パスワードを忘れた? アカウント作成
21609131 story
ニュース

神奈川県の高校出願システムのGmail問題が再発 43

ストーリー by nagazou
再 部門より

神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題が24日に再発したそうだ(過去記事その1その2)。県は受験生に告知している各アドレス向け受信対策は、19日には問題が解消されたと発表していたが、出願期間がスタートした24日に再び問題が発生したという(神奈川県ITmedia)。

24日の発表によると、「@gmail.com」のアドレスだけを登録している受験生には、出願システムからのメールが遅れたり、届かない不具合が発生しているとのこと。原因は現在調査中で今後の対策については後日発表される予定。

このシステムに関連して、多くの受験生が1月9日から「@gmail.com」のアドレスにメールが届かないという問題を報告しており、県は19日に障害解消を発表していたが、対策が不十分であった可能性が指摘されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2024年01月26日 13時39分 (#4599549)

    面白いので経過を追っている。

    一時的にMXレコードが不正だったので、DNSレコードが注目されているが別の問題がある。
    メールサーバのTLS通信がオレオレ証明書で、しかもSMTPがしゃべるサーバ名と違う。
    サービス開始時から改善されていない。

    送信はメールリレーサービスに乗り換えたけど、受信側はオレオレ証明書サーバのままです。
    Gmailじゃなくても、ブラックリストやグレーリストに収載されるのに十分な状態。

    • by Anonymous Coward

      Gmailじゃなくても、ブラックリストやグレーリストに収載されるのに十分な状態。

      完全にこれですね。
      だからキャリアメールも届かないっていう問題も出たんでしょうし。
      他にも使用率の高い宛先でも同じ現象が出ても不思議じゃないですよね。
      次はYahoo!メールかiCloudメールあたりでしょうか?

    • by Anonymous Coward

      こういうサーバサービス系分からんけど
      学校側の担当は同じく分からん系の人で、言われた対策鵜呑みにするしかないんだろうなと想像

  • by Anonymous Coward on 2024年01月26日 13時13分 (#4599524)

    ドメイン+1

    これまでの経緯見ているとやはりこれだろうな

    • by Anonymous Coward

      ドメイン+1

      これまでの経緯見ているとやはりこれだろうな

      そんなことはできない。
      なぜGoogleなのかは生徒のタブレットを配った際にGoogle Workspaceで
      タブレットの保存データクラウドに保存する仕様である。
      このため生徒のタブレットのストレージ容量が低くても使える仕組み
      この際にログインするアカウントがGmailってことでそれは学校側が作って
      キッティグした端末に使うアカウントとして存在する。
      仮に作ったとしても授業で使えるようなものではないし管理もできないので
      パスワードの初期化とかそういうはできない。
      学校側が行いにしても作業はすべて担当教師負担になる。
      それを考えるとするか?といえばしないが答え。
      口では何とでも言えるが現場レベルでそれを強いるのはかなりきつい作業だ。

      • by Anonymous Coward

        すでにドメイン+2されてますがな

    • by Anonymous Coward

      ああ、なんかアメリカで賞をとりそうな映画
      (それはゴジラ-1.0だから1しか合ってない)

    • by Anonymous Coward

      むしろアカン対応だけどな。

      ほぼ同じ内容を別ドメインからとかspam業者の手口。

      • by 90 (35300) on 2024年01月26日 22時58分 (#4599815) 日記

        5000通制限があるなら回避すればいいという発想で元のドメイン+3本の計4ドメインから打ってるんでしたっけ…それで完全にアウアウ判定された可能性ありそう。

        親コメント
        • by Anonymous Coward

          それでアウト判定されるなら、似たようなドメイン作ってGmailにSPAM送れば巻き添えで潰す嫌がらせが可能になるのでは。

  • by Anonymous Coward on 2024年01月26日 13時20分 (#4599535)

    出願システムの方ばかり目が行きがちだけど、
    ここまで受信条件が厳しくなると、
    もはやGmailの方をメールサービスとして欠陥品とみなしていいと思う

    • by hinatan (24342) on 2024年01月26日 13時38分 (#4599548) 日記

      なんか RFC に沿ってない怠惰なメールクライアントが Server側を叩いているみたいな場面がこちらです

      親コメント
      • by Anonymous Coward

        伝書鳩を使わないメールクライアントでもあったんだろうか?

