shunnami
@shunnami (miffiy)

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

test@test.example.jpは安全ですか?

解決したいこと

会社のアプリケーションでメールを使ったテストを行いたいです。題にあるようなtest@test.example.jpというメールアドレス宛にメールを送信した場合、第三者が受信する可能性はありますか。

自分で試したこと

調べた感じだと、example.comなどは問題ないようでした。ただ既に会社で利用しているデータベースに登録されたメールアドレスを利用したく、上記のメールアドレスではなく、題のメールアドレスを利用できたらしたいです。
example.jpというドメインもテスト用のドメインとして予約してあるというのを知恵袋で見たのですが、信頼できず。。。
なんとなく、jpからexampleへのルーティングが予約されているのであれば、そこからサードドメインは自由にしたとしても、予約されたメールアドレス、つまり誰にも受信できない、利用者がいないメールアドレスなのかと想像しております。
知っている方いらしたら教えていただけると幸いです。よろしくお願いいたじす。

0

6Answer

Comments

  1. @shunnami

    Questioner

    @SaitoAtsushi
    ありがとうございます。
    すみません。ネットワークの知識が乏しく当たり前のような質問になってしまうかもしれませんが、example.jpは例示用の場合、test@test.example.jpa@a.example.jpのようなメールアドレスに送信した場合、だれも受信することがないという認識であっていますか。

  2. テストの内容が説明されないと「受信」をどのレイヤの話だと解釈すればよいのか私にはわかりませんし、どのように認識しているのか読み取れません。

example.jpは、表記につかってよいという記述は見ましたが、テストに使ってよいというのは見つけることはできませんでした。テストで使えるドメインはReserved Top Level DNS Namesに書かれています。ここに書かれている.testや.example、.invalidドメインをテスト使うのがよいと思います。このドメイン自身はメールも送信に失敗し、アクセスもできないので安全です。このドメインは、DNSサーバやメールサーバをプライベートに立ち上がてテストすることが想定されていると思います
また、example.comはメールを受信しそうです。そのメールは第三者が読む可能性があります。example.jpも他にアサインされることはないと思いますが、example.comのように将来メールを受信するようになる可能性もなくはないと思います。なのでメールを実際送信するのにはふさわしくはないと思います
.testドメインを立ち上げてメールのテストをするのが大変な場合は、社内にテスト用のユーザを作ってそれを宛先にしてテストするのがよいと思います

3Like

題にあるようなtest@test.example.jpというメールアドレス宛にメールを送信した場合

何を考えているのか、何をしたいのか分かりませんが、そもそもそんなアドレスに送ることなんかできません。

そんなアドレスのメールサーバーは存在しないので名前解決すらできません。ping を打ってみてください。以下のようになるはず。

ping.jpg

2Like

Comments

  1. @shunnami

    Questioner

    @SurferOnWww
    ありがとうございます。
    説明がわかりづらくすみません。また私自身インターネットの知識が乏しく、うまく説明する自信がない状態です。

    そんなアドレスのメールサーバーは存在しないので

    これは今存在しないだけで、”将来的に存在する可能性があるのか”という部分が気になっています。
    例えば第三者が1年後にtest.example.jpというドメインを取得してサーバーを運用できるのであればテストのメールアドレスとして利用したくないです。
    今存在しないだけで将来的に存在すると、保守運用の際に私が利用したメールアドレスが再利用される可能性があります。
    ※example.jpやexample.comは予約されたドメインなので、購入することができないようになっている認識です。

    example.jpが予約されていることはわかったのですが、example.jpに任意のサードドメインを付けたとしても(a.example.jp)もセカンドドメインが予約されているのであれば、予約扱いされれば良いなと思っているのですが、そういうわけでもなさそうですか。

  2. 上にも書きましたが、何を考えているのか、何をしたいのか分かりません。

    会社のアプリケーションでメールを使ったテストを行いたい

    のであれば、実際に存在するメールアドレスに送らなければテストする意味がないはず。何がしたいんですか?

