Gmailへのメール転送で注意。ドメイン全体が拒否される可能性 105
ストーリー by nabeshin
Gmailをフィルタとして使うのは遠慮してね 部門より
Gmailをフィルタとして使うのは遠慮してね 部門より
pidgin曰く、
東京大学情報基盤センター教育用計算機システム(ECCS)の4月に掲示された障害情報「@gmail.com宛メールの遅延について」によると、ユーザのGmailへのメール転送が原因でGmailへのメール送信がドメインごと拒否された模様。……と書くとメールの転送自体が問題であるように見えてしまうが、問題なのはspamの転送だ。
spamも含むすべてのメールを転送すると、Gmail側ではそのドメインからspamを送っていると判断し、ドメインごと拒否されてしまうようだ。上記ページにもあるように、spamを除去してから転送すれば回避できるが、大学などのように単一ドメインで大量のユーザが存在している場合は対処が難しいだろう。Mozilla方面で活躍しているPiro氏の5月7日のブログでは、この問題をMail Fetcher機能を使って回避する手法について述べている。
事例:テンポラリエラーになった (スコア:5, 参考になる)
メール配送系トラブルで転送するべきメールがキューにたまったままになった。通常のメールもSPAMもとりまぜて1000通くらい。
メール配送系の修繕が終わったのでキューをフラッシュしたところ、一定量送った後はGmailが45x系のテンポラリエラーを返してくるようになった。
一定単位時間あたりの流量が大きすぎるようで送りすぎ判定らしい。
休日だったこともあり時間が解決するのに任せて放置。2日くらいで徐々に定期的再送処理が走って解決。
当スレッドトピック本文を読むと5xx系の恒久的エラーとして拒否排除されたかのように見えるが、
ECCのサイトを読むとどうも私のところで起きた事象と同じことだったように思える。
http://www.ecc.u-tokyo.ac.jp/announcement/2008/04/10_1026.html [u-tokyo.ac.jp]
>このため@gmail.comのメールサーバがECCSのメールサーバからの接続を一時的に拒否する動作となりました。
Google の本当の狙い? (スコア:3, 興味深い)
Re:Google の本当の狙い? (スコア:1)
Googleが"GMAILなみのスパムフィルタを搭載したスパムフィルタ(ローカルで動く物)”を販売してくれんかな…。
ドメインごと拒否されたとは書いてないが (スコア:2, 参考になる)
リンク先には
と「ECCSのメールサーバからの接続」が拒否されたと書いてあります。
前後を含めても「ドメインごと拒否された」と読める部分は無いので、「ドメイン全体が拒否された」と読める一次情報を追加するか、訂正するかしたほうが。
typo (スコア:1)
Try again. Fail again. Fail better.
東京大学もそうだけど (スコア:1, 参考になる)
ざっくりいかれると厳しいかもしれないなぁ。
余談ですが
一時期、大学内の電算系組織のホストから自身が管理するホストに
ちょくちょくアタックテストをされたことがあり
該当する各大学の窓口にその旨を伝えたらちゃんと対応してくれたけど
東京大学だけが、アタックしてた部署からの返事がこないどころか
受け付けからの再度の連絡もなかったなぁ。
auのauoneメールへの自動転送 (スコア:1)
この説の通りだと、先日から始まった「au one メール」でEZメール自動保存機能 [kddi.com]を
利用していて、ケータイ宛にspamが送られてくると"~@ezweb.ne.jp"がブラック扱いになるのでしょうか?
