現在、モバイル会員サイトを構築しているのですが

空メールを送信して、その送られてきたメールが
きちんと、会員登録ページからアクセスされたという判断を付けれるのでしょうか?

現在、考えているのは、
空メールを送信する際に、本文に
暗号化かされた一意のIDを埋め込む
それを送信してもらって、メールサーバの方では
DNSサーバに対して、SPFレコードの設定をします。

それで、空メールで送信された本文の一意のIDが
本当にサーバにアクセスされたかどうかの判断は
セッションIDになるんですかね?
そのセッションIDをメール本文に付与せず、
判定って出来るのでしょうか?

ほかにもっとセキュアにやっているというのも
あればいろいろ教えて下さい。

回答の条件
  • 1人3回まで
  • 登録:2008/05/26 12:59:52
  • 終了:2008/06/02 13:00:16

回答(4件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402008/05/26 13:13:24

ポイント35pt

空メールを送信する際に、本文に

暗号化かされた一意のIDを埋め込む

暗号化で無くとも一意の文字列であれば何でもよいと思う。


メールサーバの方では

DNSサーバに対して、SPFレコードの設定をします。

なんでこれがかかわるのか不明。


それで、空メールで送信された本文の一意のIDが

本当にサーバにアクセスされたかどうかの判断は

セッションIDになるんですかね?

会員登録ページからの登録に限るのであれば、その時点で一意のIDをDBに持っていればよい。

ついでにIDの生成時刻と使用済みフラグを持っておけば有効期限や再利用防止の処置が取れる。


そのセッションIDをメール本文に付与せず、

判定って出来るのでしょうか?

空メールを送るメールアドレス自体にIDを含ませることが出来る。

Subject や本文はユーザーが勝手に変更してしまうし、携帯だと古い機種で対応していないのでお勧めしない。

id:lee_false No.2

lee_false回答回数5ベストアンサー獲得回数02008/05/27 03:23:28

ポイント35pt

登録後に空メールを送信する仕組みということでしょうか?

空メール送信→登録用URLの書かれたメールを送信

(登録用URLは例えば1時間以内に使えなくなるようになっている)

のようなやり方を取ったことがあります。

また、空メールではなくQRコードなどで本文を入力させるというやり方も考えましたが、そんな面倒臭いのは誰もやらない気がします。

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 redwing1 541 402 3 2008-05-29 01:38:56
2 star-platinum_001 169 131 2 2008-06-02 11:57:28

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません