Gmailのメール送信エラー


もう一週間も前の話しだけど、Gmailで受信エラーがおきて、数日したら送信エラーにもなっちゃったのでしかたなく対応したときのメモがでてきたので、あげておきます。そんときゃググっても情報でてこなかったので。いまさらだけど。

gmailで独自ドメインのメールを送受信してたんですが、4/8にTLSまわりでセキュリティ強化があったらしくどうもそれに巻き込まれたようです。

最近、chromeでもhttpsで証明書が有効なのにエラーになってるサイトとかあって、なんだろうなとおもってたんだけど、SSLまわりの強化強めてるみたいですね。こういうご時世だからしょうがないか。多分段階的にあちこちあがってくるとおもうので、順次という感じでしょう。

かれこれ10年ぐらいGmailを使っていて、その前は自分の仕事用のメールとかはBeckyとかをつかってました。ファイヤーバードだっけ?な時期もありましたが。で、ドメインメールは、Gmail側でメールサーバーに問い合わせして定期的に取得するようにしていました。転送にしないのは会社の返信メールとかで自分のgmailアカウントとかが載るのが嫌だからです。

結果としてやはりSSL周りの強化で、popとsmtpの設定を変えることで対応しました。

それまでの構成

独自ドメイン(お名前.com)のメールをシェアードサーバー(さくらインターネット)経由でGoogleのGmailで取得
構成はもうずいぶん長いこといじってない。
何もしてないのに壊れたー!! 状態なんですが、何もしてないから壊れたパターン。

受診時に発生するようになったエラー

サーバーから返されたエラー: "SSL error: ok Hostname "mail.自分のドメイン.com" doesn't match any SANs: "*.sakura.ne.jp", "*.180r.com", "*.2-d.jp", "*.achoo.jp", "*.amaretto.jp", "*.bona.jp", "*.chew.jp", "*.crap.jp", "*.daynight.jp", "*.deko8.jp", "*.dojin.com", "*.eek.jp", "*.flop.jp", "*.from.tv", "*.fubuki.info", "*.gokujou.biz", "*.grats.jp", "*.grrr.jp", "*.halfmoon.jp", "*.ivory.ne.jp", "*.jeez.jp", "*.jpn.org", "*.kirara.st", "*.kokage.cc", "*.mail-box.ne.jp", "*.matrix.jp", "*.mimoza.jp", "*.mints.ne.jp", "*.mokuren.ne.jp", "*.nazo.cc", "*.netgamers.jp", "*.noob.jp", "*.nyanta.jp", "*.o0o0.jp", "*.opal.ne.jp", "*.rash.jp", "*.razor.jp", "*.rdy.jp", "*.rgr.jp", "*.rojo.jp", "*.rossa.cc", "*.rulez.jp", "*.rusk.to", "*.saikyou.biz", "*.sakura.tv", "*.sakuratan.com", "*.sakuraweb.com", "*.saloon.jp", "*.silk.to", "*.skr.jp", "*.spawn.jp", "*.squares.net", "*.sumomo.ne.jp", "*.tank.jp", "*.thyme.jp", "*.topaz.ne.jp", "*.uh-oh.jp", "*.undo.jp", "*.websozai.jp", "*.whoa.jp", "*.x0.com", "*.x0.to", "*.xii.jp""

送信時に発生するようになったエラー

“TLS Negotiation failed, the certificate doesn’t match the host.”
サーバーから返されたエラー「SSL error: unable to verify the first certificate」

対応

年間1000円ぐらいのSSLに契約しているのですが、多分これがサブドメインに対応してないんですね。
ググったけど出てこなかったんで、昔の設定方法かもしれないんですが、popとsmtpの設定を

mail.独自ドメイン.com
smtp.独自ドメイン.com

で、アクセスさせにいっていました。
昔はサブドメインでサーバー設定されていたのですが今はされてないのでしょうか?? 設定マニュアルからもいつのまにか消えていました。

昔の設定のままの人のためにポートなどはサクラ側で残しておいてくれてたのかもしれません。
SSLがなかった時代はこれでエイリアスがあったからよかったのでしょうが、厳密にSSL経由でのみアクセスさせようとすればエラーになるのもわかりますね。
サブドメインのワイルドカードまで使えるSSLは高いのでケチった結果とも言えます。

なので、送受信については共有SSLをつかうことにしました。

サーバーアカウント.sakura.ne.jp

Googleにもたせていたメールアカウントのパスワードとかは忘れてしまっていたので再発番。 なんかそれでアクセスできる設定になってるなら、popもsmtpも独自ドメイン.comだけにすりゃ自前SSLだけでアクセスできるような気もするのだけど、サクラのマニュアルに書いてなかったのでやりなおすのもめんどくさいので、別にメールは共有SSLでいいやーとなった次第であります。

さんこう

デフォルトの TLS およびその他の新機能を使って Gmail のメール セキュリティを強化する
2020年4月8日水曜日
gsuiteupdates-ja.googleblog.com/2020/04/tls-gmail.html