#自分で転送設定にしていても同じですが。
タイトルが悪い (スコア:1, 参考になる)
リンク先のページにも「ドメイン全体」とは書いてないのに。
タレコミも、編集も、もう少ししっかりして欲しいものです。
Re:タイトルが悪い (スコア:2, すばらしい洞察)
SMTPでメールを送る側はSMTPクライアント…
# とつぶやいてみるテスト
# TURNコマンドはRFC2821で消滅しておりますな
Re:タイトルが悪い (スコア:2, 参考になる)
>いきなり専門的な事言われてもわからんぞ。
こういうときは、こういうしか無いでしょう・・・
ググれ
# ドメイン、というと @以下が同じメールを弾く、という意味になってしまいそうですね。
# ですが、スパムの発信元詐称の件もあり、メールアドレスのドメインは意味がありません。
# ですので、送ってきたSMTPサーバが悪いのかどうかをチェックしている、という意味でしょう。
# SMTPサーバのIPを逆引きしてそのサーバのドメインを止めるとかはコストがかかるだけで
# 意味はないので「ドメイン」単位では拒否はしていないのでしょうね。
# 大事なのは、(送信)SMTPサーバがメールアドレスのドメインに対し複数存在しうる、という
# 単位の違いです。
# あ、この内容はググらずに書いてるので、平易な説明はやはりググってくださいね。
私が嫌いなgmailの仕様 (スコア:1, 興味深い)
会社のアカウントからgmailに転送するような設定にしていると,会社のアカウントにもzipで固めたファイルを添付して送ることができなくなります(送った相手にはエラーメッセージが返る).これが嫌なので,私はメールの転送設定はしていません.
代わりに使っているのがpop経由でのメールの取り込みです.この場合でもgmailはzipのくっついたメールの取り込みを拒否するのですが,会社のメールサーバー上にはメールが残っているのでなんとかなります(popで取り込むときに会社のサーバーにメールを残す設定にしているので).ただ,メールをpopで取り込むタイミングはユーザーからはコントロールできない(gmail側が「適当な間隔」でメールを勝手に取り込む)仕様なので,送られて来たメールをすぐに読まなければならない場合には困ります.
# 拡張子をzipからpdfに変えて,無理矢理ファイルを添付するとかいう技もあったりした.
# 使い易いんだけど,微妙に仕様がマニアックなんだよなぁ...
Re:私が嫌いなgmailの仕様 (スコア:2, 参考になる)
私はGmailにメールを転送して使ってますが、普通にzipで圧縮したファイルは届いています。
先ほど確認したけど、4月のメールで、ちゃんとzipの添付ファイルがついたメールがあるし、添付ファイルのダウンロードも可能でした。
Re:私が嫌いなgmailの仕様 (スコア:1, 参考になる)
> 私はGmailにメールを転送して使ってますが、普通にzipで圧縮したファイルは届いています。
うそかもしれない.やばい...と思って調べ直したら,
http://mail.google.com/support/bin/answer.py?hl=jp&answer=82457 [google.com]
が出てきました(Illegal attachmentを選択).exeファイルを含めてzipを作るとまずいということなので,ちょっとこれはうそかなーとも思ったのですが,
http://groups.google.com/group/gmail-troubleshooting-ja/browse_thread/... [google.com]
などもあるので,あながち嘘ともいいきれないかと思います.
私も以前,jpegをzipで固めたファイルを添付してgmailな相手に送ろうとしたら拒否られたことがありました.exeの検出が厳しすぎて,場合によってはexeがなくても拒否られることがあるというのが正確なところかもしれません.
# あるいは単に私の操作の手違いかもしれんが...
Re:私が嫌いなgmailの仕様 (スコア:1)
私の場合、Gmailに転送しても、元のメールはそのまま転送元に残してあるので、困りはしないのですが。
相手にエラーメールが返っちゃう事が、少し気になりますね。
Mail Fetcher非対応 (スコア:1)
SSLは使えるのに…
Re:スパムフィルタを使うために全転送 (スコア:2, すばらしい洞察)
んな事言っても、アドレス渡した相手が一人ウィルス感染したら終わりな訳で。大企業だとアホな社員が一人居るだけで終わりだし、ランダム生成したアドレスに無差別にSPAM送り付ける奴も居るから受ける側がどんな努力をした所でどうにもならんよ。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:スパムフィルタを使うために全転送 (スコア:1, すばらしい洞察)
Googleのサービス使うときのアカウントとして便利なので取得して、せっかくだからとフィルタ代わりに重宝してたのですが、それがダメなら、メールアカウントとしては使う価値ないなぁ。
Re:スパムフィルタを使うために全転送 (スコア:3, 興味深い)
#外部からのPOPアクセスが許可されてなければ使えませんが。
Re:スパムフィルタを使うために全転送 (スコア:1)
私はそういう使い方をしていますが、問題なく機能しています。
Re:スパムフィルタを使うために全転送 (スコア:1)
# 任意アドレスへの転送機能があって POP アクセス不能なサービスというのがあればそれはまた希有な気がします。
Re:スパムフィルタを使うために全転送 (スコア:2, すばらしい洞察)
Gmail以外のアカウントは信頼できる相手にのみ教えてればそもそもフィルタも要らないしGmailに転送しても不都合は生じないし
それで「一元管理」としてのメリットは使える
もう他のアカウントにspamが来てるなら…そのアカウント捨てて取り直したら?
