nifty から iCloud へのメール転送が失敗する

私は、メールを受信する時、@Niftyメールボックスへ到着するメールを、Apple の iCloud サービスに転送して使っています。iCloud は無料で IMAP4 サービスを利用できるためと、iPad などのメールと相性がいいためです。

ところが、本日の昼頃から突然、iCloud へのメール転送が着信拒否されて、「User unknown」送信者に戻ってしまうようになりました。最初は、iCloud が混雑していて、アカウント判定を失敗しているんだろうなと考えていたのですが、どうも全てのメールが転送に失敗するようで、メーリングリストへの送信まで戻ってきてしまう始末。
あまりに異常なので、返送されたメールをチェックしてみると、ヘッダーの中に理由が書いてありました。

The original message was received at Sun, 20 Apr 2014 20:20:55 +0900 from [10.16.241.60]
----- The following addresses had permanent fatal errors -----
 <xxxxxxxxx@mac.com>
 (reason: 550 5.7.0 Blocked - see https://support.proofpoint.com/dnsbl-lookup.cgi?ip=210.131.4.234: xxxxxxxxx@mac.com)

Apple が導入しているSPAMメールフィルターが、proofpoint.com が誤判定をかましてくれていました。

@Nifty のメールサーバーからSPAMメールを送っている馬鹿野郎がいるようで、@Niftyのメールサーバーの一つ、210.131.4.234(confwd003-v.nifty.com)全体をスパムメール送信サーバーと判断し、このサーバーからのメール全てをスパム判定するようにフィルター設定をしてしまったようです。これは大きな問題。

利用者を何10万人も抱えているISPなら、その中に何人かは迷惑メールを送る奴が出てくるでしょう。だからといってメールサーバーの規模を調べないで自動でブロックするようなフィルターを作ってはいけません。SPAMメールブロックフィルターを作るのはそう簡単ではないのです。proofpoint.com のレベルの低さがよくわかります。以前、spamhouse.org という、いい加減な仕様のスパムメールブロックフィルター情報を作っている会社に悩まされましたが、悪意のあるメールサーバーなのか、公共に近いサーバーに悪意がある奴が潜り込んでいるのかをちゃんと判定しないとどれだけの人が被害を被るのかわかったものじゃありません。

今回の proofpoint.com の間違いフィルターで一体どれだけの人が被害を受けているのかと感じるところです。

こういういい加減なスパムメールフィルター会社を使っているApple も Apple です。こんな技術力の低い proofpoint.com なんかと契約している企業も信用を疑いたくなります。実際Appleの信用はJobs亡き後、降下中ですけどね。

さて、当面の対策方法ですが、Niftyの「210.131.4.233-235」サーバー から送られるメールが誤判定されますので、@nifty から iCloud(.Mac)へ直接転送するのではなくて、途中に別のメール転送専用のサービスを利用することで回避することが出来るはずです。

メール送信元 → @nifty →フリーメール → iCloud

という感じで迂回させると、私の場合は無事に回避できました。ただ、途中のフリーメール運営会社にとっては迷惑この上ない話です。無意味なトラフィックが増えるだけですからね。

では、実際大量の迷惑メールがniftyから届いていて、nifty の confwd002-v.nifty.com が迷惑メールを送信していることを見つけた proofpoint.com はどうすれば良かったのか?

