Gmailへのメール配信について

No.01473

　お世話になります。

　ここ数日このフォーラムのメールがGmailに配信されていない気がします。
　迷惑メールにも入っていないようなので、Gmailでブロックされているのでしょうか。
　ログを調べたら何かわかると思うのですが、いかがでしょう。
　それとも自分のアドレスが原因なのでしょうか。

　以上、よろしくお願いいたします。

[ △ ]

RE:01473 Gmailへのメール配信について

No.01474

秀まるお2 さん　23/05/11 12:18　[ コメントを投稿する ]

　今テストしてみたんですが、うちのサーバーからgmailへのメールがエラーになってて、まったく届いてないようです。

"550-5.7.1 [133.18.225.194] The IP you're using to send mail is not authorized to
550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
550-5.7.1 service provider instead. Learn more at
550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError jj10-20020a170903048a00b001a64a2b7921si5354788plb.8 - gsmtp"

　みたいなエラーになってしまうようです。困りました。

　なんとか解決策を探すというか、ネット検索などして考えてみます。

　何か解決策ご存じの方おられましたら、教えて欲しいです。

[ △ ]

RE:01474 Gmailへのメール配信について

No.01475

秀まるお2 さん　23/05/11 12:27　[ コメントを投稿する ]

　とりあえず、googleさんのPostmaster Toolsって所には、既にmaruo.co.jpは登録されてます。

　spamhausさんで133.18.225.194を確認すると、「133.18.225.194 has no issues」ってことで問題ないようではあります。

　大変困った問題ですが、どうしようも無いかもしれません。

[ △ ]

RE:01475 Gmailへのメール配信について

No.01476

陸さん　23/05/11 13:01　[ コメントを投稿する ]

　こんにちは。

　手っ取り早く解決するには、AWSのSESあたりで送信メールをリレーさせるのが早いと思います。
　ただ、1000通あたり0.1ドルかかるので、大量配信している場合は、料金が結構かかることになります。
　ここのフォーラムのメール送信が1ヶ月で何通程度かわからないのでなんともいえないですが。
　ちなみに、SESならDKIMはCNAMEレコードを設定するだけでいいので、多分KAGOYAのDNSでも設定できると思います。
　あと、SPFレコードの変更も必要ですが。
　ただ、SESを利用する場合、TXTレコードの設定が必要なので、もしそれができないとなると、DNSもAWSのRoute53あたりに変更する必要があるかもしれません。

　以上、参考になれば幸いです。

[ △ ]

RE:01475 Gmailへのメール配信について

No.01477

陸さん　23/05/11 13:04　[ コメントを投稿する ]

　こんにちは。

　送信してから気付いたんですが、過去ログをあさっていたらKAGOYAのDNSはアンダーラインを含む文字列を指定できないという記述を見つけたので、もしSESを利用する場合、DNSも変更する必要があるかもしれません。

　それでは。

[ △ ]

RE:01477 Gmailへのメール配信について

No.01478

秀まるお2 さん　23/05/11 13:56　[ コメントを投稿する ]

　KAGOYAのDNSサーバーはピリオドを含むホスト名の登録が不可で、それのせいで、DKIMは対応できなかったです。以前、カゴヤさんのサポートに問い合わせたりもしたんですが、ダメとの返事をもらっています。

　メール発信だけのためにAWSさんと契約するのは荷が重いです。

　最近、KAGOYA JAPAN内の他のサーバーを踏み台にして迷惑メールが発信されてはいたので、そのせいでうちのサーバーも道連れブロック対象になってしまったのかもしれません。

　とりあえず、何かいい解決策が無いか、情報収集だけしてみます。

[ △ ]

RE:01478 Gmailへのメール配信について

No.01479

秀まるお2 さん　23/05/11 18:32　[ コメントを投稿する ]

　追加情報ですが、SpamRATS!って所で警告が出てるようでした。

　https://www.spamrats.com/bl?133.18.225.194

　同じIPアドレス範囲内の他のサーバーから迷惑メールが発信されてるせいみたいです。

　あと、Yahoo!メールには届くようです。

　Gmailさんなんとかしてくれないものか・・・。

[ △ ]

RE:01479 Gmailへのメール配信について

No.01480

秀まるお2 さん　23/05/12 10:41　[ コメントを投稿する ]

　今テストしてて、とりあえず発信元が「xxxxxxx@maruo.co.jp」のメール類の、例えば入会確認のメールやパスワード再発行のメールは届くようになったようです。ただし、迷惑メール用のフォルダに入ってしまいます。

　フォーラムからの発言はダメみたいですが。

　フォーラムからの発言はFrom:ヘッダがへんてこなので、それのせいかもしれません。

---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。

[ △ ]