Re:スパムフィルタを使うために全転送 (スコア:2, すばらしい洞察)
信頼出来る相手にしかおしえてないけど、10年おしえてりゃいくらでも漏れるよ
テンポラリーなものと考えたくないんだよね、負けじゃん
Re:スパムフィルタを使うために全転送 (スコア:3, すばらしい洞察)
無限のリソースがあれば一々チェックしたって構わないかもしれませんが、
「そのドメインから送られてくるものが殆どスパムである」ならば、
一々チェックしないで全て破棄した方が効率いいじゃないですか。
Re:対処が難しい (スコア:2, 興味深い)
エロくも詳しくもないですが、
Gmail は単一ドメインから大量にスパムが届くとドメインを拒絶
ということなので、単一ドメインでメールを沢山Gmailに送ってしまう
大学は大変だと思います。
しかも、それだけではなく、大学のドメインは管理部門が集中しておらず
学部や研究室単位の管理になっているものが多いと思われます。
外向けメールサーバは、大学内で中継サーバを立てて、という
運用を徹底したとしても中継サーバにおいてのスパムフィルタリングは
誤判定時のリカバリの手順をどのようにすべきかを考えなくてはいけません。
さらに、大学というドメインは日本にありながら
国内ではスパム疑惑の高い英語でのメールやり取りが多い場所でもあります。
大学のスパム根絶は、やはり学内で受信時に対策するのがよいのではないかと思います。
対策してるのに (Re:対処が難 (スコア:1)
リンク先の対処法を読むと、対策しているみたいですね。
ただ、ヘッダに書いてるだけなので、それを見ずに無条件で転送するのでよろしくない。
Re:対処が難しい (スコア:1)
> 学部や研究室単位の管理になっているものが多いと思われます。
ここ数年で、そういうのはずいぶん減っているという話も聞きます。母校も、以前の職場も、集中させる傾向にあります。
そして、一括で受信するメールサーバでのspam判定もなかなかうまくいきませんが、管理部門の人たちはユーザ(主に教員)からの「迷惑メールをなんとかせい」という「お願い」に苦慮しているようです。
Re:対処が難しい (スコア:1, 興味深い)
>管理部門の人たちはユーザ(主に教員)からの「迷惑メールをなんとかせい」という「お願い」に苦慮しているようです。
そういう時の為に、
情報処理演習があるのですよ!!!
