nabeshinによる
2008年05月14日 14時56分の掲載
Gmailをフィルタとして使うのは遠慮してね部門より。
Gmailをフィルタとして使うのは遠慮してね部門より。
pidgin曰く、
東京大学情報基盤センター教育用計算機システム(ECCS)の4月に掲示された障害情報「@gmail.com宛メールの遅延について」によると、ユーザのGmailへのメール転送が原因でGmailへのメール送信がドメインごと拒否された模様。……と書くとメールの転送自体が問題であるように見えてしまうが、問題なのはspamの転送だ。
spamも含むすべてのメールを転送すると、Gmail側ではそのドメインからspamを送っていると判断し、ドメインごと拒否されてしまうようだ。上記ページにもあるように、spamを除去してから転送すれば回避できるが、大学などのように単一ドメインで大量のユーザが存在している場合は対処が難しいだろう。Mozilla方面で活躍しているPiro氏の5月7日のブログでは、この問題をMail Fetcher機能を使って回避する手法について述べている。
関連ストーリー
Gmailの障害、原因は新しいコードのバグ 26 コメント
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
事例:テンポラリエラーになった (スコア:5, 参考になる)
メール配送系トラブルで転送するべきメールがキューにたまったままになった。通常のメールもSPAMもとりまぜて1000通くらい。
メール配送系の修繕が終わったのでキューをフラッシュしたところ、一定量送った後はGmailが45x系のテンポラリエラーを返してくるようになった。
一定単位時間あたりの流量が大きすぎるようで送りすぎ判定らしい。
休日だったこともあり時間が解決するのに任せて放置。2日くらいで徐々に定期的再送処理が走って解決。
当スレッドトピック本文を読むと5xx系の恒久的エラーとして拒否排除されたかのように見えるが、
ECCのサイトを読むとどうも私のところで起きた事象と同じことだったように思える。
http://www.ecc.u-tokyo.ac.jp/announcement/2008/04/10_1026.html [u-tokyo.ac.jp]
>このため@gmail.comのメールサーバがECCSのメールサーバからの接続を一時的に拒否する動作となりました。
-- wildcard
Google の本当の狙い? (スコア:3, 興味深い)
ドメインごと拒否されたとは書いてないが (スコア:2, 参考になる)
リンク先には
と「ECCSのメールサーバからの接続」が拒否されたと書いてあります。
前後を含めても「ドメインごと拒否された」と読める部分は無いので、「ドメイン全体が拒否された」と読める一次情報を追加するか、訂正するかしたほうが。
typo (スコア:1)
Try again. Fail again. Fail better.
東京大学もそうだけど (スコア:1, 参考になる)
ざっくりいかれると厳しいかもしれないなぁ。
余談ですが
一時期、大学内の電算系組織のホストから自身が管理するホストに
ちょくちょくアタックテストをされたことがあり
該当する各大学の窓口にその旨を伝えたらちゃんと対応してくれたけど
東京大学だけが、アタックしてた部署からの返事がこないどころか
受け付けからの再度の連絡もなかったなぁ。
auのauoneメールへの自動転送 (スコア:1)
この説の通りだと、先日から始まった「au one メール」でEZメール自動保存機能 [kddi.com]を
利用していて、ケータイ宛にspamが送られてくると"~@ezweb.ne.jp"がブラック扱いになるのでしょうか?
#自分で転送設定にしていても同じですが。
タイトルが悪い (スコア:1, 参考になる)
リンク先のページにも「ドメイン全体」とは書いてないのに。
タレコミも、編集も、もう少ししっかりして欲しいものです。
Re:タイトルが悪い (スコア:2, すばらしい洞察)
SMTPでメールを送る側はSMTPクライアント…
# とつぶやいてみるテスト
# TURNコマンドはRFC2821で消滅しておりますな
親コメント
Re:タイトルが悪い (スコア:2, 参考になる)
>いきなり専門的な事言われてもわからんぞ。
こういうときは、こういうしか無いでしょう・・・
ググれ
# ドメイン、というと @以下が同じメールを弾く、という意味になってしまいそうですね。
# ですが、スパムの発信元詐称の件もあり、メールアドレスのドメインは意味がありません。
# ですので、送ってきたSMTPサーバが悪いのかどうかをチェックしている、という意味でしょう。
# SMTPサーバのIPを逆引きしてそのサーバのドメインを止めるとかはコストがかかるだけで
# 意味はないので「ドメイン」単位では拒否はしていないのでしょうね。
# 大事なのは、(送信)SMTPサーバがメールアドレスのドメインに対し複数存在しうる、という
# 単位の違いです。
# あ、この内容はググらずに書いてるので、平易な説明はやはりググってくださいね。
親コメント
私が嫌いなgmailの仕様 (スコア:1, 興味深い)
会社のアカウントからgmailに転送するような設定にしていると,会社のアカウントにもzipで固めたファイルを添付して送ることができなくなります(送った相手にはエラーメッセージが返る).これが嫌なので,私はメールの転送設定はしていません.