一時的に特定IPアドレスからのメール受信をブロックすることはやむを得ないことでしょう。多くの迷惑メールは短時間で止まりますからね。しかし、ブロックでは効かない場合、IPアドレスからサーバー所有者を調べます。IPアドレスが個人に割り振られていると判断できた場合は、IPアドレスのブロックでOKです。しかし、企業やプロバイダーの正式メールサーバーが送信元ととして使われている場合は、迷惑メールを送っているプロバイダーの窓口(通常whoisデータベースに記載されている)にコンタクトして、状況を説明し対策を取ってもらう必要があります。または、特定IPアドレスからのメールは強制的に迷惑メールボックスに振り分け、メール(転送)利用者に解除条件を設定できるようにすべきです。メール用のネットワーク帯域をコントロールするばもっと効果的です。大量SPAMを送っているサーバーからの受信帯域を制限するわけです。そうすると、遅延しながらもメールは到着し、大量メールを送っているサーバーのメールスプールには送信できないメールが次第にたまってゆき管理者が気付くきっかけになります。ブロックでは、メール送信元にメールが戻るだけで、SPAMを送っているかもしれないメールサーバーの運営者はそれに気付いていないかもしれません。踏み台としてメールサーバーを使われている管理者に気付いてもらうしか対策はありません。
面倒ではありますが、地道に対処するしかないのです。安易に機械的フィルターを使うだけでは、逆に利用者に迷惑を掛けることになり、機械的フィルターしか持っていないセキュリティー会社を下手に利用すると迷惑メール以上のダメージを利用者に与えるということになります。企業が社内ユーザーのために運営しているメールサーバーであれば、機械的にniftyサーバーのブロック措置を行うのは良いとしても、一般消費者が利用するサーバーでは完全にアウトです。
腹が立つのは、iCloud は利用者が障害を受けていて、それをiCloud運営会社が受け付ける窓口をiCloud上に設けていないこと!自分は完璧で、不都合が起きるのはユーザーが悪いからという運営姿勢が見えることです。これはAppleに限ったことではなく、日本の多くのサービスプロバイダーや企業に見られる姿勢です。

とりあえず、現時点では問題を回避できているので、また時々、直接転送できるように戻っていないかチェックしてみようと思っています。

2014/04/23 追記
このまま回避策だけで放置して置くわけにも行かないので、面倒ではありましたがAppleのWebページからサポートに電話連絡してみました。Appleサポートコミュニティー掲示板の状況から、話が通じないことを覚悟していましたけど、非常にスムーズに状況を理解して貰えた印象です。こんなこと不要じゃない?と思われることも尋ねられましたけど、サポートする側としては少しでも多くの情報を得ておきたいわけですから不満はありません。ただ、話をしたのは立場的にはサポートの人で、iCloud 管理者や運営者ではありませんからこの先どうなるのかという心配はありますが、前向きに対処するという回答を頂きましたので期待をしているところです。

Comments

  1. 先週辺りからどうもメールがしばしば転送されないと思っていたのですが、改めて検索していてここに辿り着きました。やはりそういうことでしたか…。さっさと何とかしていただきたいものです。

    因みに、既にご存知かも知れませんがconfwd003-v.nifty.comの他にconfwd004-v.nifty.com(210.131.4.235)、confwd005-v.nifty.com(210.131.4.236)も同様にブロックされていて、現在生きているのは001、005、006だけのようです。

    1. 生きているサーバーがあるとは知りませんでした。確率的に半分くらいしか転送できないのであれば、私の場合は、全部迂回ルートを使い続けることになりますね。

      今回の件は、恐らく非常識なメール送信行為を行っているのであろう Nifty のアカウント所有者と、proofpoint の身勝手な仕様に、単なるメール転送利用者が巻き込まれる形になっており、非常に腹立たしい話です。

      誰が悪いのか?と考えると、悪意のNifty利用者が悪いのだと判断する人もいますが(実際そうなのでしょうが)、転送不可被害を被っている人にはNiftyの該当メールサーバーがどんなことを行った事実があるのか、その証拠を持っていません。proofpoint というクソ企業は、何の証拠も示さずに、Niftyのメールサーバーが迷惑行為を行っているから解除できない。プロバイダーに迷惑行為をやめてもらうように連絡せよと、iCloudの一利用者に一方的に宣言するだけ。このIPアドレスからこういうトラフィックが発生している事を計測していると示すデータのURLでもあれば、Niftyに対して交渉する材料になるのですが、転送不可被害を被っているいちNifty利用者には何の手持ち証拠もありません。この状況でNiftyに対して調査と対策を依頼しても、まず、サポート窓口からサーバー管理者まで話が上がるのかどうかです。立場的には証拠を持たずに推測で他人を警察に告発しているようなものですからね。

