神奈川県の高校出願システムのGmail問題が再発 43
ストーリー by nagazou
再 部門より
再 部門より
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題が24日に再発したそうだ(過去記事その1、その2)。県は受験生に告知している各アドレス向け受信対策は、19日には問題が解消されたと発表していたが、出願期間がスタートした24日に再び問題が発生したという(神奈川県、ITmedia)。
24日の発表によると、「@gmail.com」のアドレスだけを登録している受験生には、出願システムからのメールが遅れたり、届かない不具合が発生しているとのこと。原因は現在調査中で今後の対策については後日発表される予定。
このシステムに関連して、多くの受験生が1月9日から「@gmail.com」のアドレスにメールが届かないという問題を報告しており、県は19日に障害解消を発表していたが、対策が不十分であった可能性が指摘されている。
TLS通信がオレオレ証明書 (スコア:1)
面白いので経過を追っている。
一時的にMXレコードが不正だったので、DNSレコードが注目されているが別の問題がある。
メールサーバのTLS通信がオレオレ証明書で、しかもSMTPがしゃべるサーバ名と違う。
サービス開始時から改善されていない。
送信はメールリレーサービスに乗り換えたけど、受信側はオレオレ証明書サーバのままです。
Gmailじゃなくても、ブラックリストやグレーリストに収載されるのに十分な状態。
Re: (スコア:0)
Gmailじゃなくても、ブラックリストやグレーリストに収載されるのに十分な状態。
完全にこれですね。
だからキャリアメールも届かないっていう問題も出たんでしょうし。
他にも使用率の高い宛先でも同じ現象が出ても不思議じゃないですよね。
次はYahoo!メールかiCloudメールあたりでしょうか?
Re: (スコア:0)
こういうサーバサービス系分からんけど
学校側の担当は同じく分からん系の人で、言われた対策鵜呑みにするしかないんだろうなと想像
対応策 (スコア:0)
ドメイン+1
これまでの経緯見ているとやはりこれだろうな
Re: (スコア:0)
ドメイン+1
これまでの経緯見ているとやはりこれだろうな
そんなことはできない。
なぜGoogleなのかは生徒のタブレットを配った際にGoogle Workspaceで
タブレットの保存データクラウドに保存する仕様である。
このため生徒のタブレットのストレージ容量が低くても使える仕組み
この際にログインするアカウントがGmailってことでそれは学校側が作って
キッティグした端末に使うアカウントとして存在する。
仮に作ったとしても授業で使えるようなものではないし管理もできないので
パスワードの初期化とかそういうはできない。
学校側が行いにしても作業はすべて担当教師負担になる。
それを考えるとするか?といえばしないが答え。
口では何とでも言えるが現場レベルでそれを強いるのはかなりきつい作業だ。
Re: (スコア:0)
すでにドメイン+2されてますがな
Re: (スコア:0)
ああ、なんかアメリカで賞をとりそうな映画
(それはゴジラ-1.0だから1しか合ってない)
Re: (スコア:0)
むしろアカン対応だけどな。
ほぼ同じ内容を別ドメインからとかspam業者の手口。
Re:対応策 (スコア:2)
5000通制限があるなら回避すればいいという発想で元のドメイン+3本の計4ドメインから打ってるんでしたっけ…それで完全にアウアウ判定された可能性ありそう。
Re: (スコア:0)
それでアウト判定されるなら、似たようなドメイン作ってGmailにSPAM送れば巻き添えで潰す嫌がらせが可能になるのでは。
メールサービス? (スコア:0)
出願システムの方ばかり目が行きがちだけど、
ここまで受信条件が厳しくなると、
もはやGmailの方をメールサービスとして欠陥品とみなしていいと思う
Re:メールサービス? (スコア:1)
なんか RFC に沿ってない怠惰なメールクライアントが Server側を叩いているみたいな場面がこちらです
Re: (スコア:0)
伝書鳩を使わないメールクライアントでもあったんだろうか?
Re: (スコア:0)
来月から阿鼻叫喚の予感。
毎日新聞は「Gメールまた不具合」の見出しを出してフルボッコにされて、
「Gメール利用のネット出願で不具合」に修正してたねw
Re:メールサービス? (スコア:3, 参考になる)
自分とこで運用してる奴はちゃんとやっとけよ!
Gmailの新スパム規制対応全部書く
https://zenn.dev/ken_yoshi/articles/gmail-new-requirements-2024 [zenn.dev]
うちはホスティングだから高みの見物だ!(フラグ)
Re: (スコア:0)
スパム業者もこれを守って送ってくるからどうしようもないんだよね・・・
Re: (スコア:0)
時々自前メールサーバーとGmailアカウント(複数)でテストメールをやり取りしてはいる。
SPFもDKIMもDMARCも「PASS」や「'PASS'」を貰えている(クォートが気になるが)。
しかし「手元のでない」Gメールアカウントに、迷惑メール扱いされずに届くかどうかは分からない。
以前outlook.comにテストメール投げたときはGmailとIIJMio以外すべて迷惑メール扱いになってしまった。
それでも/var/log/mail.log 見れるから、管理状態の分からない他人様のメールサーバーより、ちょっとはましだ。
Re: (スコア:0)
Gmailではないが、まっとうなメールがdkim=failで頻繁にSPAMフィルタに引っかかっている。
送信者は某ac.jpだったり某go.jpだったりで、同じ組織の別人のメールはちゃんと配送できたりするので、送信元のメールサーバーのせいではなさそうなんだが。
header.d=*.onmicrosoft.com を見かけたのでOffice365が疑わしいが、誰が何をどう設定したらそんなことになるのか、まだ掴めてない。
Re: (スコア:0)
この手の問題はGmailだけじゃないし、スパム対策によって一般ユーザーが使うにもハードル上がりすぎてんだよね。
送信側も受信側もめんどくさいんだよ。
電子メール自体がもうダメだと思う。
Re: (スコア:0)
少しでもルール違反したメールを容赦なく切り捨てた結果、
将来的に届けばラッキーみたいなボトルメールサービスになりそう
Re:SMTPなんてもう旧い、なんて言い草は大昔からある。 (スコア:0)
じゃあ交代できる奴、一歩前に出ろ。
マジな話、「お客様が増えること」を喜ぶSNSには、「全てのユーザーがお客様になること」への覚悟なんてない。
Re: (スコア:0)
ダメダメだのカスだの言ってるトゥイッターランドやスラドのみなさんが相変わらずの的外れで思わずにっこり。
メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた
https://dev.classmethod.jp/articles/mail-tester-shutsugankanagawa/ [classmethod.jp]
Re: (スコア:0)
2月以降は更にこれが厳しくなるんでしょ?
