でかいの日記帳

またまたgmailネタ
いろいろgmail周りを調べていたら 外部ドメインから届いたメールを自動転送するとgmail.comに届かない現象が発覚。
/etc/aliasesやら ~/.forward で @gmail.comアドレスに転送してもシレってエラーにもならずに消えてしまう。
どうやら envelop-fromと from:ヘッダが違っていて DKIMなり DMARCの認証に失敗するかららしい。

これに対応するには Sender Rewriting Scheme（SRS）というプロトコル提案に基づいて envelop-fromを書き換えるといいらしいです。有名なSRSの実装デーモン postsrsdを使えば簡単にposfixと連携してSRS処理ができるらしい。
README.rstの記述通りに設定すればOK! 確かに届くようになった。

AWS root userのログインでverification codeのメールが届かない現象が発生した
色々調べたところ以下のことが判明

1. 新規にAWSアカウントを作成するときはverification codeメールが届く
   既存アカウントのroot userログイン時にverification codeメールが届かない
2. メールを受信するMTAサーバが TLS未対応の場合に発生
   具体的には smtp接続して EHLOコマンドの応答に “STARTTLS"が含まれていない
3. root userの認証情報にMFAが登録されていればこの問題は発生しない
   MFAを使ったログインでは verification codeメールが送られるシーンが発生しないため

どうもAWSのポリシーとして verification codeメールは要秘匿情報のため平文通信を許さない (アカウント新規作成時を除く) ということのようです。

なので対策としては以下の(1)か(2)のどちらかを実施すればよい
(1) 暗号化メールを受信できるようにメールサーバーを設定 (STARTTLSあり) しておく
(2) 新規アカウント作成時、ログアウトする前にroot userのMFA認証情報を登録する
　root userのMFA認証情報を登録する前にログアウトしてしまったらアウト
　IAMアカウントを作ってログインできるか試してみたくなって、root userのMFA認証情報を登録しないままログアウトしがち

Google postmaster tools v2を使って、dekaino.netからのメールの評価情報を取得。spam判定拒否率が100%から0%に減っていることがわかる。

パスワード漏洩によるspam発信は 2026-05-06 0:00JST頃にブロックして停止
その後 resendやaws sesで別IPからのメール配信を限定的に開始

エラー率0%のまま2〜3週間放置して様子見する

Gmailにメールが届かない 続々報です
Resendは1日目早々にアカウントを凍結された

凍結解除の交渉をしたけど、Mailmanの類のMLマネージャのような野蛮なツール使うやつはうちの客じゃない的に切られた。
そういう時代なのよね。無料サービスならしょうがないですね。

AWS SESは sandboxモードでは運用できる名だけど、sandboxを解除してproductionモードにする申請しても却下連続ですよ。
しょうがないから、配信先メールアドレスひとつひとつオプトイン方式で登録してもらう方針に変更。そうやって登録したメールアドレスであっても、MLシステムから同報配信するとSESが自動検知してシレっとdiscard(成功したと見せかけて捨てる)をしやがるんですよ。
もうね、1秒に1回ずつじわじわ送信するしかないって感じ。

コレ、spamばらまくやつがいかに多いかって話なんだろうなあ
とりあえずSESで ML配信する体制は整ったので、このまま1か月くらい耐えて、gmailの評価が回復するのを待つしかない。

Gmailにメールが届かない 続報
なんと メールアカウントのパスワードが漏洩して spamメールの踏み台にされていたことが判明
そりゃあGmailにブロックされるわけだ
5月5日に止めたけど、一度落ちた評価はすぐには戻らず Gmailにメールが送れない状況が続いた。
暫定策として Amazon AWS SESでメール送付しようとしたけど、サンドボックス解除申請が通らない。
作りたてほやほやのAWSアカウントでは解除却下はよくあることらしい。

