  |
はてなキーワード: 迷惑メールとは
山登りが趣味の友人がいるのだが、ある日「俺が遭難した時のために君のメールアドレスをYAMAPみまもりに登録させてもらえないだろうか?」と言われて二つ返事でOKをした。
ここでYAMAPみまもり機能を知らない人に軽く解説をすると、これは山を登っている相手の位置情報がわかるサービスだ。
YAMAPアプリの特定の機能を登山者が起動すると、自動的に登録した相手に位置情報が送られてくる。
受け取り手は好きなタイミングでいま、相手がどこにいるのかウェブブラウザなどで確認できる。
またそれだけではなく、最後に記録された位置情報から動きがしばらくないと警告のメールが届いたりする。
とまあ山登り愛好家なら最高の機能なんだが、この友人、職場の近くに山があってそこに毎日の様に昼休みに登ってアプリを使いタイムアタックしたりと色々している。
そしてその度に俺のもとに「活動開始」と「活動停止」のメールが届くのだ。
これが最近かなりウザくなってきたのだ。
安全に関わる話だし、ここは一つ大人として我慢しなきゃいかんのかな?と思いつつまあまあうざいな、と思い愚痴として書かせてもらった。
ちなみに活動が終わると「⚪︎⚪︎さんは活動を終了しました」と逆に遭難して動けなくなったかの様なメールが届くのでそれだけが唯一少し笑える点かな。
迷惑メールにも入れられないし困ったもんだ。
口にしたのが問題だっただけで、同業者の大部分は同じことを考えていると思う。
自分だったら上司に相談して、もっと上の立場から対応して貰うかな。
そもそもの話として金、それも奨学金に関わる案件を一担当者が抱え込んでしまう(べきだと考えさせてしまった)筑波大学の学生支援体制がよくないと思うね。
ただ、そうはいってもこの人の文章表現能力が低かったのは間違いないかな。
「誠に申し訳ないのですが、アップロード期日を過ぎての対応は難しくなっております。
こちらとしても再度状況を確認してみますが、例外的な処理となってしまうため、ご期待に添えるかは保証いたしかねます。
大変申し訳無いのですが、こちらのメールアドレスは送信用となっておりますので、ご質問等を頂いても気づけないことが多くございます。繰り返しとなりますが、今後このようなご質問等は「◯◯@XXX」に送っていただけたら幸いです」
まあGPTに書かせてもえーんやけど、都度作成するよりはパーツ毎に分割して組み合わせたほうがいいかなあ。今回の場合後半部分はメールソフトのテンプレ記録機能に入れちゃってもいいかも(outlookの署名機能とか)。
この人は今回口にしちゃったわけだけど、大学で働いてるほぼ全員が同じような「自分の恥を晒すだけのピーピーワーワーに人を巻き込むなよ」と考えてはいるはずだよ。
めっちゃ頭がいいはずの学校ですら、タテカンだの自治会だのが暴れ回って変なことになってることから分かるように、大学生って基本的に「自分は体制から抑圧されている被害者だ。被害者側なのでルール無用で巨悪に立ち向かうことでしか権利は得られない」みたいな吹き上がりかたしてる所あるからね。
まあこれは大学教授連中がとっちゃん坊やの集まりでしか無くて、そいつらに人生で一番の遊びたいざかりを管理させようって無理をしてるのが問題なんだけどさ。
ぶっちゃけ教授まで行くと色々諦めや割り切りで上手く捌いて落くれるんだが、TAや助教辺りが自分の狭苦しい価値観に基づいた自己弁護を正義感と勘違いしてブンブン振り回しては余計な火種の元を振りまき、表向きだけそれに媚びへつらった学生のストレスが大学事務へと突き刺さることの多いこと多いことよ。
まあ所詮学生なんて、郵便局のバイト経験さえあるかどうかで、社会人としての苦労なんてまともに理解せず、世界の皆が自分のパパママだと思って接してくるような輩の群れだからねえ。
その中には色々面倒くさいのもいるし、ましてや奨学金とかの生々しい話になると、考えるのが面倒くさくなってダラダラ放置した挙げ句、期限過ぎてからパニック起こして泣きついてくるようなのも中にはいるわけ。
それに対して「言うだけお前の恥になるだけだから、黙ってこっちの作った穴埋めシート通りに必要事項を書いて、あとは運良く滑り込める可能性があったらいいなで諦めて勉強に戻れよ……」と言いたくなったことはいくらでもあるよ。
こっからは想像なんだけどさ、筑波大学の学生に対しての対応が「99.9%の学生が間違えないようなやり方」まで行ってなかった気がするんだよなあ。
たとえばアップロードURLの連絡だけどさ、これ「ちゃんと届いたかどうか念のため返信してください」「テストデータをアプロードしてみてください」みたいなことはやった?