代わりに使っているのがpop経由でのメールの取り込みです.この場合でもgmailはzipのくっついたメールの取り込みを拒否するのですが,会社のメールサーバー上にはメールが残っているのでなんとかなります(popで取り込むときに会社のサーバーにメールを残す設定にしているので).ただ,メールをpopで取り込むタイミングはユーザーからはコントロールできない(gmail側が「適当な間隔」でメールを勝手に取り込む)仕様なので,送られて来たメールをすぐに読まなければならない場合には困ります.
# 拡張子をzipからpdfに変えて,無理矢理ファイルを添付するとかいう技もあったりした.
# 使い易いんだけど,微妙に仕様がマニアックなんだよなぁ...
Re:私が嫌いなgmailの仕様 (スコア:2, 参考になる)
私はGmailにメールを転送して使ってますが、普通にzipで圧縮したファイルは届いています。
先ほど確認したけど、4月のメールで、ちゃんとzipの添付ファイルがついたメールがあるし、添付ファイルのダウンロードも可能でした。
親コメント
Mail Fetcher非対応 (スコア:1)
SSLは使えるのに…
Re:スパムフィルタを使うために全転送 (スコア:1, すばらしい洞察)
Googleのサービス使うときのアカウントとして便利なので取得して、せっかくだからとフィルタ代わりに重宝してたのですが、それがダメなら、メールアカウントとしては使う価値ないなぁ。
親コメント
Re:スパムフィルタを使うために全転送 (スコア:3, 興味深い)
#外部からのPOPアクセスが許可されてなければ使えませんが。
親コメント
Re:スパムフィルタを使うために全転送 (スコア:2, すばらしい洞察)
Gmail以外のアカウントは信頼できる相手にのみ教えてればそもそもフィルタも要らないしGmailに転送しても不都合は生じないし
それで「一元管理」としてのメリットは使える
もう他のアカウントにspamが来てるなら…そのアカウント捨てて取り直したら?
親コメント
Re:スパムフィルタを使うために全転送 (スコア:2, すばらしい洞察)
信頼出来る相手にしかおしえてないけど、10年おしえてりゃいくらでも漏れるよ
テンポラリーなものと考えたくないんだよね、負けじゃん
親コメント
Re:スパムフィルタを使うために全転送 (スコア:3, すばらしい洞察)
無限のリソースがあれば一々チェックしたって構わないかもしれませんが、
「そのドメインから送られてくるものが殆どスパムである」ならば、
一々チェックしないで全て破棄した方が効率いいじゃないですか。
ぽえんぷしゅう。
親コメント
Re:対処が難しい (スコア:2, 興味深い)
エロくも詳しくもないですが、
Gmail は単一ドメインから大量にスパムが届くとドメインを拒絶
ということなので、単一ドメインでメールを沢山Gmailに送ってしまう
大学は大変だと思います。
しかも、それだけではなく、大学のドメインは管理部門が集中しておらず
学部や研究室単位の管理になっているものが多いと思われます。
外向けメールサーバは、大学内で中継サーバを立てて、という
運用を徹底したとしても中継サーバにおいてのスパムフィルタリングは
誤判定時のリカバリの手順をどのようにすべきかを考えなくてはいけません。
さらに、大学というドメインは日本にありながら
国内ではスパム疑惑の高い英語でのメールやり取りが多い場所でもあります。
大学のスパム根絶は、やはり学内で受信時に対策するのがよいのではないかと思います。
親コメント
Re:対処が難しい (スコア:1, 参考になる)
で、大学の学生用アカウントに来たメールを学生が自分でGMailの自分のアカウントに転送した場合、学生用アカウントで受け取るspamがそのまま転送される訳だ、それも大学のサーバーから。
そうすればGMail側が大学のサーバーをspam業者のサーバーと勘違いする事は理解に堅くない。
対処とすればGMail側から他のサーバのメールを読めるようにするか、ホワイトリストを登録するしかないな。
親コメント
Re:対処が難しい (スコア:1, 興味深い)
