cles::blog

メールけいしちょうが当分の間 Gmail への配信停止されることがニュースになっていたのでメモ。

Gmail へのメール配信ガイドラインへの対応（ DKIM / DMARC 対応）については、一部で騒ぎになっているようですが対応が間に合わなかったというパターンは初めて見ました。

警視庁が「Gmail」への防犯情報提供を一時停止、新しいガイドラインの適用を受けて | 日経クロステック（xTECH）

今回の配信停止は、2024年1月31日にメールけいしちょうなどを通じて明らかにした。それによると、2月1日から当分の間、システム保守のためにGmailアカウントへのメールけいしちょうの配信を停止するという。Gmailアカウント以外には従来通り配信する。

Google が Gmail へのメール配信を行う場合のガイドラインを発表していました。

• メール送信者のガイドライン - Google Workspace 管理者 ヘルプ

このガイドラインが適用されるのは「Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する」という場合なので、基本的には一般の利用者には関係がありません。自分がプロバイダの中の人だったり、企業等の IT 担当者で自前のメールサーバを自分で運用している場合にのみ対応が必要な内容です。

† 参考

フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | ニュース記事集 | Google、Gmailアカウントへメール配信を行う際のガイドラインを発表 2023/10/03

Googleは2023年10月3日、迷惑メール（フィッシングメール）への対策の一環として、Gmailアカウントへメール配信を行う際のガイドラインを発表しました。
2024年2月以降はガイドラインに沿った対応を行うことで、メールがGmailアカウントに確実に配信されるうえ、Gmailで送信レートが制限されることや、メールがブロックされたり、迷惑メールに振り分けられたりすることを防ぐことができる、としています。

Azure AD ではアプリケーションに対してあらかじめテナント全体の管理者の同意を付与^*1しておくと、ユーザーの個別の同意が必要無くなる（画面が出なくなる）ので、よく使われるアプリケーションに対してあらかじめ同意を与えておくと運用上、便利なことがあります。

例えば、全体管理者で以下のリンクをクリックすると Thunderbird, iOS, Gmail アプリに一撃で同意が付与できるので便利です。

• • Thunderbird
  • https://login.microsoftonline.com//oauth2/authorize?client_id=08162f7c-0fd2-4200-a84a-f25a4db0b584&response_type=code&prompt=admin_consent
• • Gmail
  • https://login.microsoftonline.com//oauth2/authorize?client_id=2cee05de-2b8f-45a2-8289-2a06ca32c4c8&response_type=code&prompt=admin_consent
• • iOS Accounts
  • https://login.microsoftonline.com//oauth2/authorize?client_id=f8d98a96-0999-43f5-8af3-69971c7bb423&response_type=code&prompt=admin_consent

† 参考

• OAuth | EighTwOne (821)

• ^*1: アプリケーションに対してテナント全体の管理者の同意を付与する - Azure AD | Microsoft Docs

Google カレンダーや、Gmail, Youtube 等でエラー画面が出ています。
サービスを跨いだ障害というのは珍しいですね。

Outlook.com や live.jp などに対するメール配信の問題についてはSmart Network Data Services（SNDS）を使うと解決できることは分かりました^*1*2。
ちなみに Gmail はどうなのかなと思って調べてみたら、 Postmaster Tools というものが用意されていました。

Postmaster Tools – Google

Use Postmaster Tools to analyze your email performance, and help Gmail route your messages to the right place.

これを使うと自分のサーバが Gmail 宛に送信したメールの状況（スパム判定された割合など）のレポートが見られるようです。ちょうど Google Search Console（旧 Webmaster Tools）のメールサーバー版みたいな感じですね。

現在は特に Gmail にメール配送を拒否されているということはありませんが、こちらにも念のためサインアップしておきたいと思います。

• ^*1: @live.jp にメールが送れないと思ったら
• ^*2: MS に live.jp へのメールブロックを解除してもらった

来る2月13日から Gmail で .js の添付が禁止されるようなのでメモ。
今後は .exe や .bat のように zip 圧縮したり、Google Drive などを使ってくださいということのようです。

G Suite Update Alerts: Gmail will block .js file attachments starting February 13, 2017

Gmail currently restricts certain file attachments (e.g. .exe, .msc, and .bat) for security reasons, and starting on February 13, 2017, we will not allow .js file attachments as well. Similar to other restricted file attachments, you will not be able to attach a .js file and an in-product warning will appear, explaining the reason why.

