パスワードを忘れた? アカウント作成
16730365 story
spam

hotmail.comメールアドレス、送信失敗やスパム扱いされるトラブル 16

ストーリー by nagazou
Gmailも判定ミスが増えてる 部門より
headless 曰く、

Microsoft の Outlook.com メールサービスで、hotmail.com メールアドレスを使用した送信ができなくなったり、受信側でスパム扱いされたりするトラブルが日本時間 18 日午前中に発生していたそうだ (Bleeping Computer の記事The Register の記事Microsoft Community 投稿 [1][2])。

送信できなかったメールに対しては、Sender Policy Framework (SPF) レコードが適切に構成されていないため、SPF ポリシーに従ってメッセージを拒否したという内容のエラーメッセージが返されたという。SPF はスパム送信やなりすましによるフィッシング攻撃などを防ぐためのセキュリティ機能であり、SPF レコードにはドメインで送信を許可する電子メールのホスト名や IP アドレスを指定する必要がある。

今回の場合は Microsoft が hotmail.com の SPF レコードから誤って「include:spf.protection.outlook.com」を削除してしまったとみられる。Microsoft は同日中に修正を行い、問題は解消したとのこと。個人的には hotmail.com のメールアドレスも使用しているが、最近はほぼ受信専用となっているため影響を受けることはなかった。スラドの皆さんの中に影響を受けた方はおられるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • DNSのTXTレコードに記載するのはいいとしても下記はクラウドバックエンド時代には厳しい

    ・記述されたドメインのlookupは10回までで超えるとspf=softfailでスパム判定値上昇

    ・記述できる文字数は提携文言含めて255文字で超えるとエラー判定されてスパム判定値が跳ね上がる

    ・記述できるSPF設定は1つだけで2つ以上あるとエラー判定されてスパム判定値が跳ね上がる


    ・自社ドメインのホスティングからも送信する
    ・メール管理システムが外部SMTPを指定できない
    ・受注管理システムが外部SMTPを指定できない
    ・多店舗展開しているが外部SMTPを指定できない

    こういったケースでは自社ドメインのホスティングにすべてinclude記載する必要があるが結構困る
    ・lookup回数が嵩む
    ・lookup済みを記載したいがバックエンドがクラウドで更にlookupが必要になっている
    ・lookup済みを記載したいがバックエンドがクラウドで可変IPアドレスになっている
    ・lookupでばらすと文字数が足りない
    ・複数のドメインのバックエンドをlookupして見たらなんかループや重複してね?

    で指定しきれないのでどっかドメイン犠牲にするしかないとなったりして
    斜め上の対策として重要ドメインをincludeから外す奴が出る
    なんてことに成ったりする

    # softfailでスパム値上昇は妥協してDKIMやDMARKで信頼を補填するしかないのよねぇまぁそっちにも闇があるのだが、、、

    • > ・記述されたドメインのlookupは10回までで超えるとspf=softfailでスパム判定値上昇

      softfailではなく、permerrorな。

      > RFC 7208
      > 4.6.4. DNS Lookup Limits
      > SPF implementations MUST limit the total number of those terms to 10 during SPF evaluation, to avoid unreasonable
      > load on the DNS. If this limit is exceeded, the implementation MUST return "permerror".

      親コメント
  • by Anonymous Coward on 2023年08月24日 11時56分 (#4516029)

    このspamhausの誤登録関連じゃないのか
    https://twitter.com/spamhaus/status/1692839365808894454 [twitter.com]

    NOTIFICATION | CSS Listing Errors | Today, between 1:20am UTC & 2:20am UTC, a significant number of listings were incorrectly added to the CSS DNSBL. These listings were purged at approx. 8:30am UTC. Our engineers are currently investigating the root cause of the issue. We sincerely apologize for any inconvenience this may have caused.

    例えばこれによってメールが届かないことに気付いたMSが色々解決方法探るうちに設定弄ったあと元に戻すの忘れたとか

  • by Anonymous Coward on 2023年08月24日 8時11分 (#4515900)

    今メールボックス検索したらhotmail.comドメインの届いたメールは削除してなかったスパムメールだらけ。
    スパムを除いた一番古いのはある友人がGmailに乗り換える前の2007年のメールだった。
    live.jpとアウトルックのアドレスは見かけるけど、インターネット老人会レベルだね。

    • by Anonymous Coward

      hotmail.co.jp使っとります

      • by Anonymous Coward

        live.jpかoutlook.jpあたりのエイリアス扱いになってません?

        • by Anonymous Coward on 2023年08月24日 9時36分 (#4515947)

          確か独立。以下の6つは別扱いだった記憶がある。
          # エイリアス設定で同じメールボックスにぶち込む事は可能

          foo@hotmail.com
          foo@hotmail.co.jp
          foo@live.com ← これは自分で確認した事がない
          foo@live.jp
          foo@outlook.com
          foo@outlook.jp

          親コメント
          • by Anonymous Coward

            俺のmsn.comがない
            マイクロソフトのサービスにログインする時にまだつかっているというか現役

        • by Anonymous Coward

          確かに昔hotmailから今使ってるlive.jpに移行させられたような記憶がある。
          もしやと思って同じユーザ名でhotmailに送ってみたらメールボックスは存在しなかった。

        • by Anonymous Coward

          むしろoutlook.jpがエイリアス。
          live.jpとoutlook.comも。

    • by Anonymous Coward

      hotmail.com使ってるよもちろんサブアカだけど
      スパムが見れるしマイクロソフトに合法的になんとかせえアホとか言えるし

    • by Anonymous Coward

      現役だな
      hotmail.co.jp
      live.jp

    • by Anonymous Coward

      hotmail.com つかっとります。
      スパムはほぼ届かないです。

  • by Anonymous Coward on 2023年08月24日 9時48分 (#4515953)

    こんな感じ
    SPF: FAIL(IP: 2a01:111:f403:700c:0:0:0:805)。詳細
    DKIM: 'PASS'(ドメイン: hotmail.com)詳細
    DMARC: 'PASS' 詳細

    • by Anonymous Coward

      $ nslookup -type=TXT outlook.com
      "v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spf.protection.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all"

      include:spf-a.hotmail.comは復活していますね

      $ nslookup -type=TXT spf-a.hotmail.com
      "v=spf1 ip4:157.55.0.192/26 ip4:157.55.1.128/26 ip4:157.55.2.0/25 ip4:65.54.190.0/24 ip4:65.54.51.64/26 ip4:65.54.61.64/26 ip4:65.55.111.0/24 ip4:65.55.116.0/25 ip4:65.55.34.0/24 ip4:65

  • by Anonymous Coward on 2023年08月25日 22時52分 (#4517308)

    現役鯖缶だけど、Hotmail は無条件で弾くようにしている。
    クライアントにもそう伝えてあって、どうしても Hotmail を使いたい場合は、申告制にして別サーバを経由してもらっている。
    特にトラブルはない。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...