ただでさえ、予算削減で、ネットワーク管理もサーバー管理も自分で
(あるいは互助会のような形で、片手間で)やらないといけなくなって
いるのに。
ただでさえ土日も盆正月もGWも働いてるのに、これ以上仕事を増やすのは物理的に無理。
親コメント
Re:2chの超広域規制もなんとかしろ (スコア:1)
親コメント
Re:対処が難しい (スコア:2, 参考になる)
集中管理されていて、トップダウンで規則を適用できるような組織であれば、「Gmailへの転送(あるいは、すべてのメール転送)禁止。以上」済むでしょうけど、大学にはいろんな人がいますから、転送禁止って言われても困っちゃうんでしょう。いろんな人ってのは例えば、非常勤で毎日は出勤しない人とか、出張・留学してる人とか、自己主張が強く理屈と討論は達者な人とか。
タレコミ文でも指摘されている通り、GmailのMail Fetcher機能を使えばいいのですが、これはこれでPOPを外部へ開放せねばならず、セキュリティ的に難しい場合もあるんじゃないかな。
学内にメールサーバを置かず、Gmailを公式メールサービスとする(メールサービスその他をGoogleに委託)する事例 [ciojp.com]もあるようです。
親コメント
Re:spam判定の理屈 (スコア:2, 参考になる)
などという説明はどこにも書いてないですが?どこからそういう妄想が??
gmail側から見ると,どこぞのメールサーバ(←今回は東大のサーバね)からspamが大量に転送されてくるわけで,その時点で(メール転送元のFromやらToやらのアドレスがどうこうという話じゃなく)「このメールサーバはspammerに使われているに違いない」と判断されて,gmail内部のブラックリスト入りしてしまい,受信を拒否られるという話でしょ.
その結果,転送だけじゃなくて,普通に東大から送ったメールも受信してもらえなくなっちゃうというわけ.
親コメント
Re:Gmailなんて使う気が知れん (スコア:1, 参考になる)
・社内の PC メールを Gmail に転送して、
・社外からは持ち歩いている「スマートフォンで」参照する
という例があるらしいです。
スマートフォンで社外から社内メールシステムに直接アクセスできれば何の問題もないのでしょうけど、メール環境の特殊性などから断念し、この手軽&現実的な方法になっているのではないかと推測します。
とはいえ、だからといって社内の機密情報を含むメールを Gmail へ転送するのはどうかと思うけど・・・
親コメント
Re:Gmailなんて使う気が知れん (スコア:1)
googleのなんとかっていうofficeみたいなwebアプリに関しても
親コメント
Re:困ったなぁ (スコア:1, すばらしい洞察)
簡単に回避できたら spammerに利用されかねないね。
親コメント
Re:対処が難しい (スコア:1, 興味深い)
「大量のユーザー」が本当に「大量」なのかどうかはGMail側からすれば保証されてない。
もっとぶっちゃけた言い方すれば、
ユーザー単位で大量かどうかの判定では、一人のスパマーが複数ユーザーや捨てアカでこまめにスパム送ってきても弾けない。
つい、送る側の視点でのみ思考しがちだが、受ける側の立場で考えれば・・・。
ただ、こういう問題が出てきた以上はGMailはなんか対策は取ると思う。
Fetcherが使えないユーザー向けの個人用転送ホワイトリストとか。
親コメント
Re:スパムフィルタを使うために全転送 (スコア:2, すばらしい洞察)
んな事言っても、アドレス渡した相手が一人ウィルス感染したら終わりな訳で。大企業だとアホな社員が一人居るだけで終わりだし、ランダム生成したアドレスに無差別にSPAM送り付ける奴も居るから受ける側がどんな努力をした所でどうにもならんよ。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
親コメント
Re:Gmailなんて使う気が知れん (スコア:1, 参考になる)
いなかったのですがE-mailだけは完全に復活しました。私にとってのG-mailはHDDが
