ブロックリスト
メールブロックリスト
メールブロックリストポリシーでは、アカウント登録の悪用を防ぐためにメールブロックリスト設定をカスタマイズできます。サインアップやアカウント設定で使用されるメールアドレスを監視します。ユーザーがブロックリストルールに違反するメールアドレスでサインアップやリンクを試みた場合、システムはリクエストを拒否し、スパムアカウントの軽減やアカウント全体のセキュリティ向上に役立ちます。
コンソール > セキュリティ > ブロックリスト でメールブロックリスト設定を構成できます。
使い捨てメールアドレスのブロック
これは クラウド限定 機能です。有効化すると、システムは提供されたメールアドレスのドメインを既知の使い捨てメールドメインリストと自動的に照合します。ドメインがリストに含まれている場合、リクエストは拒否されます。使い捨てメールドメインのリストは、効果を維持するため定期的に更新されます。
メールサブアドレッシングのブロック
メールサブアドレッシングでは、ユーザーがプラス記号(+)と追加の文字(例:[email protected])を付けてメールアドレスのバリエーションを作成できます。この機能は、悪意のあるユーザーによってブロックリスト制限を回避するために悪用される可能性があります。メールサブアドレッシングのブロック機能を有効にすると、サブアドレス形式のメールを利用したサインアップやアカウントリンクの試みはシステムによって拒否されます。
カスタムメールブロックリスト
ブロックしたいメールアドレスやドメインのリストを指定することで、カスタムメールブロックリストを作成できます。これらのエントリに一致するサインアップやアカウントリンクの試みはシステムによって拒否されます。ブロックリストは、完全なメールアドレスとドメインの両方の一致をサポートしています。
例えば、@example.com をブロックリストに追加すると、そのドメインのすべてのメールアドレスがブロックされます。同様に、[email protected] を追加すると、そのメールアドレスのみがブロックされます。
使い捨てメール、サブアドレッシング、カスタムメールは、登録およびアカウントリンク時に制限されます。これらのメールアドレスを持つ既存ユーザーは引き続きサインインできます。
- 管理者は コンソール > ユーザー管理 で手動でユーザーを追加したり、Management API を利用することで「制限をバイパス」できます。例:サブアドレスメールがブロックされている場合でも、そのメールでユーザーを作成可能。
- 既存アカウントをブロックするには、コンソール > ユーザー管理 で削除または停止してください。