ブロックリスト
メールブロックリスト
メールブロックリストポリシーでは、アカウント登録の悪用を防ぐためにメールブロックリストの設定をカスタマイズできます。サインアップやアカウント設定で使用されるメールアドレスを監視します。ユーザーがブロックリストルールに違反するメールアドレスでサインアップやリンクを試みた場合、システムはリクエストを拒否し、スパムアカウントの抑制やアカウント全体のセキュリティ向上に役立ちます。
コンソール > セキュリティ > ブロックリスト でメールブロックリストの設定ができます。
使い捨てメールアドレスのブロック
これは クラウド専用 の機能です。有効にすると、システムは提供されたメールアドレスのドメインを既知の使い捨てメールドメインリストと自動的に照合します。ドメインがリストに含まれている場合、リクエストは拒否されます。使い捨てメールドメインのリストは、効果を維持するために定期的に更新されます。
メールサブアドレッシングのブロック
メールサブアドレッシングとは、ユーザーがプラス記号(+)と追加の文字を付けてメールアドレスのバリエーションを作成できる機能です(例:user+tag@example.com)。この機能は、悪意のあるユーザーによってブロックリスト制限を回避するために悪用される可能性があります。メールサブアドレッシングのブロック機能を有効にすると、サブアドレス形式のメールを利用したサインアップやアカウントリンクの試みはシステムによって拒否されます。
カスタムメールブロックリスト
ブロックしたいメールアドレスやドメインのリストを指定することで、カスタムメールブロックリストを作成できます。これらのエントリに一致するサインアップやアカウントリンクの試みは、システムによって拒否されます。ブロックリストは、完全なメールアドレスとドメインの両方の一致をサポートしています。
例えば、@example.com をブロックリストに追加すると、そのドメインのすべてのメールアドレスがブロックされます。同様に、foo@example.com を追加すると、そのメールアドレスのみがブロックされます。
使い捨てメール、サブアドレッシング、カスタムメールは、新規ユーザー登録、ソーシャルサインイン時のメールリンク、Account API 経由でのメール更新時に制限されます。これらのメールアドレスを持つ既存ユーザーは引き続きサインインできます。
- 管理者は コンソール > ユーザー管理 または Management API でユーザーを手動追加することで「制限をバイパス」できます。例:サブアドレスメールがブロックされている場合でも、そのメールでユーザーを作成可能。
- 既存アカウントは コンソール > ユーザー管理 で削除または停止することでブロックできます。