Withコロナ


例年4月は決算やらの対応のため身軽にしてるんだけど、今年は、身軽もなにも突然はじまった不思議な世界に巻き込まれて息をもつかせぬ感じ。企業決算も申告猶予ほしいゎぁ。

コロナウイルスの話題に触れ過ぎてなんか喉痛くなってくるよね。唇や舌とかが火傷したあとのあつぼったい感じ。ウイルス性の感染症にかかるとこんな感じだよね。・・・。いやだいやだ。

さて、東京はじめ7都府県では緊急事態宣言がなされたわけだけど、街の様子はどうでしょうね。
防災無線が毎日朝9時と昼3時ごろに流れるようになった。人出は普段みかけないヤングファミリー層を平日でも街でみかけるようになりました。お店はかなりの数がしまっていて夜の8時頃にはお正月の深夜かなという感じです。
商店街のお店のひとの話しを聞くと大変そうですが、数字をみると、予見可能な未来の範囲で世の中が変わってくるのはこれからなので、反応ができるだけなだらかにならんこと願うばかりです。

BABYMETAL がStay home!

さて。

今日は、BABYMETAL 【LIVE AT HOME】LIVE AT TOKYO DOME – RED NIGHTをみながら発送などをしてた。
ほんと演奏がばかみたいに上手だよな。

扉をシュッシュ Stay home! Stay home! Stay home!

ぇ??
満員の東京ドーム相手にStay home! Stay home! って、まじかよ。

あれ、これ今やってるの?
それとも音あてなおしたの??
思わずプレイバックしちゃったよ。

Say Ho!でした。


・・・でもステイホームに聞こえるわ。

2016/9/19-20のトーキョードームだって。
仮バンドの藤岡幹大さんもまだご存命。ピックアップに電池パワーありそうなこのミドルに野太い感じ。懐かしさあるね。やっぱりバックバンド演奏ばりうまい。なんていうか、演者も体力おばけだね・・・。
ドラマー青山純さんの息子さんなのか。たぶん何度めかの驚き。

courseraのコロナウイルス講座

わずか2ヶ月前の情報でも、とてつもなく古いなと感じてしまうのだけど、海外のレポート読んでて気になったところをピックアップしておきます。

2月10日の頃は湖北省(Hubei)で18%致死率(CFR)湖北省を除く地域の致死率は0.8-0.9%でした。
この頃はこの数字を覚えてしまっていて、この10倍でもインフルエンザのほうがよほど怖いよと思っていたころです。このころはTwitterなどで武漢などで医療崩壊などがおきているというような真偽不明の情報も多くあったのですが、大げさに煽っているかデマだとおもっていました。

人獣共通感染症で感染した人数が40~200名程度として、4000名またはそれが1000名に広がった想定のときの実行再生算数。

中央値で1.1から2.6。
最近あがってきている数字で、流行期だと1.7ぐらいだといういうのをどこかでみたので、まあそんなもんなのかな。

3/16のレポート
子供の重症化率(hospitalised cases 入院)とか致死率(Infection Fatality Ratio )がことごとく低い。
肺炎は遅延継続ダメージだから体力や回復力(細胞新陳代謝)が鍵なんだろうけど、なんだろうね?
hospitalizeがhospitaliseだ。英国のインペリアルカレッジだから、クイーンズイングリッシュなんだね。
colorとかcolourだったりするよね。

日経新聞の都内の感染認知件数と退院者数をみると
まだ3/7ごろに措置入院させられた人数分も退院できてない。


vdata.nikkei.com/newsgraphics/coronavirus-japan-chart/

こっからなのかなと思うと気が重たい。
まあ間質性肺炎で呼吸困難から酸欠になって意識レベル低下してからころりだし、子どもたちは助かる可能性のほうが高いので、まあなんとかなるさ。

参考資料

www.coursera.org/learn/covid-19/home/welcome

www.imperial.ac.uk/media/imperial-college/medicine/sph/ide/gida-fellowships/Imperial-College-COVID19-transmissibility-25-01-2020.pdf

www.imperial.ac.uk/media/imperial-college/medicine/sph/ide/gida-fellowships/Imperial-College-COVID19-severity-10-02-2020.pdf


デマ流言飛語コロナインフォデミック


Twitterをやめると今みたいに雹が降ってきてもわーきゃーって騒ぐことができないのは少しだけ寂しい。
ネットのトラフィックが増えてるのに、日本ではインフラ屋さんががんばっているようで何故か、下りの速度はあがっているようだ。

www.fastly.com/blog/how-covid-19-is-affecting-internet-performance

でも、その反動かDNSあたりのネームサーバーの更新がうまくいってないみたいで、結構アクセスにつまづく。
iPadでファイヤーエンブレムヒーローズとかやってるんだけど、昨日からアプリとストアの無限ループにおちてる。AppStoreまわりはたまにおきる事象で、これが原因で辞めることになったゲームも結構ある。

そういえば、PUBG。Twitter連携でログインしてたのでゲームセンターアカウントに切り替えようとしたら、連携に失敗してしまってアカウント連携ができない。どうしたらいいんだろうね。

