神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。
令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています
以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。
今回、Gmailに届かないメールに 迷惑メールとして判定される要素が無いか、 mail-testerのサービスを利用して診断した結果を共有させて頂きます。
2024年1月26日 Googleの verification、サブドメインを対象に実施しているとの報告を受け、加筆、修正実施しました。
再現確認
Gmailにメールが届かない不具合が発生中である事を確かめるため、 1月25日夜(19〜20時)、Yahooメール、Gmailを利用して申請システムの 受験者毎に用意されたメールアドレス宛に空メールを送信、応答メールの確認を試みました。
Gmail
Gmailでは自動返信メールは届きませんでした。
Yahooメール
Yahooメールには自動返信メールが届きました。
Mail-Tester
mail-tester を利用、Web診断用のメールアドレスを発行しました。
* 診断用のメールアドレス、無料ライセンスでは1日3回まで可能です。
今回、OBP25制限の無い実行環境から「telnet」コマンドを利用して申請システムのメールサーバ宛に空メールを送信しました。
telnet mail.shutsugankanagawa.jp 25
HELO srv1.mail-tester.com
MAIL FROM: ********@srv1.mail-tester.com
RCPT TO: ********@mail.shutsugankanagawa.jp
DATA
.* 通常は診断対象のシステムからMail-Testerで発行したアドレス宛に診断対象となるメールを送信します。
結果
Mail-Testerの診断結果は「10/10」 満点のスコアでした。
View Your Message
出願システムの自動返信メール、本文、ヘッダー情報を確認できました。
SpamAssassin
OSSのSPAM判定ツール、SpamAssassinを用いた結果に問題点はありませんでした。
ドメイン認証
SPF、DKIM、DMARC、名前解決(逆引き、正引き、MX)に問題はありませんでした。
SPF
DKIM
DMARC
名前解決
改善推奨
メール本文などに問題点はありませんでした。
List-Unsubscribe ヘッダーの付与が低スコアで推奨されていましたが、 今回の申請システムはトランザクションメール、メーリングリストから簡単な離脱の実現は不要と思われます。
Blocklist
出願システムからのメール送信に利用された中継サーバのIPアドレス、主要なブロックリストには登録されていませんでした。
まとめ
Mail-Tester、出願サイトのメールについて問題点は検出されませんでした。
今回検査に利用したサイトのFAQにもある様に、Gmail独自で管理されているフィルタが存在する可能性が高いと推測されます。
Perfect Score, But Still in Spam!
All spam filters work differently. What may pass in mail-tester, might not in your own office inbox. It also depends on user preferences. For example, I hit on "this is spam" button in my Yahoo. But you don't. Yahoo will adapt to each person.
別システム、筆者の評価環境のSESから送信したメールを対象にしたテストでは、新規取得から間もないドメインの実績不足や、SESのMAIL FROM設定不足を指摘する 診断結果を得る事ができました。
| スコア影響 | 対象 | 詳細 |
|---|---|---|
| -0.683 | FROM_FMBLA_NEWDOM28 | From domain was registered in last 14-28 days |
| -0.249 | HEADER_FROM_DIFFERENT_DOMAINS | From and EnvelopeFrom 2nd level mail domains are different |
| -0.342 | HTML_IMAGE_ONLY_04 | HTML: images with 0-400 bytes of words |
悪意のあるメール、フィッシングメールなどへの対策として、Gmail、Yahooは メール送信ガイドラインを更新。 2024年2月より ガイドラインに違反するメールは より強い制限を受ける事が予想されます。
Gmailに対しメール送信を行うシステムでは、念のため「mail-tester」による診断をお試し頂き、 ガイドラインの未達、大きく評価点を損なう指摘があった場合、早めの是正を頂く事をおすすめします。
PS
Gmailの公式ドキュメントでメール配信のブロックが疑われる場合、ポストマスターツールを利用した調査が案内されています。
Postmaster Tools で配信の問題のトラブルシューティングを行う 送信者は Gmail Postmaster Tools を使用して、アドレスやドメインの評判、迷惑メール率、フィードバック ループなどの指標データを確認できます。
神奈川の出願システムが利用するドメイン 1月26日、メール送信に利用されているサブドメインに、 ドメインの保有をGoogleに対し証明するTXTレコードの設置を確認できました。
$ dig -t TXT mail.shutsugankanagawa.jp +short
"google-site-verification=eBRf3ipFa5PReqemKRG2zePZUOEfBc6NO5GuPisqN5A"
"v=spf1 include:spf.baremetal.jp -all"メール形式、ドメイン認証の修正や、メール送信環境がAmazon SES からベアメールへと変更後にも再発した事から、 何らかのガイドライン違反によるドメイン評価、レピュテーションを著しく損なっていた可能性などについて、 調査、対策が進むことに期待したいと思います。
- 送信量を急激に増やすと、配信に問題が生じる場合があります。
- 過去に大量に送信したことがない場合は、送信量を急に増やすことは避けてください。
- メールがバウンスされ始めたり、遅延し始めたりした場合は、SMTP エラー率が低下するまで送信量を減らします。
神奈川の出願システムでは、Gmailに届かない志願者の対策としてメールアカウントを払い出す対応がとられた模様ですが、 来年度以降の利用者のためにも、今回の問題に至った原因が特定され、来年までには改善される事を願いたいと思います。
対象の志願者623名に対し、県教育委員会で管理しているメールアドレスを在籍中学校を通じて、本日、提供しています。 令和6年度入学者選抜募集期間におけるインターネット出願システムの不具合について(第2報)
66