RE:01480 Gmailへのメール配信について

No.01481

秀まるお2 さん　23/05/12 11:19　[ コメントを投稿する ]

　すみません。"xxxxxxx@maruo.co.jp"の部分は"support@maruo.co.jp"です。

　フォーラム発言の配信メールも届くようになったみたいですが、まだ迷惑メールのフォルダに入ってしまいます。Webブラウザでログインして１つ１つ「迷惑メールでない」ってクリックしてもらうと、いずれ普通に受信フォルダに入るようになるんじゃないかと思います。

　今のところはその方法でお願いしたいです。
　（人によってはまだ届いてないかもしれないけど）

[ △ ]

RE:01478 Gmailへのメール配信について

No.01482

でるもんたいいじま さん　23/05/21 23:44　[ コメントを投稿する ]

でるもんた・いいじまです。

> KAGOYAのDNSサーバーはピリオドを含むホスト名の登録が不可で、
> それのせいで、DKIMは対応できなかったです。
....
> メール発信だけのためにAWSさんと契約するのは荷が重いです。

ここなんですが、「カゴヤさんのWindows VPS」＋「他社のDNSサーバ」という組み合わせは契約上、禁止されているのでしょうか？

もしそういう契約形態でなけれは、DNSの正引き（「ホスト名→IPアドレス」の方向）だけを他社に引っ越すという方法があります。

※逆引き（「IPアドレス→ホスト名」）は当該IPアドレスを持っている人の専権事項なので、カゴヤさんのVPSを使い続けるのであれば引き続きカゴヤさんにお願いする必要があります。
といっても、現状では
　　「133.18.225.194 → www.maruo.co.jp.」
という設定1つを依頼するだけで済むはずですが。

☆　☆　☆

…と、ここまでだと分かりにくいかもしれないので、実際に私の実例を。

私の場合、
http://e231.tokyo/
http://www.dennougedougakkai-ndd.org/
というWebサーバと、"xxxx@e231.tokyo"、"xxxx@dennougedougakkai-ndd.org" というメールアドレスは、さくらインターネットの共用サーバ（FreeBSDのサーバ、ログインアカウント1つだけを付与、root権限なし）を利用しています。こちらの契約は月額1600円弱です。

最近はWindowsにもデフォルトでnslookupコマンドが入っていますから、コマンドプロンプトから
> nslookup -type=a e231.tokyo.
> nslookup -type=a e231-tokyo.sakura.ne.jp.
> nslookup -type=mx e231.tokyo.
のように打ち込んでいただければすぐ分かると思います。

☆　☆　☆

一方でこれらのドメインのDNSは、GMOグループの「Value Domain」という業者から提供してもらっています。こちらは
> nslookup -type=ns e231.tokyo.
で確認できます。こちらはドメイン1つごとに年額で約1500円、2つで3000円くらい。
ちなみに .co.jp は .org 等よりは一段格上の扱いで、年額4000円くらいです。

こういう、主に個人客を対象にしたDNS業者を使えば、当然ながらそういう薄利多売でマンツーマンの設定対応なんてことはありえないので、自分自身で自由に設定をいじらせてもらえます。
（当然、設定ミスで何か変なことになっても自己責任ですが。）

GMOのDNS設定テキストの書式は ISC BIND のものと少々違いますが、サイト上の記入例を参照しながら試してみれば、そう難しいことではないと思います。

☆　☆　☆

ちなみに、スパマーが特定のDNS業者から多数のドメインを買い付けて、そのドメインで悪さを働いても、それだけでDNS業者の格付けが下がるということはないようです。

また、誰かが特定の業者のホスティングサービスで大々的に悪さを働いた場合、ブラックリストに乗るのはDNSサーバではなくあくまでIPアドレスです。

たとえば私の「e231.tokyo.」の場合、私はValue Domainでこのホスト名を登録していますが、ホストを所有しているさくらインターネットさん自身もこのホストに多数の名前をつけていますし（逆引き結果は www2434.sakura.ne.jp. になりますが、「各契約アカウント名.sakura.ne.jp.」という別名が無数についています）、それぞれの契約者さんもそれぞれ独自にDNSサービスを契約してそれぞれホスト名をつけています。

つまり「無数のホスト名→1つのIPアドレス」という対応関係になっているので、逆向きの情報特定は原理的に不可能なんです。

☆　☆　☆

とはいえ、さすがにいきなり maruo.co.jp を他社に移転するのも博打なので、とりあえず、どこかの業者の「初年度無料」みたいなキャンペーンを使って、実験・研究用の第二ドメインを取ってみてはいかがでしょうか。たとえば hidemaruo.com とか。

