🔎 DMARCの本質
DMARCはこう：

SPFがPASSしてHeader Fromと整合
OR
DKIMがPASSしてHeader Fromと整合

👉 どちらか一方でOK
だから設計上：

片方が失敗しても通る

これは仕様[…]

DKIMの署名とは？
👉 メールに対して付ける電子署名（デジタル署名）
簡単に言うと：

「このメールは本当に example.com が送ったよ。改ざんもされてないよ」
と証明する仕組み。

📩 何に署名しているの？
DKIMは主に：

ヘッダ（From, To, Subject[…]

前提：

送信側：Amazon SES

受信側：Gmail

設定済み：

Header From ドメイン（From: user@example.com
）

Custom MAIL FROM ドメイン（バウンス用 Return-Path：xxx@bounce.example.com）

 
📩 メール受信時のリアルな判定フロー
（[…]

 返信時（Gmail → あなた）
ユーザーがGmailから返信ボタンを押した場合：
前提：

送信側：Amazon SES

受信側：Gmail

設定済み：

Header From ドメイン（From: user@example.com）

Custom MAIL FROM ドメイン（バウンス用 Return-Path）[…]

前提：

送信側：Amazon SES

受信側：Gmail

設定済み：

Header From ドメイン（From: user@example.com）

Custom MAIL FROM ドメイン（バウンス用 Return-Path）

 
① 通常の送信時（SES → Gmail）
例

Header[…]

③ 実は「物理距離」ではない
重要ポイント：
「一番近い」は
物理距離ではなく
👉 ネットワーク的に最短（ASパスが短い、レイテンシが低い）
例えば：

東京から大阪の方が物理的には近い

でもIS[…]

① まずは DNS が入口
ユーザーがhttps://example.comにアクセスすると、

example.com → Route53（や他のDNS）

CNAME → xxxx.cloudfront.net

ここで CloudFront の DNS が応答

CloudFrontは固定IPを返すのではなく、
👉 そのユーザーのIPから見て最適なエッジのIPを返す[…]

結論：

❌ DKIMの署名ドメイン（d=）は MAIL FROM ドメインではない✅ DKIMの署名ドメインは「d= に書かれたドメイン」✅ MAIL FROM は SPF用

🔎 実際のヘッダ例

DKIM-Signature:
v=1;
a=rsa-sha256;
d=example.com[…]

「SaaSでありがちな JSONB + 集計」を、具体的なテーブル定義 → データ例 → 集計クエリでまとめます。（PostgreSQL前提。JSONB + GINインデックスを使うパターン）

 
例1: イベントログ（JSONB）から「日別・機能別」集計
テーブル[…]

大規模SaaS（数万〜数百万ユーザー）前提で、postgresqlとmysql比較

結論（大規模SaaSなら）
👉 基本は PostgreSQL を選ぶことが多い
理由：

複雑クエリに強い

スキーマ進化に強い

JSON + 集計が強力

将来的な分析基盤との相性が良い

ただし、
👉 超シンプルCRUD特化なら MySQL でも全然OK

結論

観点
有利になりやすいDB

単純なCRUDの速さ
MySQL

複雑なクエリ性能
PostgreSQL

大量同時接続
MySQL

大規模分析・集計
PostgreSQL

書き込み整合性
PostgreSQL

JSON活用
PostgreSQL

🔵 複雑なJOIN・集計
PostgreSQLが有利[…]

✨ ガーベージコレクションのメリット

ストレージ節約

クエリ速度の維持

インデックス効率の改善

膨張（bloat）防止

古いデータのリーク防止（セキュリティ）

 
🔥 MVCCとガーベージコレクションの関係
まず一言で言うと：

MVCCが「古いデータを残す仕組み」GCは「もう不要にな[…]

■ PostgreSQL → “VACUUM”

AUTO VACUUM がバックグラウンドで自動清掃

古い行バージョンを物理的に削除

ページを再利用できるようにする

ANALYZE と組み合わせて統計情報更新も可能

放置すると「膨張 (bloat)」が起きて動作が重くなるので重要！

■ MySQL (InnoDB) → “MVCC + P[…]

もう使われなくなったデータやメタデータを自動で片付けて、ストレージや性能を維持する仕組み」 のこと

 
✨ なぜガーベージ（不要データ）が出るの？
DBは更新・削除のたびに 内部的に古いバージョンの行や不要領域が溜まる から。
例：

行を UPDATE すると、元のバージョンを残し[…]

replication slot枯渇
Aurora PostgreSQLでは論理レプリケーションスロットが上限に達するとエラーになります。

SELECT * FROM pg_replication_slots;

定期監視必須。

3[…]

🚨 アップデート時の落とし穴
1. CDC停止リスク
アップデート中はタスク停止します。
Aurora PostgreSQL の場合、

WAL保持期間

replication slot

が重要。
保持期間を超えると再フルロードが必要になります。

Aurora PostgreSQL を利用した DMS アップデート対応まとめ

 
AWS環境でデータ移行やレプリケーションを行う際、よく利用されるのが DMS（Database Migration Service）。
今回は Aurora PostgreSQL をターゲットにした構成で、DMSのアップデート対応を行った際のポイントをまとめます。

ソースDB（例：EC2[…]

まず用語整理

用語
どこにある？
例

Header From
メールヘッダ
info@example.com

MAIL FROM
SMTP Envelope
bounce.example.com

Custom MAIL FROM
SES設定
bounce.example.com

DKIM[…]

結論から言うと：

受信側は「秘密鍵なし」で同じハッシュ値を出せる。でも「署名を作ること」はできない。

順番にいこう。

🔐 まず誤解が出るポイント
疑問：

受信側が受け取ったメーセージを複合して送信側と同じハッシュ値を出すには秘密鍵が必要じゃないの？

結論：
👉 違う。

ハッシュを出すのに秘密鍵は使わない。
ハッシュはただ[…]

Dockerとは?Dockerとは？〜コンテナ技術を支えるOSSプラットフォーム〜Dockerとは? （OSS）として公開されたコンテナプラットフォームです。 アプリケーションとその実行環境を「コンテナ」としてパッケージ化し、どの環境でも同じように動作させることができます。

Dockerの3つの基本機能

Dockerは主に次の3[…]