優秀なスパムフィルタには「優」。
# 集中管理もある程度大事なんですが、扱うメールの
# 内容が偏った方が学習しやすいので、まとめる単位が大事かな、と思う。
Re:対処が難しい (スコア:2, 参考になる)
集中管理されていて、トップダウンで規則を適用できるような組織であれば、「Gmailへの転送(あるいは、すべてのメール転送)禁止。以上」済むでしょうけど、大学にはいろんな人がいますから、転送禁止って言われても困っちゃうんでしょう。いろんな人ってのは例えば、非常勤で毎日は出勤しない人とか、出張・留学してる人とか、自己主張が強く理屈と討論は達者な人とか。
タレコミ文でも指摘されている通り、GmailのMail Fetcher機能を使えばいいのですが、これはこれでPOPを外部へ開放せねばならず、セキュリティ的に難しい場合もあるんじゃないかな。
学内にメールサーバを置かず、Gmailを公式メールサービスとする(メールサービスその他をGoogleに委託)する事例 [ciojp.com]もあるようです。
Re:対処が難しい (スコア:1, 参考になる)
で、大学の学生用アカウントに来たメールを学生が自分でGMailの自分のアカウントに転送した場合、学生用アカウントで受け取るspamがそのまま転送される訳だ、それも大学のサーバーから。
そうすればGMail側が大学のサーバーをspam業者のサーバーと勘違いする事は理解に堅くない。
対処とすればGMail側から他のサーバのメールを読めるようにするか、ホワイトリストを登録するしかないな。
Re:対処が難しい (スコア:1, 興味深い)
ただでさえ、予算削減で、ネットワーク管理もサーバー管理も自分で
(あるいは互助会のような形で、片手間で)やらないといけなくなって
いるのに。
ただでさえ土日も盆正月もGWも働いてるのに、これ以上仕事を増やすのは物理的に無理。
Re:対処が難しい (スコア:1, 興味深い)
「大量のユーザー」が本当に「大量」なのかどうかはGMail側からすれば保証されてない。
もっとぶっちゃけた言い方すれば、
ユーザー単位で大量かどうかの判定では、一人のスパマーが複数ユーザーや捨てアカでこまめにスパム送ってきても弾けない。
つい、送る側の視点でのみ思考しがちだが、受ける側の立場で考えれば・・・。
ただ、こういう問題が出てきた以上はGMailはなんか対策は取ると思う。
Fetcherが使えないユーザー向けの個人用転送ホワイトリストとか。
Re:2chの超広域規制もなんとかしろ (スコア:1)
Re:2chの超広域規制もなんとかしろ (スコア:1)
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:2chの超広域規制もなんとかしろ(-1) (スコア:1)
IPアドレスをIPと略する人には間抜け面が多いよね。
……とか言うとフレームの元かなぁ。
Re:spam判定の理屈 (スコア:2, 参考になる)
などという説明はどこにも書いてないですが?どこからそういう妄想が??
gmail側から見ると,どこぞのメールサーバ(←今回は東大のサーバね)からspamが大量に転送されてくるわけで,その時点で(メール転送元のFromやらToやらのアドレスがどうこうという話じゃなく)「このメールサーバはspammerに使われているに違いない」と判断されて,gmail内部のブラックリスト入りしてしまい,受信を拒否られるという話でしょ.
その結果,転送だけじゃなくて,普通に東大から送ったメールも受信してもらえなくなっちゃうというわけ.
Re:Gmailなんて使う気が知れん (スコア:1, 参考になる)
・社内の PC メールを Gmail に転送して、
・社外からは持ち歩いている「スマートフォンで」参照する
という例があるらしいです。
スマートフォンで社外から社内メールシステムに直接アクセスできれば何の問題もないのでしょうけど、メール環境の特殊性などから断念し、この手軽&現実的な方法になっているのではないかと推測します。
とはいえ、だからといって社内の機密情報を含むメールを Gmail へ転送するのはどうかと思うけど・・・
Re:Gmailなんて使う気が知れん (スコア:1)
もし本当にそう思うのだったら、ためしにあなたのメールボックスを
pipermail か何かで一般公開してごらんよ。
Re:Gmailなんて使う気が知れん (スコア:1)
いわゆる『個人情報』がどっかこっかに入ってるものですよねぇ。
とはいえ、一応『機密情報』は電子メールで送らないってのは
お約束ですから・・・
# 機密情報の定義にもよるわな。
## 『うちの社長はアホです』は機密情報ですか?
# ・・・
Re:Gmailなんて使う気が知れん (スコア:1)
googleのなんとかっていうofficeみたいなwebアプリに関しても
Re:Gmailなんて使う気が知れん (スコア:1, 参考になる)
いなかったのですがE-mailだけは完全に復活しました。私にとってのG-mailはHDDが
クラッシュした時の保険みたいなものです。
最近はIMAPになって益々その傾向が強くなりました。
Re:Gmailなんて使う気が知れん (スコア:1, 参考になる)
常にローカルなマシンが存在していて,それで満足してるなら,それでいいんじゃないでしょうか.ちなみに,オレにとってGmailが准メイン環境になった理由は,ケータイ(スマートじゃないフォンね)が理由です.