（ちなみに hidemaruo.{com,org,net,info} は今のところ、すべて空いています^^）

☆　☆　☆

…ああ、また長くなってしまったorz

[ △ ]

RE:01482 Gmailへのメール配信について

No.01483

秀まるお2 さん　23/05/22 09:48　[ コメントを投稿する ]

　カゴヤさんのDNSサーバーを使わずに他のDNSサーバーを使うことは可能だと思いますが、それはそれでまた別に契約しないといけないしお金もかかるので、そこまでしたく無いです。

　あと、逆引きについては、

　https://support.kagoya.jp/flex/faq/index.php?action=artikel&cat=1&id=64&artlang=ja

　に説明がありまして、依頼すれば設定してもらえるようではありますが、果たしてこれが必要なのかどうかという問題というか、この辺の知識不足があったりはします。

[ △ ]

RE:01483 Gmailへのメール配信について

No.01484

でるもんたいいじま さん　23/05/22 12:50　[ コメントを投稿する ]

でるもんた・いいじまです。

☆　☆　☆

> カゴヤさんのDNSサーバーを使わずに他のDNSサーバーを使うことは
> 可能だと思いますが、

なるほど、やはりそうでしたか。

とはいえ、お話を伺っている限りでは、「明らかにカゴヤさんのDNSサービスがポンコツ」というのが私の印象です。
自分自身で設定データを直接書き換えられないのも面倒、今のご時世に業者の都合でDKIMが阻害されているのもダメダメ、です。
手間がかかるのは引っ越し作業の時（と、ドメイン自体の更新料支払の時）だけなので、既に実害が出ている以上、何とか機会を見つけて挑戦していただきたいです。

☆　☆　☆

> それはそれでまた別に契約しないといけないしお金もかかるので、
> そこまでしたく無いです。

「また別に契約しないといけない」のは確かにその通りですが、普通はどこのレジストラでも、ドメイン本体をそこ経由で契約していればDNSは無料でついてきますよ。
（少なくとも、私が契約しているGMOさんはそうです。）

とりあえずはDNS自体の勉強を兼ねて、そちらに余裕ができたタイミングで結構ですから、
　・よさげな業者をどこか適当に選んで
　・何か適当なドメインを安く取得して（「初年度無料キャンペーン」があればベスト）
実際に手を動かしてみていただきたいです。

新しく取得する方のドメインは .com や .org 等であればWHOIS非開示にできますし（これも大抵は無料）、必要がなくなれば更新期限限りで放棄すればOKです。

☆　☆　☆

そのドメインでのウェブサイトを実際に開設する作業は、今の www.maruo.co.jp 上で既に動いているIISですぐ可能だと思います。

メールのほうは私自身もあまり経験がないので（WindowsでもUNIXでも）、どこまで簡単に作業できるか分かりませんが、とりあえず今のサーバーで「"＊@hide.maruo.co.jp" というメールアドレスを、"＊@maruo.co.jp" とは別個のものとして運用する」という設定に挑戦してみて、それが可能であれば、全く同じ手順で新ドメインのメールアドレスも開設できます。

＃「hide.maruo.co.jp.」は既にAレコードが設定されていますから、
＃MXレコードなしでもきちんと当該ホストにメールが届きます。

☆　☆　☆

> あと、逆引きについては、
> https://support.kagoya.jp/flex/faq/index.php?action=artikel&cat=1&id=64&artlang=ja
> に説明がありまして、依頼すれば設定してもらえるようではありますが、

これは既に設定済みですね。手元でnslookupしてみると、次のようになります。

C:\Users\delmonta\Desktop> nslookup www.maruo.co.jp.
サーバー: (我が家のルーターの名前)
Address: 192.168.100.1
権限のない回答:
名前: www.maruo.co.jp
Address: 133.18.225.194

C:\Users\delmonta\Desktop> nslookup 133.18.225.194
サーバー: (同上)
Address: 192.168.100.1
名前: www.maruo.co.jp
Address: 133.18.225.194

前者のクエリーが「正引き」、後者のクエリーが「逆引き」です。

☆　☆　☆

> 果たしてこれが必要なのかどうかという問題というか

接続先のサーバーやネットワークによっては、逆引きが設定されていないホストからの接続を一律に拒否する、という設定をしていることもあります。

なので、設定しておくに越したことはないです。
ISPが各ユーザーにDHCPで配布するアドレスにすら、少なくとも国内大手ISPの場合は、すべてのアドレスに逆引きを設定するのが普通です。

とはいえ今回は、この点は既にクリアしていますので心配無用です。

[ △ ]