クラッシュした時の保険みたいなものです。
最近はIMAPになって益々その傾向が強くなりました。
親コメント
Re:2chの超広域規制もなんとかしろ(-1) (スコア:1)
IPアドレスをIPと略する人には間抜け面が多いよね。
……とか言うとフレームの元かなぁ。
親コメント
IMAPでもspamを仕分け(Re:Gmailなんて使う気が知れん) (スコア:1, 参考になる)
spamフィルタ内蔵にこだわらないのであれば、
などと任意のメーラを組み合わせて使う、という選択肢があります。
例えば、Sylpheed [sraoss.jp]では、
(引用元 : Sylpheed - 特徴 [sraoss.jp])
といった具合に、bsfilterなどを利用したspamフィルタリングを実現可能です。
親コメント
Re:Gmailなんて使う気が知れん (スコア:1, おもしろおかしい)
元のコメントにまったく同意。ASPなんて使う気が知れんよ。
親コメント
Re:Gmailなんて使う気が知れん (スコア:1, 参考になる)
常にローカルなマシンが存在していて,それで満足してるなら,それでいいんじゃないでしょうか.ちなみに,オレにとってGmailが准メイン環境になった理由は,ケータイ(スマートじゃないフォンね)が理由です.
まず,全メールをGmailに転送しておけば,非スマートなフォンでもwebブラウザ経由でPCアドレスに来たメールの確認ができるし,過去メールの検索などもできるわけです.で,ここまでは別にGmailじゃなくても実現されてましたね.
さらに大きなメリット(これが決定打だった)が,「html形式で表示」機能です.こいつのお陰で,(書式は崩れるけど)pdfやWordなどの添付ファイルのテキスト部分が確認できるため,先に書いたような貧弱ケータイでも添付ファイルの内容がある程度把握できます.皆さんご存知のように,世の中は重要そうな情報ほど(なぜか)無意味に添付ファイルとして送られてくるというルールになっているわけですが,そういう巨大な添付ファイルをケータイにダウンロードすることなく,ケータイに特別なソフトをインストールすることもなく,普通のケータイで確認できるという事実に気づき,それ以来Gmailが准メイン環境になりました.
#え,なんで「准」なのかって?他にもユーザがいるのに自分が管理者になっているメールサーバを見捨てて環境を引っ越すのは人道的に問題がありそうな気が…
親コメント
Re:Mail Fetcher ってさぁ、、、 (スコア:2, 参考になる)
「Gmail は、前回試みたアカウントごとのメールの取得結果に応じた頻度で、新着メールをチェックします。」
曖昧なのは確かですが、私の経験でも、あまりメールがこないアカウントと忙しいものとでは更新頻度が明らかに違います。忙しいものと言ってもスパムが多いだけですが…。
親コメント
Re:困ったなぁ (スコア:1)
私もローカルのMUAのスパムフィルタとのクロスチェックのために、.forwardでメールをサーバに残しつつgmailに転送して、MUAが残ったメールを取りにいった際にサーバから削除するようにしています。
二つのフィルタが同時に間違えることはまずないので、スパムフォルダをチェックしなくてよくて楽だったのですが。
元記事に紹介されてるgmailのフェッチャーの使い方だと、gmailのフィルタに全面依存になっちゃって、クロスチェックにはならないんですよね。IMAPじゃないからメールをサーバから削除しないわけにいかないし。
仕方がないので、サーバにもう一個アドレスを作って、そちらに.forwardで飛ばしたものをMUAで読み、もとのアドレスにgmailのフェッチャーで取りに行ってサーバから消す、という風にするしかないかな。
面倒ですが、いまさらスパムフォルダのチェックを日課にする気にはならないし、さりとて組織に迷惑もかけられないですしね。
親コメント
Re:Gmailなんて使う気が知れん (スコア:1)
親コメント
Re:スパムフィルタを使うために全転送 (スコア:1)
親コメント