まず,全メールをGmailに転送しておけば,非スマートなフォンでもwebブラウザ経由でPCアドレスに来たメールの確認ができるし,過去メールの検索などもできるわけです.で,ここまでは別にGmailじゃなくても実現されてましたね.
さらに大きなメリット(これが決定打だった)が,「html形式で表示」機能です.こいつのお陰で,(書式は崩れるけど)pdfやWordなどの添付ファイルのテキスト部分が確認できるため,先に書いたような貧弱ケータイでも添付ファイルの内容がある程度把握できます.皆さんご存知のように,世の中は重要そうな情報ほど(なぜか)無意味に添付ファイルとして送られてくるというルールになっているわけですが,そういう巨大な添付ファイルをケータイにダウンロードすることなく,ケータイに特別なソフトをインストールすることもなく,普通のケータイで確認できるという事実に気づき,それ以来Gmailが准メイン環境になりました.
#え,なんで「准」なのかって?他にもユーザがいるのに自分が管理者になっているメールサーバを見捨てて環境を引っ越すのは人道的に問題がありそうな気が…
Re:Gmailなんて使う気が知れん (スコア:1)
PDF や Word/Excel ファイルの簡易ビューアが付いている携帯であっても Gmail の簡易表示を使うことになるのですが、一度も送られてきたファイルのテキストが見えたことがありません……。
何ページあるか、位しか見えたことがないのですが、一応テキスト表示されるものなのですか、アレ。
# 表が多いとダメとか、そういうものなのかな。
Re:Gmailなんて使う気が知れん (スコア:1, 参考になる)
Gmail Mobileの説明 [google.co.jp]にも「モバイル Gmail は、i モード、EZWeb、および Yahoo!ケータイに対応しています(一部の機種を除く)」と機種依存であるというニュアンスで書かれていますが,実際にそんなに挙動が違うものなんですね…
IMAPでもspamを仕分け(Re:Gmailなんて使う気が知れん) (スコア:1, 参考になる)
spamフィルタ内蔵にこだわらないのであれば、
などと任意のメーラを組み合わせて使う、という選択肢があります。
例えば、Sylpheed [sraoss.jp]では、
(引用元 : Sylpheed - 特徴 [sraoss.jp])
といった具合に、bsfilterなどを利用したspamフィルタリングを実現可能です。
Re:Gmailなんて使う気が知れん (スコア:1)
Re:Gmailなんて使う気が知れん (スコア:1, おもしろおかしい)
元のコメントにまったく同意。ASPなんて使う気が知れんよ。
Re:困ったなぁ (スコア:1, すばらしい洞察)
簡単に回避できたら spammerに利用されかねないね。
Re:困ったなぁ (スコア:1)
Re:困ったなぁ (スコア:1)
私もローカルのMUAのスパムフィルタとのクロスチェックのために、.forwardでメールをサーバに残しつつgmailに転送して、MUAが残ったメールを取りにいった際にサーバから削除するようにしています。
二つのフィルタが同時に間違えることはまずないので、スパムフォルダをチェックしなくてよくて楽だったのですが。
元記事に紹介されてるgmailのフェッチャーの使い方だと、gmailのフィルタに全面依存になっちゃって、クロスチェックにはならないんですよね。IMAPじゃないからメールをサーバから削除しないわけにいかないし。
仕方がないので、サーバにもう一個アドレスを作って、そちらに.forwardで飛ばしたものをMUAで読み、もとのアドレスにgmailのフェッチャーで取りに行ってサーバから消す、という風にするしかないかな。
面倒ですが、いまさらスパムフォルダのチェックを日課にする気にはならないし、さりとて組織に迷惑もかけられないですしね。
Re:Mail Fetcher ってさぁ、、、 (スコア:2, 参考になる)
「Gmail は、前回試みたアカウントごとのメールの取得結果に応じた頻度で、新着メールをチェックします。」
曖昧なのは確かですが、私の経験でも、あまりメールがこないアカウントと忙しいものとでは更新頻度が明らかに違います。忙しいものと言ってもスパムが多いだけですが…。