他の方の回答と重複する内容も多々ありますが、他の方の回答がそれぞれ誤った内容を含んでいるように見受けられますので、私も私の理解のうちで回答させていただきます。

題にあるようなtest@test.example.jpというメールアドレス宛にメールを送信した場合、第三者が受信する可能性はありますか。


前提として、他の方の指摘にもある通り、「第三者が受信する可能性があるか」という質問だけをシンプルに受け取ると、例えばテストを行う端末にウィルスが仕込まれていたり、あるいは中間者攻撃などのサイバーアタックを考慮すると、ゼロにはならないでしょう
とはいえ、おそらくそういうことを聞きたいのではなく、
「実際にはメールサーバーにメールを送信することにないようにテストプログラム内でトラップしてテストするつもりだが、うっかりモックを注入し忘れてメールサーバーに送信してしまったときに、第三者のメールボックスにテストデータが入ってしまうことはないか」
といった一般的な心配事について質問されているのだと思いますので、その体で回答します


他の方の回答にあるとおり、example.jp.jpドメインを管理する団体 JPRS によって予約されており、公式にも「例示に使って良い」ということになっています
https://jprs.jp/faq/use/#:~:text=%E6%AC%A1%E3%81%AE%E6%96%87%E5%AD%97,EXAMPLE.NE.JP

語弊を恐れずにかいつまんで表現すると、
「例示に使っていいとはいったけど、そこに実際にメールが送られたらどうなるかは知らないよ」
なんてことはまずないと思って良いでしょう
JPRSは普段から信用商売をやっている側面が強く、そんなことをすると、
「こいつインターネットのこと本当に分かってんの?そんなやつに.jpの管理任せられるわけなくない?」
と世間から非難轟々になり、商売にならないからです

逆にいうと、JPRSが商売の根幹である信用を投げ捨ててまでやろうと思えばできる、あるいは現在の世界的なドメイン管理団体の構造が大きく変動してJPRSがなくなったりすると、どうなるか分からないという意味でもあります。
(そんなことはなかなか考えられませんが・・・)


次に他の方にご質問されているように、example.jpが安全に使えるとしたとき、test.example.jpが安全に使えるかというと、安全に使えます。
DNSについて調べていただければ分かりますが、ドメイン名解決(ドメイン名をIPアドレスに変換すること)は、ドメインの.で区切られた各部分の後ろから順番に持ち主を調べることになっています

これも乱暴にかいつまんで表現するなら、

  • .jpの持ち主はだれ?
  • .jpの持ち主さん、example.jpの持ち主さんはだれ?
  • example.jpの持ち主さん、test.example.jpの持ち主さんはだれ?
  • test.example.jpの持ち主さん、IPアドレスは何?

といった具合です

ここで、先述のとおりexample.jpの持ち主はJPRSになっており、「例示に使ってよい」というのは一般的に考えて「example.jpより下に別の持ち主を作ってリダイレクトするようなことはしない」と捉えて良いでしょう


一方で、他の方もご指摘されているとおり、テストに使う場合は example.com などのドメインを使うことが一般的です。

何故かいいますと、先述のとおり example.jp の安全性はJPRSというイチ団体が保証しているだけのものですが、example.comなどのドメインは Best Current Practice の RFC にて指定されているからです

https://datatracker.ietf.org/doc/html/rfc2606#section-2
https://datatracker.ietf.org/doc/html/rfc2606#section-3

RFC というのは、これも語弊をおそれずに乱暴にいうと、
「世界中のみんな、このルールに従ってインターネットを動かしていこうよ!」
という提案の集まりです
提案にはいくつかのフェーズがあり、提案された後にみんなが「それイイネ!」と同意し、実際に世の中で多く使われ、多くの人がその提案の内容が正しいことを前提としてインターネットが回っており、少数の人の気まぐれ程度では急に使われなくなるとは到底考えにくくなった提案は「標準フェーズ」と呼ばれます
例示ドメインについて提案している RFC 2606 は Best Current Practice という「事実的な標準」を表すフェーズにあり、より安全であると言えます

また、当該RFCにはexample.com以外にも

  • トップレベルドメイン
    • .test
    • .example
    • .invalid
    • .localhost
  • セカンダリドメイン
    • example.com
    • example.net
    • example.org

が記載されており、これらは全て同等の安全性で用いることができると言えるでしょう


最後に、他の方の指摘にもある通り、自らお金を払ってテスト用のドメインを取得するのも一つの方策です。

好き嫌い言わなければタダに近いようなドメインも山程ありますし、ドメインの管理者が自分であるわけなので、ドメインを正しく管理できれば第三者のメールボックスにメールが届くようなことはないでしょう。
その意味では、ドメインを正しく管理できている間は最も安全です。

