またまたgmailネタ
いろいろgmail周りを調べていたら 外部ドメインから届いたメールを自動転送するとgmail.comに届かない現象が発覚。
/etc/aliasesやら ~/.forward で @gmail.comアドレスに転送してもシレってエラーにもならずに消えてしまう。
どうやら envelop-fromと from:ヘッダが違っていて DKIMなり DMARCの認証に失敗するかららしい。
これに対応するには Sender Rewriting Scheme(SRS)というプロトコル提案に基づいて envelop-fromを書き換えるといいらしいです。有名なSRSの実装デーモン postsrsdを使えば簡単にposfixと連携してSRS処理ができるらしい。
README.rstの記述通りに設定すればOK! 確かに届くようになった。
AWS root userのログインでverification codeのメールが届かない現象が発生した
色々調べたところ以下のことが判明
どうもAWSのポリシーとして verification codeメールは要秘匿情報のため平文通信を許さない (アカウント新規作成時を除く) ということのようです。
なので対策としては以下の(1)か(2)のどちらかを実施すればよい
(1) 暗号化メールを受信できるようにメールサーバーを設定 (STARTTLSあり) しておく
(2) 新規アカウント作成時、ログアウトする前にroot userのMFA認証情報を登録する
root userのMFA認証情報を登録する前にログアウトしてしまったらアウト
IAMアカウントを作ってログインできるか試してみたくなって、root userのMFA認証情報を登録しないままログアウトしがち
Google postmaster tools v2を使って、dekaino.netからのメールの評価情報を取得。spam判定拒否率が100%から0%に減っていることがわかる。
パスワード漏洩によるspam発信は 2026-05-06 0:00JST頃にブロックして停止
その後 resendやaws sesで別IPからのメール配信を限定的に開始
エラー率0%のまま2〜3週間放置して様子見する
Gmailにメールが届かない 続々報です
Resendは1日目早々にアカウントを凍結された
凍結解除の交渉をしたけど、Mailmanの類のMLマネージャのような野蛮なツール使うやつはうちの客じゃない的に切られた。
そういう時代なのよね。無料サービスならしょうがないですね。
AWS SESは sandboxモードでは運用できる名だけど、sandboxを解除してproductionモードにする申請しても却下連続ですよ。
しょうがないから、配信先メールアドレスひとつひとつオプトイン方式で登録してもらう方針に変更。そうやって登録したメールアドレスであっても、MLシステムから同報配信するとSESが自動検知してシレっとdiscard(成功したと見せかけて捨てる)をしやがるんですよ。
もうね、1秒に1回ずつじわじわ送信するしかないって感じ。
コレ、spamばらまくやつがいかに多いかって話なんだろうなあ
とりあえずSESで ML配信する体制は整ったので、このまま1か月くらい耐えて、gmailの評価が回復するのを待つしかない。
Gmailにメールが届かない 続報
なんと メールアカウントのパスワードが漏洩して spamメールの踏み台にされていたことが判明
そりゃあGmailにブロックされるわけだ
5月5日に止めたけど、一度落ちた評価はすぐには戻らず Gmailにメールが送れない状況が続いた。
暫定策として Amazon AWS SESでメール送付しようとしたけど、サンドボックス解除申請が通らない。
作りたてほやほやのAWSアカウントでは解除却下はよくあることらしい。
いろいろ検討した結果、Resendというサービスの無料プランで Gmail宛のメールだけ転送、それ以外の宛先のメールは自力で配送という方法を選択した。
無料ブランは1日に100件しか配送してくれない。これを超したらすべてエラーとなります。
一番安い有料プランは20USD/月で、1日の制限なし、1か月で5万件まで配信可能。いやあ月20ドルはお高い。
とりあえず無料プランで耐え忍んで、Gmailの評価が上がるのを待つしかないですね。
23 queries. 0.170 seconds. Powered by WordPress ME
For questions or comments, please send mail to:
webmaster@dekaino.net
