神奈川県公立高校入試 出願システムからメールが届かない 2024 年1月 17 日(水)未明時点
- KanagakuCom
- 9656
- 44
- 11
- 45
神奈川県高校出願システムだけど、何気にMXレコードをみたらとんでもない設定ミスしてる。こんな基本的な事に気づかないなんてダメでしょ。 pic.twitter.com/hmBgpUqhgl
2024-01-16 15:11:29神奈川県高校出願システムMXレコードミスとして、右辺にIPアドレスは書けない。しかもそのIPアドレスを書いているつもりだけど末尾がドットなのでホスト名とされている。
2024-01-16 15:14:43Gmail側的にスパム扱いポイントがガッツリ加算されそうなやつー 基本的にスパム扱いは様々なNGを踏み抜いた結果な加算式なイメージある twitter.com/xplntr/status/…
2024-01-16 15:56:51Route53使っているっぽく見えるんだけど、どうやったらこんなミスするんだろ?素人が設定しちゃったんだろうな。 twitter.com/xplntr/status/…
2024-01-16 15:57:15こういうのは機械的にチェックすべきだと思うのだが、そういえば zone ファイルの linter ってあんまり使われてるのを聞かない気がするな twitter.com/xplntr/status/…
2024-01-16 16:08:54どうもMXレコードの設定がダメだからっぽい つうかAWSならSESとか使えばいいんじゃないのん・・・? x.com/wasa__wasa/sta…
2024-01-16 16:11:55これはwwwwwwwwwwwww 「担当してるベンダはそこそこ無能感ある」とつぶやいたけど外れてなかったようだw x.com/wasa__wasa/sta… twitter.com/xplntr/status/…
2024-01-16 15:55:24@integra 2月の引き締めもSPFとDKIMとDMARCが揃っていれば良いだけなので、普通に構築していれば問題になる事はないと思います。 他に逆引き一致とサーバ間転送でTLS必須とかもありますが、常識の範囲だと思いますし。 唯一の難題はList-Unsubscribe-Post対応ですが、これは6月まで猶予されています。
2024-01-16 16:17:28なんだ、Gmail の spam 対策の問題じゃないじゃん。 twitter.com/xplntr/status/…
2024-01-16 16:17:39SESでカスタムドメインをMAIL FROMにするときは、MXレコード一つしか書いちゃダメって奴にひっかかっているのかな。あと、TXT twitter.com/xplntr/status/…
2024-01-16 16:17:46神奈川県公立高等学校入学者選抜インターネット出願システムが勝手に公開デバッグ(?)対象になっていると聞いて。 pref.kanagawa.jp/docs/dc4/syste… digコマンドで状況を確認するぐらいなら問題ないでしょう。DNS MXレコードの設定問題の面もありそうです。 * 負荷のかかる操作はおやめください。 pic.twitter.com/RW0kY263g2
2024-01-16 16:22:22おお、これはなかなか。AWSでCloudfrontがウェブの前段にいて、EC2のインスタンスでSMTP受けてるのかこれ。 twitter.com/xplntr/status/…
2024-01-16 16:24:04神奈川県高校出願システム、送信元ドメインが mail.shutsugankanagawa.jp らしくDMARCがquarantineなので多分Gmail以外でも弾かれてるんじゃ無いかな、MXにIPアドレス風のFQDN書いてる組織がSPFとDKIMをキチンと設定できてる気がしない
2024-01-16 16:24:07システムソフトウェアの納入元?と思われるシスケンさんのちょんぼか、メール環境を導入した別の企業さんのちょんぼか。 マニュアルの類のPDFプロパティ、作成者名ほか一通り消したほうがよいですね。
2024-01-16 16:28:26うん、まずDMARCとか以前の問題らしい。 うへぇ... twitter.com/xplntr/status/…
2024-01-16 16:29:26ITセカンドオピニオンの超零細企業を経営しています。音楽はピアノとボーカルを少しだけ。/IPv6 since 2001/アンチspam機能開発/COBOLer/Z80er/6800er/カウンターテナー/両声類/写真は20世紀/車歴AB5,GC8,GJ3/鍵垢 @xplntr1/blsk https://t.co/TVDaKwsDsi
地味に各所が古いままEC2で動かして、メールは手元の環境で送受信のテスト、のノリですか。 メール送受信に関わるIPアドレスは扱いセンシティブですよね。逆引き正しくブラックリストでも入ってないIPアドレスで出入りするように調整でそこそこ時間かかりますし。
2024-01-16 16:35:39あのメアドのホストが送信先として正しいのであれば、既に Route 53 使ってるので、管理会社で DNSに smtp 用のホストとして CNAME 定義して MX レコードにアサインして5分ほど待て、でいい気がするんですけど、何が課題になってるんでしょうね。
2024-01-16 16:40:07神奈川県の公立高校入学者選抜インターネット出願システム、MXレコードもアレだけどSPFレコードもアレだなw ←mail.shutsugankanagawa.jp の MXレコード → 同ドメインのTXTレコード pic.twitter.com/7nLoLcVxbs
2024-01-16 16:41:22メール受信する処理系なら、Office 365 をフロントにして受けておいて内部で転送するような構造考えますけど、どちらにしろメール受信は今どきなら避けますね。避けません?
2024-01-16 16:44:16SMTPサーバーのホスト名がMXレコードに書かれてないから、なりすまし判定されてメール受信に失敗してる説、これが正解なんじゃないかしら。大手メールサービスだと受け取れないところ多そうな気がする。 baremail.jp/blog/2021/05/1… twitter.com/xplntr/status/…
2024-01-16 16:51:14