    • by Anonymous Coward

      来月から阿鼻叫喚の予感。

      毎日新聞は「Gメールまた不具合」の見出しを出してフルボッコにされて、
      「Gメール利用のネット出願で不具合」に修正してたねw

      • by Anonymous Coward on 2024年01月26日 13時59分 (#4599561)

        自分とこで運用してる奴はちゃんとやっとけよ!

        Gmailの新スパム規制対応全部書く
        https://zenn.dev/ken_yoshi/articles/gmail-new-requirements-2024 [zenn.dev]

        うちはホスティングだから高みの見物だ!(フラグ)

        親コメント
        • by Anonymous Coward

          スパム業者もこれを守って送ってくるからどうしようもないんだよね・・・

        • by Anonymous Coward

          時々自前メールサーバーとGmailアカウント(複数)でテストメールをやり取りしてはいる。
          SPFもDKIMもDMARCも「PASS」や「'PASS'」を貰えている(クォートが気になるが)。

          しかし「手元のでない」Gメールアカウントに、迷惑メール扱いされずに届くかどうかは分からない。
          以前outlook.comにテストメール投げたときはGmailとIIJMio以外すべて迷惑メール扱いになってしまった。

          それでも/var/log/mail.log 見れるから、管理状態の分からない他人様のメールサーバーより、ちょっとはましだ。

        • by Anonymous Coward

          Gmailではないが、まっとうなメールがdkim=failで頻繁にSPAMフィルタに引っかかっている。
          送信者は某ac.jpだったり某go.jpだったりで、同じ組織の別人のメールはちゃんと配送できたりするので、送信元のメールサーバーのせいではなさそうなんだが。

          header.d=*.onmicrosoft.com を見かけたのでOffice365が疑わしいが、誰が何をどう設定したらそんなことになるのか、まだ掴めてない。

    • by Anonymous Coward

      この手の問題はGmailだけじゃないし、スパム対策によって一般ユーザーが使うにもハードル上がりすぎてんだよね。
      送信側も受信側もめんどくさいんだよ。
      電子メール自体がもうダメだと思う。

      • by Anonymous Coward

        少しでもルール違反したメールを容赦なく切り捨てた結果、
        将来的に届けばラッキーみたいなボトルメールサービスになりそう

      • じゃあ交代できる奴、一歩前に出ろ。
        マジな話、「お客様が増えること」を喜ぶSNSには、「全てのユーザーがお客様になること」への覚悟なんてない。

    • by Anonymous Coward

      ダメダメだのカスだの言ってるトゥイッターランドやスラドのみなさんが相変わらずの的外れで思わずにっこり。

      メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた
      https://dev.classmethod.jp/articles/mail-tester-shutsugankanagawa/ [classmethod.jp]

      • by Anonymous Coward

        2月以降は更にこれが厳しくなるんでしょ?
        Gmailやばくないか・・・

        • by Anonymous Coward

          このぐらいやらんと遅かれ早かれメールはスパムやなりすましでダメになる。
          これもなりすましメールあたりが原因ではないだろうか。

          純資産6億円のスリー・ディー・マトリックス「振り込め詐欺に遭い2億円がすぱっと流出しました」
          https://kabumatome.doorblog.jp/archives/66017911.html [doorblog.jp]

          Chromeがhttpsをごり押ししてスタンダートにしたように、Gmailが尻を叩いてくれてると考えてはどうか。

          • by Anonymous Coward

            なんでフリーメールサービスの維持のために周りがコスト払わんとあかんの。
            周りの普通のISPのアドレスはそこまで基地外じみた制限しなくてもspam判定してくれてるぞ

