hotmail.comメールアドレス、送信失敗やスパム扱いされるトラブル 16
ストーリー by nagazou
Gmailも判定ミスが増えてる 部門より
Gmailも判定ミスが増えてる 部門より
headless 曰く、
Microsoft の Outlook.com メールサービスで、hotmail.com メールアドレスを使用した送信ができなくなったり、受信側でスパム扱いされたりするトラブルが日本時間 18 日午前中に発生していたそうだ (Bleeping Computer の記事、 The Register の記事、 Microsoft Community 投稿 [1]、 [2])。
送信できなかったメールに対しては、Sender Policy Framework (SPF) レコードが適切に構成されていないため、SPF ポリシーに従ってメッセージを拒否したという内容のエラーメッセージが返されたという。SPF はスパム送信やなりすましによるフィッシング攻撃などを防ぐためのセキュリティ機能であり、SPF レコードにはドメインで送信を許可する電子メールのホスト名や IP アドレスを指定する必要がある。
今回の場合は Microsoft が hotmail.com の SPF レコードから誤って「include:spf.protection.outlook.com」を削除してしまったとみられる。Microsoft は同日中に修正を行い、問題は解消したとのこと。個人的には hotmail.com のメールアドレスも使用しているが、最近はほぼ受信専用となっているため影響を受けることはなかった。スラドの皆さんの中に影響を受けた方はおられるだろうか。
SPFはもうちょい現代に則した仕様になってほしいなぁ (スコア:1)
DNSのTXTレコードに記載するのはいいとしても下記はクラウドバックエンド時代には厳しい
・記述されたドメインのlookupは10回までで超えるとspf=softfailでスパム判定値上昇
・記述できる文字数は提携文言含めて255文字で超えるとエラー判定されてスパム判定値が跳ね上がる
・記述できるSPF設定は1つだけで2つ以上あるとエラー判定されてスパム判定値が跳ね上がる
例
・自社ドメインのホスティングからも送信する
・メール管理システムが外部SMTPを指定できない
・受注管理システムが外部SMTPを指定できない
・多店舗展開しているが外部SMTPを指定できない
こういったケースでは自社ドメインのホスティングにすべてinclude記載する必要があるが結構困る
・lookup回数が嵩む
・lookup済みを記載したいがバックエンドがクラウドで更にlookupが必要になっている
・lookup済みを記載したいがバックエンドがクラウドで可変IPアドレスになっている
・lookupでばらすと文字数が足りない
・複数のドメインのバックエンドをlookupして見たらなんかループや重複してね?
で指定しきれないのでどっかドメイン犠牲にするしかないとなったりして
斜め上の対策として重要ドメインをincludeから外す奴が出る
なんてことに成ったりする
# softfailでスパム値上昇は妥協してDKIMやDMARKで信頼を補填するしかないのよねぇまぁそっちにも闇があるのだが、、、
Re:SPFはもうちょい現代に則した仕様になってほしいなぁ (スコア:1)
> ・記述されたドメインのlookupは10回までで超えるとspf=softfailでスパム判定値上昇
softfailではなく、permerrorな。
> RFC 7208
> 4.6.4. DNS Lookup Limits
> SPF implementations MUST limit the total number of those terms to 10 during SPF evaluation, to avoid unreasonable
> load on the DNS. If this limit is exceeded, the implementation MUST return "permerror".
spamhaus (スコア:1)
このspamhausの誤登録関連じゃないのか
https://twitter.com/spamhaus/status/1692839365808894454 [twitter.com]
例えばこれによってメールが届かないことに気付いたMSが色々解決方法探るうちに設定弄ったあと元に戻すの忘れたとか
もはやHotmail使ってる人を見ない (スコア:0)
今メールボックス検索したらhotmail.comドメインの届いたメールは削除してなかったスパムメールだらけ。
スパムを除いた一番古いのはある友人がGmailに乗り換える前の2007年のメールだった。
live.jpとアウトルックのアドレスは見かけるけど、インターネット老人会レベルだね。
Re: (スコア:0)
hotmail.co.jp使っとります
Re: (スコア:0)
live.jpかoutlook.jpあたりのエイリアス扱いになってません?
Re:もはやHotmail使ってる人を見ない (スコア:1)
確か独立。以下の6つは別扱いだった記憶がある。
# エイリアス設定で同じメールボックスにぶち込む事は可能
foo@hotmail.com
foo@hotmail.co.jp
foo@live.com ← これは自分で確認した事がない
foo@live.jp
foo@outlook.com
foo@outlook.jp
Re: (スコア:0)
俺のmsn.comがない
マイクロソフトのサービスにログインする時にまだつかっているというか現役
Re: (スコア:0)
確かに昔hotmailから今使ってるlive.jpに移行させられたような記憶がある。
もしやと思って同じユーザ名でhotmailに送ってみたらメールボックスは存在しなかった。
Re: (スコア:0)
むしろoutlook.jpがエイリアス。
live.jpとoutlook.comも。
Re: (スコア:0)
hotmail.com使ってるよもちろんサブアカだけど
スパムが見れるしマイクロソフトに合法的になんとかせえアホとか言えるし
Re: (スコア:0)
現役だな
hotmail.co.jp
live.jp
Re: (スコア:0)
hotmail.com つかっとります。
スパムはほぼ届かないです。
今もSPFはFAILだけど (スコア:0)
こんな感じ
SPF: FAIL(IP: 2a01:111:f403:700c:0:0:0:805)。詳細
DKIM: 'PASS'(ドメイン: hotmail.com)詳細
DMARC: 'PASS' 詳細
Re: (スコア:0)
$ nslookup -type=TXT outlook.com
"v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spf.protection.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all"
include:spf-a.hotmail.comは復活していますね
$ nslookup -type=TXT spf-a.hotmail.com
"v=spf1 ip4:157.55.0.192/26 ip4:157.55.1.128/26 ip4:157.55.2.0/25 ip4:65.54.190.0/24 ip4:65.54.51.64/26 ip4:65.54.61.64/26 ip4:65.55.111.0/24 ip4:65.55.116.0/25 ip4:65.55.34.0/24 ip4:65
Hotomail はデフォルトで対象外 (スコア:0)
現役鯖缶だけど、Hotmail は無条件で弾くようにしている。
クライアントにもそう伝えてあって、どうしても Hotmail を使いたい場合は、申告制にして別サーバを経由してもらっている。
特にトラブルはない。