Gmailやばくないか・・・
Re: (スコア:0)
このぐらいやらんと遅かれ早かれメールはスパムやなりすましでダメになる。
これもなりすましメールあたりが原因ではないだろうか。
純資産6億円のスリー・ディー・マトリックス「振り込め詐欺に遭い2億円がすぱっと流出しました」
https://kabumatome.doorblog.jp/archives/66017911.html [doorblog.jp]
Chromeがhttpsをごり押ししてスタンダートにしたように、Gmailが尻を叩いてくれてると考えてはどうか。
Re: (スコア:0)
なんでフリーメールサービスの維持のために周りがコスト払わんとあかんの。
周りの普通のISPのアドレスはそこまで基地外じみた制限しなくてもspam判定してくれてるぞ
Re: (スコア:0)
情報さんくす。早速mail-testerやってみたよ。
Sylpheedで自分のメールサーバーをテストしたら10/10だった。
List-Unsubscribe header が無い事にケチを付けられたが。
イベント告知には使ってなかったが、そちらをなんとかすれば有償メールサービスでなくてもいけるかしら。
s-nail(1)だと8.2しか貰えなかった。設定もう少し工夫しなければ。
エラーメール (スコア:0)
なんらかの理由で受信拒否されるのは仕方ないとして
エラーメールも返してくれないようだと大事な用に
Gmail使うのはかなり不安がある。
Re: (スコア:0)
Gmailに限らずメールを大事な用に使うこと自体がそもそも不安
Re: (スコア:0)
単純にGmailが取得しやすいからというのが多いとは思うけど
学校でPC・タブレットを導入したときに「Gmailを取得しましょう・使いましょう」
からの流れでこうなったところもあったんではと思ったり
Re: (スコア:0)
返るんじゃないの?知らんけど。
でもエラーメールが返ってくるのは送信者でGmail利用者じゃないよね?
おまえんとこへのメールがエラーになるんじゃ!と電話で怒鳴り込んでくるから大丈夫でしょう。
# という問い合わせを調査したら、送信者のドメインがブラックリスト入りしてたw
Gmailならたまにあること (スコア:0)
メールの遅延はたまにあるのでしゃーないでしょ
頻繁に起こることでもない。
ただ遅れる時は6時間くらい遅れる時はある。
Re: (スコア:0)
Gmail だけ叩かれるのがかわいそう。
うちの o365 も、たまに思いっきり遅れます。
Re: (スコア:0)
流石にもうgmail使った奴の自己責任でいいと思う
これも試験の一貫ということで
迷惑メールも進歩している (スコア:0)
dkim=passな迷惑メールも結構な割合で来ている。全てではないが。
ほとんどは詐称先が自分と関係ないので分かるけど、そのうち騙されるかも。
IT畑の人はあんまり言わないけど (スコア:0)
的確に運用できないor運用するだけの予算がないなら、
最初からGmailとかでやればいいのよ。kanagawa-shutsugan@gmail...とかで。
Re: (スコア:0)
GmailのAPIからは秒間2.5通しか送れないので数万のメールを送るのには適しません
https://developers.google.com/gmail/api/reference/quota?hl=en [google.com]
最初から (スコア:0)
Gmailでの登録を弾いておけば良かったのに。
夏休みの宿題 (スコア:0)
さくらインターネットさんは13時間以内に対応しろとか無茶ぶりしてくる
https://www.sakura.ad.jp/corporate/information/announcements/2023/12/1... [sakura.ad.jp]
> ■2024年1月23日 追記
> 2024年1月31日11:00から順次提供開始とすることが確定いたしました。
Re: (スコア:0)
XREAなんて、2月上旬からだぞ!
と思って貼ろうとしてら1/31になってら。
https://www.value-domain.com/information/detail/?no=20240115-1 [value-domain.com]
>上記サーバーは、2月上旬より「DKIM」「DMARC」設定の有効化に対応いたします。
が、
>上記サーバーは、1月31日(水)より「DKIM」「DMARC」設定の有効化に対応いたします。(2024/01/26 追記修正)
になってら。
Re: (スコア:0)
これ、事前に対応しておけばいいだけだよ。
Re: (スコア:0)
何を事前対応する気なの?
DKIM的に事前準備出来るのなんて公開鍵と秘密鍵のペア位じゃね?
しかも管理UIとかで自動生成したほうが動作が確実であることを期待できるという。
Re: (スコア:0)
第三者署名なので、それは先方のやること。
先にDMARCレコードだけ設定しておけば良い。
Re: (スコア:0)
何か勘違いしてない?
DMARCはアライメントを見るから、DKIMの作成者署名が必要だぞ。