あまねしく

砂海のブログ

SendGridがパスワード認証を厳格化

time 2021/01/12

SendGridがパスワード認証を厳格化

明けましておめでとうございます。
新年早々 SendGridからメールが来ており、どうやら今後はパスワード認証は2要素認証(2FA)を必須とし、メール送信機能の使用時もAPIキーが必須となるとのこと。

面倒ですがいくつか対応が必要だったので他の方の参考になるようその覚え書きを残しておきます。

まず前提として、このブログでは問い合わせフォームのメール送信機能に SendGrid を利用しています。

ワードプレスの場合はプラグインを入れて設定を少しだけ入れればすぐに使えるようになるので大変便利なのですが、どうやら一部のプラグインはこの厳格化により使用できなくなるようです。

sponsored link

プラグインをAPIキー対応しているものに差し替え

前提その2。
SendGrind のメール送信APIは、2つの方法で利用できます。
1つはアカウントIDとパスワードを認証に使う方法。もう1つはAPIキーです。

当ブログが使っていたのは “WP SendGrid” という最もシンプルな設定のプラグインでしたが、これは前者の方法にしか対応していないため、プラグイン作者さんが修正しない限り今後は使用不可能になります。

代わりに SendGrid公式プラグイン があるので、こちらを使用することにします。

こちらのプラグインは逆に後者のAPIキー方式しか使用できません。

そのため SendGrid のウェブサイトにアクセスし、ダッシュボードから設定画面を開き、APIキーを新たに作成する必要があります。

APIキーの名前と権限を設定するだけなので簡単です。
“Restriced Access” にして メール送信に関連するものだけバーを青色にしてあげればいいでしょう。

ログイン時に2FAが必須となります

そして忘れないように 2FA も有効にしましょう。
SendGrid では SMS認証か、Authy app という Twillo が出してる認証アプリか、いずれかを2FAに使用できます。

私は Google の2FAアプリは使ってますが Authy は使ってないのでSMSを選択しました。
電話坂東を入力する画面になるので Japan を選択して、スマフォの電話番号の頭の「0」を除いた残りを入力して送信。

これでSMS認証をこなせばOKです。

ちなみに、SendGrid は海外(本家)と日本とで窓口や運営が違うようで、海外だと 2021年1月13日 が期限で、日本だと 1月26日が期限になるようです。(参考)

sponsored link

down

コメントする