TerraformでSPFレコードを作る

SPFレコードとは、DNSサーバにTXTレコードとして登録する特殊なフォーマットのこと。メール送信者の認証に用いる。

ご存知の通り、メールをサーバから送信する際、Fromヘッダには自由にメールアドレスを設定することができる(他者のドメインであっても)。これに対し、受信者側が「本当にそのFromに設定されたアドレスのドメインは送信者の持ち物か?」を確認する手段の1つがSPFレコード。例えばGMailサーバはSPFをパスしないとほぼ確実に迷惑メール扱いしてくる。したがって、メールを送信するWebアプリケーションを構築する場合SPFレコードを正しく設定するのはほぼ必須となる。

SPFレコードについてより詳しく知りたい方はこちらを参照して欲しい。

sendgrid.kke.co.jp

で、今回は、Route53上にTerraformからSPFレコードを設定しようという話。

続きを読む

devise recoverableに入力したメールアドレスが間違っていても同じ画面を表示したい

今回はDeviseのお話。

以下のようなアプリケーションを想定。

  1. Deviseを用いて認証
  2. sign up式のユーザ登録ではなく、管理者のコントロール下でユーザ登録される
  3. recoverableを用いてパスワードリセットが可能なようにしたい
  4. 「どのメールアドレスがユーザ登録されているか」という情報は非ユーザ向けに漏出させたくない

問題は4。

続きを読む

rubocopを0.47系から0.48系に上げたときのメモ

やったことある人はわかると思うが、rubocopを0.47系から0.48系に上げると、新しいcopがいっぱい入っていて、めちゃめちゃ怒られる。ついつい「全部 Enabled: false にしてしまえ!」と思いたくなるが、コードの品質を守ってくれる味方だと思ってしっかり対応していきたい。

以下、今担当しているプロダクトでrubocop0.48系に上げたときに苦労したり判断したりしたやつリスト。

続きを読む

ライセンスについて考えよう

たまたま今日、会社のエンジニアじゃないメンバーが、Google App Scriptを使ってSlackを便利にする仕組みを作ったのでブログに書こうぜーみたいな話をしていた(普通に便利だと思うので、記事が公開されるのを楽しみにしていて欲しい)。で、Githubにコードを置いて、エンジニアでコードレビューをしてたので、「ライセンスちゃんと置こう」というアドバイスをしておいた。

僕達ソフトウェアエンジニアは、今や当たり前のようにたくさんの他者の書いたソフトウェアを組み合わせてシステムを組み上げていくわけで、ライセンスについて正しく理解し適正なソフトウェア利用をする必要がある、というのは今更言うまでもなく当然だが、自分が書いたコードを公開するときも大切。

何故かと言うと、ライセンスには免責事項があるから。自分を守るためにも必要なわけだ。

というわけで、ソフトウェアライセンスについて正しい知識を身につけよう。

続きを読む

Turbolinks + HTTP Redirectの注意

「公式ドキュメントにちゃんと書いてある + 考えてみれば当たり前」なのだが、今日数分消費してしまったのでメモ。

TL; DR

  • Turbolinks-Location HTTPヘッダを出力しよう
    • turbolinks gemを使ってる場合は勝手にやってくれるよ
  • これがないと、RedirectしたときにブラウザのURL欄がリダイレクト先に変わってくれないよ
続きを読む