      • by Anonymous Coward

        情報さんくす。早速mail-testerやってみたよ。

        Sylpheedで自分のメールサーバーをテストしたら10/10だった。
        List-Unsubscribe header が無い事にケチを付けられたが。
        イベント告知には使ってなかったが、そちらをなんとかすれば有償メールサービスでなくてもいけるかしら。

        s-nail(1)だと8.2しか貰えなかった。設定もう少し工夫しなければ。

  • by Anonymous Coward on 2024年01月26日 13時33分 (#4599546)

    なんらかの理由で受信拒否されるのは仕方ないとして
    エラーメールも返してくれないようだと大事な用に
    Gmail使うのはかなり不安がある。

    • by Anonymous Coward

      Gmailに限らずメールを大事な用に使うこと自体がそもそも不安

    • by Anonymous Coward

      単純にGmailが取得しやすいからというのが多いとは思うけど
      学校でPC・タブレットを導入したときに「Gmailを取得しましょう・使いましょう」
      からの流れでこうなったところもあったんではと思ったり

    • by Anonymous Coward

      返るんじゃないの?知らんけど。
      でもエラーメールが返ってくるのは送信者でGmail利用者じゃないよね?
      おまえんとこへのメールがエラーになるんじゃ!と電話で怒鳴り込んでくるから大丈夫でしょう。

      # という問い合わせを調査したら、送信者のドメインがブラックリスト入りしてたw

  • by Anonymous Coward on 2024年01月26日 13時47分 (#4599554)

    メールの遅延はたまにあるのでしゃーないでしょ
    頻繁に起こることでもない。
    ただ遅れる時は6時間くらい遅れる時はある。

    • by Anonymous Coward

      Gmail だけ叩かれるのがかわいそう。
      うちの o365 も、たまに思いっきり遅れます。

    • by Anonymous Coward

      流石にもうgmail使った奴の自己責任でいいと思う
      これも試験の一貫ということで

  • by Anonymous Coward on 2024年01月26日 14時53分 (#4599588)

    dkim=passな迷惑メールも結構な割合で来ている。全てではないが。
    ほとんどは詐称先が自分と関係ないので分かるけど、そのうち騙されるかも。

  • by Anonymous Coward on 2024年01月26日 15時46分 (#4599610)

    的確に運用できないor運用するだけの予算がないなら、
    最初からGmailとかでやればいいのよ。kanagawa-shutsugan@gmail...とかで。

  • by Anonymous Coward on 2024年01月26日 16時24分 (#4599628)

    Gmailでの登録を弾いておけば良かったのに。

  • by Anonymous Coward on 2024年01月26日 17時28分 (#4599673)

    さくらインターネットさんは13時間以内に対応しろとか無茶ぶりしてくる
    https://www.sakura.ad.jp/corporate/information/announcements/2023/12/1... [sakura.ad.jp]
    > ■2024年1月23日 追記
    > 2024年1月31日11:00から順次提供開始とすることが確定いたしました。

    • by Anonymous Coward

      XREAなんて、2月上旬からだぞ!
      と思って貼ろうとしてら1/31になってら。

      https://www.value-domain.com/information/detail/?no=20240115-1 [value-domain.com]
      >上記サーバーは、2月上旬より「DKIM」「DMARC」設定の有効化に対応いたします。
      が、
      >上記サーバーは、1月31日(水)より「DKIM」「DMARC」設定の有効化に対応いたします。(2024/01/26 追記修正)
      になってら。

    • by Anonymous Coward

      これ、事前に対応しておけばいいだけだよ。

      • by Anonymous Coward

        何を事前対応する気なの?

        DKIM的に事前準備出来るのなんて公開鍵と秘密鍵のペア位じゃね?
        しかも管理UIとかで自動生成したほうが動作が確実であることを期待できるという。

        • by Anonymous Coward

          第三者署名なので、それは先方のやること。
          先にDMARCレコードだけ設定しておけば良い。

          • by Anonymous Coward

            何か勘違いしてない?
            DMARCはアライメントを見るから、DKIMの作成者署名が必要だぞ。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...