いろいろ検討した結果、Resendというサービスの無料プランで Gmail宛のメールだけ転送、それ以外の宛先のメールは自力で配送という方法を選択した。
無料ブランは1日に100件しか配送してくれない。これを超したらすべてエラーとなります。
一番安い有料プランは20USD/月で、1日の制限なし、1か月で5万件まで配信可能。いやあ月20ドルはお高い。
とりあえず無料プランで耐え忍んで、Gmailの評価が上がるのを待つしかないですね。

「射�蟇冤催� 侠之大者」はよかったね 楊康関連はすべて省かれていたけれども
日本最初のシネコンのイオンシネマ海老名は老朽化を理由に今月5月17日で営業終了。いつ復活するのかなあ??
–
ワーキングマン
ラストマン -FIRST LOVE-
ロストランズ　闇を狩る者 / In the Lost Lands
迷宮のしおり
リバイバル上映 機動戦士ガンダム　逆襲のシャア
WARFARE
長安のライチ
リバイバル上映 冒険者たちガンバと7匹のなかま
万事快調 オール・グリーンズ
怪獣天国
28年後 白骨の神殿
MERCY AI裁判
パンダプラン
機動戦士ガンダム 閃光のハサウェイ キルケーの魔女
ランニングマン
クスノキの番人
射�蟇冤催� 侠之大者
クライム101
銀河特急　ミルキー☆サブウェイ　各駅停車劇場行き
マーズ・エクスプレス
災　劇場版
ヤマトよ永遠に　ＲＥＢＥＬ３１９９　第五章　白熱の銀河大戦
転生したらスライムだった件 蒼海の涙編
木挽町のあだ討ち
ブゴニア
レンタル・ファミリー
ドラえもん 新・のび太の海底鬼岩城
ウィキッド 永遠の約束
私がビーバーになる時
パリに咲くエトワール
プロジェクト・ヘイル・メアリー
劇場版「暗殺教室」みんなの時間
アメリと雨の物語
君が最後に遺した歌
鬼の花嫁
ナンバーワン戦隊ゴジュウジャーＶＳブンブンジャー
殺手#4
スペシャルズ
黄金泥棒
えんとつ町のプペル 約束の時計台
ほどなく、お別れです
ARCO
ゴールデンカムイ 網走監獄襲撃編
ザ・スーパーマリオギャラクシー・ムービー
スターウォーズ 帝国の逆襲
アギト -超能力戦争-
SAKAMOTO DAYS

dekaino.netのメールサーバからGmailにメールが届かなくなった

エラーメッセージの例

Final-Recipient: rfc822; ＸＸＸＸ@gmail.com
Original-Recipient: rfc822;ＸＸＸＸ@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [211.19.50.216 12] Gmail has detected
that this message is likely 550-5.7.1 unsolicited mail. To reduce the
amount of spam sent to Gmail, this 550-5.7.1 message has been blocked. For
more information, go to 550 5.7.1
https://support.google.com/mail/?p=UnsolicitedMessageError
d2e1a72fcca58-83540e36d83si3351845b3a.85 - gsmtp

550-5.7.1 unsolicited mailというのはメールサーバーのIPアドレスがブラックリストに入ったということらしい
SPFのみの対応で、DKIMもDMARCも設定していなかったのがよくなかったのか?

とりあえず、DKIMとDMARCとTLS送信の設定をしたが状況は変わらず。
Google Postmaster Toolsで DEKAINO.NETのコンプライアンスを確認したら

DKIMとDMARCとTLS送信の設定前のまま固定。IPアドレスがブラックリストに載るともう再評価はされないようだ。
何週間か待つと解除されることもあるらしいがすぐには無理らしい。

配信エラーログをみると、4月26日からブロックされているらしい。
自分が不ロックされていることに気がついたのは5月3日の午後。

spamメールや詐欺メールが飛び交う世の中でGmailが野良メールサーバーからのメールを拒否するのはしょうがないのか?
とりあえず様子見