一方で、テストが生き続けているかぎりドメインを管理し続ける必要があり、ドメインを管理し続けるというのは本当に大変なことです。
更新忘れはもちろん、そもそも取得していたことを忘れたり、テストを書いた担当者がいなくなったら何につかっていたドメインなのかわからなくなったり、あついはどのテストで使われているかわからないからドメインを解約できなくなったりすることは往々にしてあります。
自分がそのテストとドメインを一生管理し続ける(あるいは自分が管理しなくなったらドメインも捨ててテストも修正する)覚悟がないのであれば採用しないことをおすすめします。


長くなってしまいましたが、ドメイン周りは全て話すと長くなってしまうことばかりで、かいつまむ中で語弊や間違いがあるかもしれません。
何かご質問等あれば、是非お気軽にお願いします。

余談ですが、丁寧に誠実にご質問されているように見受けられますが、心無い回答者も多いようでご苦労をお察しします。
どうぞご自愛ください。

2Like

Comments

  1. @shunnami

    Questioner

    大変丁寧にかつ背景などもくみ取ってご回答いただきありがとうございます。私が欲しかった回答のそのままだったので大変助かりました。

    「実際にはメールサーバーにメールを送信することにないようにテストプログラム内でトラップしてテストするつもりだが、うっかりモックを注入し忘れてメールサーバーに送信してしまったときに、第三者のメールボックスにテストデータが入ってしまうことはないか」
    といった一般的な心配事について質問されているのだと思います

    はい。認識いただいた内容で相違ございません。

    語弊を恐れずにかいつまんで表現すると、
    「例示に使っていいとはいったけど、そこに実際にメールが送られたらどうなるかは知らないよ」
    なんてことはまずないと思って良いでしょう

    JPRSの振る舞いまでは調べられていなかったので勉強になりました。また確率としては第三者が受信する可能性はかなり低いということ理解しました。

    ここで、先述のとおりexample.jpの持ち主はJPRSになっており、「例示に使ってよい」というのは一般的に考えて「example.jpより下に別の持ち主を作ってリダイレクトするようなことはしない」と捉えて良いでしょう

    「ネットワークはなぜつながるのか」を最近読みルーティングの仕組みを理解できました。おっしゃられている内容で腑に落ちました。ありがとうございます。

    一方で、他の方もご指摘されているとおり、テストに使う場合は example.com などのドメインを使うことが一般的です。

    こちらエスカレーションして他RFCのテストで利用できるドメイン含めて全体で利用していただけるよう勧めていこうと思います。

    最後に、他の方の指摘にもある通り、自らお金を払ってテスト用のドメインを取得するのも一つの方策です。

    メリデメまで記載いただきありがとうございます。今後そのような設計に立ち会うことがあればいただいた知識を活かしていきたいと思います。

「example.jp」というドメインが会社の所有であるかどうかwhoisコマンドもしくはwhoisが利用可能なWebサイトで調査したら良いと思います。
そもそも、テストで使用したいドメインが会社で所有してるものであるかどうか、管理者に確認できないでしょうか?

1Like

Comments

  1. @shunnami

    Questioner

    ありがとうございます。whoisコマンド知らなかったので勉強になりました。
    example.jpを確認したところ、状態がReservedでした。
    予約済みとなると、test@test.example.jpは誰も受信できないメールアドレスという認識なのですが、あっていますか。

  2. @shunnami

    Questioner

    管理者や管理者の中でも答えを持っている人を探すのが大変そうだったので、ここで聞いた方が早そうと思い質問させていただきました。
    客先常駐でかつ複数の会社との取引があるので関係者は数百人いらっしゃいます。

  3. 「test.example.jp」ドメインがメール受信可能か否かはnslookupもしくはdigコマンドあるいはそのコマンドの実行結果が表示されるWebサイトでMXレコードの設定がないことを確認する必要があります。
    しかしながら、テスト用のドメイン取得したほうが良くないですか?

皆様貴重なお時間を割いてご回答いただきありがとうございます。課題解決したのクローズいたします。

0Like

Your answer might help someone💌