この英文のリリースを読んでいて気づいたのですが、リリース日のカレンダー（Release Calendar – G Suite）なんていうものが用意されてるんですね。

Gmail の受信画面を見ていたらいくつかのメールに赤い壊れた鍵アイコンが出るようになっていたので調べてみたら、Gmail の新機能でした。

メールは基本的には暗号化されずに転送される仕組みですが、近年ではウェブが HTTP -> HTTPS に移行しているように、SMTP 上でも STARTTLS を使って TLS によって通信経路が暗号化されるようになってきています。この仕組みは SMTP 上は必須ではないので、これを使うか使わないかはサーバの管理者の裁量に任されていますが、Google としてはすべての SMTP が TLS 化されることが良いと考えているのでしょう。今回の Google の警告は通信経路が暗号化されていないメールに対して「このメールは盗み見られているかもしれないよ」という警告を出すようになったということになります。

Official Google Blog: Building a safer web, for everyone

Here’s the notice you’ll see in Gmail before you send a message to a service that doesn’t support TLS encryption. You’ll also see the broken lock icon if you receive a message that was sent without TLS encryption.

Google が無料ストレージを 15GB にすると発表^*1しています。

昨年、Google Drive が正式発表になったときに購入した容量は Google+ 写真 ( 旧 Picasa Web ) と共用できるようになっていましたが、今回の改訂でさらに Gmail と共用できるようになったというわけですね。これまで無料の容量は Gmail が 10GB、GoogleドライブとGoogle+ 写真 ( 旧 Picasa Web )が合わせて 5GB だったので、合算値だけを見れば容量は増えてはいませんが、メールのみもしくは、写真のみといったアカウントの使い方をしている人にとっては実質的な容量増ということになります。Gmail の容量が増やせなくて困っていた人にも朗報ですね。

これに伴って、有料プランの最低ラインは 100GB で $4.99/月になりました。
だいぶ安くなりましたが、昔の Picasa Web の 20GB で $5/年 と比べるとちょっとまだイマイチな気はしますけど。

• ^*1: Bringing it all together: 15 GB now shared between Drive, Gmail, and Google+ Photos

Gmailからメール転送を使っていると、場合によっては迷惑メールフィルタを解除したいと思うことがあるかもしれません。そんな方法を思いがけず発見したのでメモ。

Gmailの迷惑メールフィルタを無効化する kawama.jp

これは困った、、、と思ってググったら、回避策が見つかりました。
http://www.nilab.info/zurazure2/000960.html
アカウント設定での転送は使わず、フィルタで全メールを転送させるというやり方です。なるほどなるほど。

フィルタ条件を指定で差出人に「*」を指定して、転送するというのがミソですね。

迷惑メールが直接無効にできるわけではありませんが、フィルタで全メールを転送させることで、同じ効果が得られるというのは目から鱗でした。

NP_Moblog のトラブルシューティングで colorzem さんとやりとりしていて Gmail の POP3 の特殊な挙動を発見したのでメモ。
仕様としてはずっとそうだったはずなので、僕が気づいていなかっただけだと思いますが。

一般的なPOP3では、新着かどうかに関わらず削除しなければメールはサーバ側に保存され^*1、クライアントから再度ダウンロードすることができます。そうなると、同じメールを何度も受信しちゃうように思われるかもしれませんが、通常のメーラーはUIDLというメッセージにつけられたユニークなIDを使って重複しないようにメールを受信するようになっているので、「メールをサーバに残す」という設定をしていても問題が起きることはありません^*2。

しかしながら、Gmailは通常の状態ではPOP3の受信可否の判断に未読フラグを使っているので、POP3からメールを削除しようがしまいが、一度受信したメールはPOP3から再度受信することはできないようになっているようです。この挙動を変更して一般的なのPOP3と同じようにするためのモードが下記で紹介されている最新モードと呼ばれる機能のようです。

一部のメールがダウンロードされない - Gmail ヘルプ

# POP クライアントで最新モードを有効にしてみてください。それには、POP クライアントの設定で、[ユーザー名] 欄を「username@gmail.com」から「recent:username@gmail.com」に変更し、[メッセージをサーバーに残す] をオンにします。
最新モードでは、他の設定とは無関係に過去 30 日間のメールがダウンロードされます。[メッセージをサーバーに残す] がオフの場合、メールはダウンロード後に [ゴミ箱] に移動されます。

これを使うことで直近３０日分が未読、既読に関わらず受信されるようになります。
ただ、最新モード利用中にメーラー側から削除コマンドを発行するとメールがゴミ箱に移動されてしまうことには注意が必要です。

• ^*1: 但し、プロバイダによっては最大保存期間が決まっていて、古いものは自動削除になっている場合もあります。
• ^*2: もちろん、ずっと溜めていけばスプールがあふれる可能性はあります