ブロックリスト
メールブロックリスト
メールブロックリストポリシーでは、アカウント登録の悪用を防ぐためにメールブロックリスト設定をカスタマイズできます。サインアップやアカウント設定で使用されるメールアドレスを監視します。ユーザーがブロックリストルールに違反するメールアドレスでサインアップまたはリンクしようとした場合、システムはリクエストを拒否し、スパムアカウントの抑制やアカウント全体のセキュリティ向上に役立ちます。
コンソール > セキュリティ > ブロックリスト でメールブロックリスト設定を構成できます。
使い捨てメールアドレスのブロック
これは クラウド限定 の機能です。有効にすると、システムは提供されたメールアドレスのドメインを既知の使い捨てメールドメインリストと自動的に照合します。ドメインがリストに含まれている場合、リクエストは拒否されます。使い捨てメールドメインリストは定期的に更新され、その有効性が維持されます。
メールサブアドレッシングのブロック
メールサブアドレッシングでは、ユーザーがプラス記号(+)と追加の文字(例:user+tag@example.com)を使ってメールアドレスのバリエーションを作成できます。この機能は、悪意のあるユーザーによってブロックリスト制限を回避するために悪用される可能性があります。メールサブアドレッシングのブロック機能を有効にすると、サブアドレス形式のメールを利用したサインアップやアカウントリンクの試みはシステムによって拒否されます。
カスタムメールブロックリスト
ブロックしたいメールアドレスやドメインのリストを指定することで、カスタムメールブロックリストを作成できます。これらのエントリに一致するサインアップやアカウントリンクの試みはシステムによって拒否されます。ブロックリストは、完全なメールアドレスとドメインの両方の一致をサポートしています。
例えば、@example.com をブロックリストに追加すると、そのドメインのすべてのメールアドレスがブロックされます。同様に、foo@example.com を追加すると、そのメールアドレスのみが特定してブロックされます。
使い捨てメール、サブアドレッシング、カスタムメールは、新規ユーザー登録、ソーシャルサインイン時のメールリンク、Account API 経由でのメール更新時に制限されます。これらのメールアドレスを持つ既存ユーザーは引き続きサインインできます。
- 管理者は コンソール > ユーザー管理 で手動でユーザーを追加したり、Management API を利用することで「制限をバイパス」できます。例:サブアドレスメールがブロックされている場合でも、そのメールでユーザーを作成可能です。
- 既存アカウントをブロックするには、コンソール > ユーザー管理 で削除または停止してください。