      私だって、自分が管理しているサーバーに対して、「あなたのサーバーから迷惑メールが大量に出ています」と他人から連絡が届いたとして、一応はメールログをチェックしますが、自分が考える迷惑メールに該当する記録が見つからなければ、それ以降何もしませんよ。何をもって迷惑行為といっているのかわかりませんからね。何が迷惑メールの定義で、どんな時間にどれだけ出ていて、何が迷惑なのかをデータを付加してちゃんと伝えなければ、人はすぐには動いてくれません。proofpoint はこういう基本的なビジネスマナーが全く出来ていない企業のようです。

      メールをブロックしていて、証拠データを握っているのはApple(またはそのビジネスパートナー)の訳ですから、Appleの方から proofpoint にブロック解除を依頼するのがビジネスの筋道としては正しいのですが、日本のサポートには話が通じるものの、どこの企業でも設計者というのは自分は常に間違っていないと考えるものですから、これまた話が通りやしない。

      なぜ、Apple と Nifty という二つの企業間の都合に、いちメール利用者の私が巻き込まれて、時間をロスしなくちゃ行けないのかと非常に腹が立ちます。

  2. 現在の状況

    1. Appleサイド: 4/23 の時点で日本のサポートにはAppleがブロックしていると認識を共有できたものの、 4/24 の時点でiCloud運営関係者にはApple がブロックしているとの認識無しというレスポンスを得ました。さらに情報を送付して、継続調査を依頼しているところです。
    2. Niftyサイド:4/23 に情報を入力し、4/24 に受け付けたという連絡があり、4/25 に問題を認識し、解除申請中という連絡がありました。

    Nifty側でも障害を認識して貰えたので、近日中に何か変化はあるでしょうが、なぜ私がこんな苦労しなくちゃいけない?
    ああ、腹立たしい。

  3. 先程 IPアドレスのブロック状況を確認してみたところ、3アドレスともブロック解除されたようです。
    プロバイダーから連絡が来るまで、とりあえず私は迂回ルートのままにしておきます。

  4. 本日、Apple と Nifty 双方から連絡がありました。

    Niftyからは、解除申請が受け付けられてブロックが解除されたことを確認したというものです。
    Appleからも同様に、ブロック解除されていることを確認したという連絡がありました。

    確認してみたところ、確かにNiftyからiCloudへの転送トラブルが解決されていました。

    しかし、ブラックリストの登録したProofpoint からNiftyのサーバー管理者に対して連絡が行ったのかどうかは不明のまま。Niftyから受け取った返信の内容からは、利用者からの連絡を発見のトリガにしたようですから、連絡は無かったのでしょう。

    確かに、見かけ上の問題は解決したのですが、
    1. 自分が契約しているISPの別のユーザーが再びウィルスに感染。
    2. プロバイダーのメールサーバー経由で大量のメールを送信。
    3. どこかのSPAMメールフィルターサービス会社が、再びISPのメールサーバーをブロックリストに登録
    4. メール転送が失敗する。
    という連鎖が再発する可能性は残ります。この時、また一からプロバイダーのサポートに連絡して問題を伝えなくちゃいけないわけです。別のプロバイダーで起きる(起きている)可能性もあり、何の根本対策もなされていない状況でまた運営されるということです。

    メール転送の内容が、メールマガジン程度なら今回のようなトラブルということで片付けられるかもしれませんが、人命に関わるような重要な情報がプロバイダー間の都合だけで届かなくなっていたとすると「SPAMブロックしていた」では済まない話だと思います。(重要情報をメールだけでやりとりするというのも電子メールの利用方法に問題がありますけどね。)

    – 監視カメラや監視システムと連動した緊急メール
    – 地震や津波などの災害情報
    – オークションなどのリミットやリミット越えを伝える通知メール

    など、受信できるはずのメールを受け取れず被害を受けた場合や人命が失われてしまった場合、ブロックリストに登録したproopfpointやメールをブロックしたAppleは100%ではないにしても責任を取れるの?

コメントを残す