RE:01484 Gmailへのメール配信について

No.01485

秀まるお2 さん　23/05/23 08:37　[ コメントを投稿する ]

　とりあえず、現状でgmailにうちのサーバーからのメールは届くようになったと思うし、下手に設定いじって余計なトラブルが起きるのも良くないし、でるもんたいいじまさんの話もよく理解できてない所があって、そういう状況で下手に設定をいじるのも危ないかなぁと思います。

　（下手に設定をいじったりDNSの引っ越しをして問題が起きたとしても、でるもんたいいじまさんが責任取ってくれる訳でも無いですし。）

　とりあえずは現状のままにしておきます。

[ △ ]

RE:01485 Gmailへのメール配信について

No.01486

でるもんたいいじま さん　23/05/23 17:50　[ コメントを投稿する ]

でるもんた・いいじまです。

> とりあえずは現状のままにしておきます。

了解です。
ただ将来的にはいつかのタイミングで、どこか既存の本番環境と無関係な場所に小規模なテスト環境（新規のドメイン、新規のサーバ）を確保していただいて、まずはそこで色々と試してみていただきたいです。

ちなみに、LAN内部の隔離された場所で「なんとか.local」というドメインを使っての実験も当然可能ですが、その場合にDNSサーバをどうやって調達・構築するかは少々迷うところですね。

☆　☆　☆

最後に、今までこちらでいろいろ調べているうちに発見した「細かな作業漏れ」のご指摘だけして、この件はクローズといたします。

①maruo.co.jp. のSPFレコードに、MITENEさんでサーバ一式を運営していた時期の名残と思われる記載が残っています。

確認手順は以下の通りです。

1) まず、maruo.co.jp. の TXT レコードを検索します。
　　C:\Users\delmonta\Desktop> nslookup -type=txt maruo.co.jp.
　　(以下、該当部分のみ抜粋)
　　maruo.co.jp text =
　　 "v=spf1 +ip4:202.238.49.183 +ip4:133.18.225.194 ~all"

2) 133.18.225.194は現行のカゴヤさんのサーバーですから、もう片方のIPアドレスの所有者を調べてみます：
　　https://www.whois.com/whois/202.238.49.183
すると、MITENEさんが持っているIPアドレスと分かります。

3) もしかしてこのアドレスでミラーサーバーが今でも動いているのかな、それとも既に閉鎖済みなのかな、と考えて、pingを打ってみます。
　　C:\Users\delmonta\Desktop> ping 202.238.49.183
　　202.238.49.183 に ping を送信しています 32 バイトのデータ:
　　要求がタイムアウトしました。
　　:
→既にこのサーバは閉鎖済み、と推測されます。

というわけで、全く急ぎではありませんが、何か別件でDNSの設定変更を行う際の「ついで」にでも、「+ip4:202.238.49.183」を削除しておきたいところです。

②上記の 202.238.49.183 にも、www.maruo.co.jp という逆引きが設定されています。

　　C:\Users\delmonta\Desktop> nslookup 202.238.49.183
　　名前: www.maruo.co.jp
　　Address: 202.238.49.183

こちらの設定削除の依頼先はMITENEさんになります。
とはいえこちらも、現時点でこのIPアドレスは誰も使っていないので、急ぐ必要はないと思います。

（ただし、もしMITENEさんがこのIPアドレスを別のお客さんのために使い回すことになって、そちらのお客さんが逆引きの設定依頼を失念したままサーバ運営を始めてしまった場合には、そのサーバーから外部へのアクセスが www.maruo.co.jp. からのアクセスだと誤解されてしまう可能性があります。MITENEさんのほうで事前にチェックして既存の逆引きを削除してくれればいいのですが、確実にその作業を実施してくれるかどうか、私には判断つきかねます。）

☆　☆　☆

以上となります。
今まで長々と失礼しました。

[ △ ]

RE:01486 Gmailへのメール配信について

No.01487

秀まるお2 さん　23/05/24 08:50　[ コメントを投稿する ]

　情報ありがとうございます。

　SPFレコードに旧サーバーのIPアドレスが入ったままなのは、でるもんたいいじまさんから最初に言われた時に見て分かってはいたんですが、これまた今すぐ直すと逆にそのせいでメールが届かなくなったりしたら訳が分からなくなるので、とりあえずはそのままいじらない方がいいと思ったところでした。

　gmailの件も落ち着いたみたいなので、ぼちぼち修正します。

　miteneさんのDNSサーバーに旧IPアドレスの逆引き設定が残ってる件も知りませんでした。miteneさんに連絡してみます。

[ △ ]

[ 新規に投稿する ]