今日は、Gmailで見てたメールも様子がおかしい。
独自ドメインを取得して、sakuraインターネットを借りて、Gmail経由で見ているアカウントがいくつかある。
何故かメールを取得できていなかったようで、詳細をみにいったら、

サーバーから返されたエラー「SSL error: ok Hostname “mail.hag***.com” doesn’t match any SANs: “.saku…」

こんなエラーが帰ってきてた。hag**はうちのドメイン。今更だけど伏せ字。 クリックして見に行かせると取得できることもあれば、エラーになることもある。こういうエラーが一番厄介。 SSLの期限が知らずに切れてしまっていたかなと思って確認しにいったら日付はまだまだ大丈夫だった。 共有SSLは未対応になったみたいなので、それに習えば、mail.hag***.sakura.ne.jpと書かなければいけないのかもしれない。毎回失敗するわけではないというのがまた厄介なところ。こういうのはだいたいロードバランサーあたりが振り分けたネームサーバーとかに未反映のやつとかが紛れててエラーを返しているパターンなんじゃないかと邪推。
浸透っていう言葉をつかうなって怒るかもしれないけど、キャッシュを持つような運用しているところも交じってる。設計理想と実態は違うもんさ。増設したときの弊害だよね。ちょっと明日まで様子をみようかな。

学校が休校になった子どもたちへのネットの手当がないというのを聞いて、ほんのちょっとだけ小言爺になった。BYODがあるだろうと。緊急時といえどもそれで突破できるかはわからない。それでも立ちふさがるひとがいるならまとめてご退場いただく必要はあるかもしれない。

商店街のようなオールドエコノミーの最たるものにもZoomをいれようとも少し動いてる。今役員のみに対応中。まあ全員には無理そ。1割でも使えるようになればいいかもね。

ちろりと聞いたら、自治体のICTは庁内対応で追われているというのを聞いて、webRTCで自前でつくればいいのにとか少し思った。まあでもMSのteamsとかありあわせのものを使うのが吉。
webRTCで自前zoom的なの作ろうと思えばすぐ作れる気がしてしまうんだけど罠なんだろうな。 そういえば人狼をwebRTCでみたいなのを作ってるひとがいたけどどうなったんだろう。

もともと引きこもり気質なので、誰にもあわずに自然眺めてるだけで何日でも過ごせるのだけど、がっつりゲーミングマシンまで買ったのでいつまででもひきこもれる。

最近はPlague Incというゲームを遊んでいる。基礎的な知識はこのゲームでもみにつくとおもうので、遊んで見るといい。同じものかはわからないけどmobile版なら200円ぐらいだ。俺はsteam版の2000円ぐらいのやつを買った。
なかなか良くできたシナリオがいくつもあって、中でもインフォデミックのシナリオは現在の感染症爆発のシナリオと相まってなかなかの恐ろしさがある。
これはデマを世界中に広げられたら勝利というシナリオなんだけど、広げるためにとる手段は、デマに信憑性をもたせるためのスポークスマン、メディアハンドラーを追いたり、ファクトチェックをする人の信用を傷つけたり、物理的に攻撃したり、反論を絞らせないよう論点を大量生産していくことでデマを広げる。 細かく解説したいぐらい実によく練られたシナリオだ。

都合の悪い情報を流す人がいればDMCA(著作権侵害)の無権代理人を装ってアカウントを凍結させたり、攻撃的な発言だとか、不正なアクセスをしてアカウントを凍結を誘発する。ああ、だから俺のアカウントも凍結されたのか!巨大な秘密結社が・・・!!

・・・。

関係ないけど、自分のTwitterアカウントが凍結されたのは、不正なアクセス懸念が出て、電話番号入れろの通知をガン無視したからだけど、これが出た理由を考えると、1月ぐらい前にSocialDogっていうフォロアー管理アプリを連携してフォローされてるだけの人をフォローし返し、休眠アカウントの人のフォローを外すを数百人に対しておこなったのが原因なんじゃないかと思ってたりもする。まあ事実はわかんない。

話がそれた。
で、例えば女性問題などの下半身問題や、お金まわりの不始末は相手の権威を失墜させたり、逆にマリオネットにする脅しの材料につかわれたりする。経済学者だと多いよね。手鏡で覗きとかオメガの時計を盗んだとか。正直よくわからないやつ。最近感染症の専門家だからというので復活してきたあの女史だって、怒らせて撮ったであろう、ちがうだろーー!!みたいな醜聞とかね。いやあれは聞く分にはおもしろかったのだけど。相手の発言から説得力を奪うには十二分だよね。

コロナまわりでは、いくら社会を不安がらせたり恐怖を煽ったり煽動したりするのがお仕事の新聞やメディア。立ち振舞は実にひどい。まさにインフォデミックだなと思いましたとさ。

ハッシュタグ「東京脱出」は本当にTwitter上で拡散されていたのか? 朝日新聞の記事による影響を調査してみた
nlab.itmedia.co.jp/research/articles/16717/