はじめに
アドベントカレンダー初参加です。(しかも後日追加です。)
このところ、アプリでの誤通知・メール誤送信の報道があり、思い出したので、10年くらい前のやらかしを記事にします。
-「デジタル庁のメール誤配信 CC・BCC設定ミス」(2021-11-24)
-「d払いアプリ通知の誤配信」(2021-12-03)
-「モバイルPASMOで誤通知」(2021-12-17)
-「Yahoo!アプリで誤通知」(2021-12-22)
何をしてしまったのか
一斉メールの新規宛先一覧のための設定を行い、テストメールを送ったところ、別の既に利用していた一斉メールの一覧のアドレス(5000アドレスほど)に送ってしまった。
(他の人のメールアドレスが見える状態ではなかったので、情報漏洩につながる失敗でなかったのが幸いでした)
経緯
一斉メールの送信に メーリングリストソフト majordomo を利用しており、/etc/aliases に、以下のような設定をしていました。
list1: "|/usr/local/majordomo/wrapper resend -h example.jp -l list1 list1-outgoing"
list1-outgoing: :include:/usr/local/majordomo/lists/list1
一斉メールの新規宛先一覧を追加するために、list1の設定をコピーし、コピー後の list1 を list2 に変更
list1: "|/usr/local/majordomo/wrapper resend -h example.jp -l list1 list1-outgoing"
list1-outgoing: :include:/usr/local/majordomo/lists/list1
list2: "|/usr/local/majordomo/wrapper resend -h example.jp -l list2 list1-outgoing"
list2-outgoing: :include:/usr/local/majordomo/lists/list2
/usr/local/majordomo/lists/list2 に、自分のメールアドレスだけを設定
newaliases
テストメールを送信 (echo "test" | mailx -s test list2(だったかと)
・・・
自分のメールアドレスにメールがこない。
(おかしいな・・・)
/var/log/maillog を確認中・・・
list1のアドレスの人からテストメールが来たと連絡。
やらかしました。
その後も続々とご指摘の連絡が・・・
(実際のアドレスを使ってテストするのか!などのお叱りもいただきました。)
惨劇はなぜおこってしまったのか
テストメールの送信先(宛先)間違い・・・ではないです。
上記設定を見てお気づきになられた方もいらっしゃると思いますが、以下のように一カ所変更が漏れていました。
list2: "|/usr/local/majordomo/wrapper resend -h example.jp -l list2 list1-outgoing"
// list1-outgoing を list2-outgoing に変更漏れ ^^^^^
そのため、list2 に送ったのですが、majordomo で処理後、 list1-outgoing に送られ、list1 のアドレス一覧に送られました。
二度と惨劇を起こさないためにどうしたのか
頻繁に行う作業でもなく、当時は今ほどテスト用サーバやVMを簡単に立てる環境もなく、本番環境で直接作業するしかなかったため、思いついた再現防止策は、
コピー元の設定を、実利用の設定ではなく、テスト用の設定にするになりました。
(変更を忘れても、テスト用のアドレスにしか届かない)
ということで、以下を追加し、今後はこれをコピーする手順にしました。
listtest: "|/usr/local/majordomo/wrapper resend -h example.jp -l listtest listtest-outgoing"
listtest-outgoing: :include:/usr/local/majordomo/lists/listtest
より良い再発防止策・方法がありましたら、ご教示頂けますと幸いです。
おわりに
私のやらかしによりテストメールを受け取ったアドレスの方にはご迷惑をおかけしました。
私自身はやらかし以降、誤通知やテストメールを受け取った場合、裏側を想像してしまうようになりました。
誤通知やテストメールを受け取った方は、情報漏洩とかになっていないのであれば、寛容な心で受け止めてもらえるといいなーと思っています。