一回連絡したっきりで「返信不要です。返信してこないでください」は結構リスキーだよ。
社会人同士でさえ、メールアドレスや電話番号の打ち間違いだったり、メールが迷惑メールフォルダに入れられたりはあるわけですよ。
まして相手は学生で人生経験が少ないんだからさ、送れているかの確認までやって始めて連絡が完了したって考えるぐらいでいいんじゃないかな。
あとこれも想像なんだけど、こういった案件が起きた時に握り潰して泣き寝入りさせる方向に動かせるような空気がこの職場にあるっぽいよね?
それはマジでよくないよ。
面倒な案件ほど丁寧にきっちり対応して、「努力はしたけど駄目でした」できっちり折り目つけて終わらせないとあとが怖いよ。
たとえばこの学生が他の窓口に泣きついて「あーでもまだギリ間に合いますよ―。とりあえずコレとコレだけ今すぐ伝えてもらえますか」って対応されたらさ、「おいおいアイツが仕事サボってるだけじゃねーか」ってすぐにバレるからね。
金とクレームは上までドンドン上げていって、対応が完全に不可能である理由を論理的に説明できないと危ないよ。
相手が学生だからとりあえず蹴り飛ばしておけばあとはパパママが叱ってくれるだろなんて考えちゃ駄目。
むしろパパママが弁護士で怒って殴り込んできたらどうすんのよ……。
仕事で曖昧にして逃げればいいのは時間が解決するものだけで、今回みたいな法っておいても一生解決しないものは早めに折り目をつけておかないと燃え広がる一方かな。
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
在宅が多く、自宅ではwi-fiでつなぐためデータ量をいつもほぼ使わないのでdocomoのギガライトにしており、1G~5Gまでステージに分かれていて基本料金がステップアップしていく契約なのだが、普段ほとんど1Gの範疇におさまっていた。
先日時間がある時に、PCに繋いでitunesでバージョンアップをした。待っている間同じPCでyoutubeを見ていたら、一度PCが固まったようになったんだが、再読み込みしたらすぐなおった。最新になったiphoneを改めて見てみると、普段たまに迷惑メールが来る程度のキャリアメールにメールが11通も届いていた。不審に思って確認してみると、domcomoからの「まもなく次のステップに入ります」というメールが数分おきに入っており、最後は「データ量が上限に達したので低速になっている。解除するには課金が必要」という旨のものだった。
何故かわからないがアップデート中にwi-fiが切れて自動的にモバイルデータ通信でアップデートを行っていたらしいのだ。
ちなみに普段自宅で使用していてネットが切れる、wi-fiが途切れるということはほぼない。
3月に入って数日ですでにデータ量を使い果たし、普段なら1歩も入らない高額課金のところをぶっちぎっていたことにすごいショックを受けた。
結局、以前から検討していたahamoにこの時点で切り替えることにして、その手続きが終わって確認すると、今月の料金はギガライト全データ使い切った分支払うけど今月あと20G使えますという状態になった。
ネットで軽く同じようになった人がいないか検索してみてもあまり共感できるものがなかったので増田に書いてみる。これって俺が何か悪かったんだろうか?
逆の立場の女だけど普通に迷惑メールだと思う可能性が高い。というか今時の若い子はメールはほとんど見てないのではと思うんだけど、中学当時にメールでやりとりしてたってのは30代とかじゃない?
もう十年はおろか二十年も会ってない相手、少なくとも自分は知らない人だよ。増田はそりゃ好きだったわけだから、逆にその女の子からメールきたら嬉しいかもしれないけど。
たとえばさ、当時クラス内最下位カーストの100kg超えデブス(臭い)から「実は…」って今、クリスマスに送られてきても本当に嬉しい?会いたい!って思う?
増田が想定しなきゃいけないのはその彼女ではなく、自分が当時「なんやこいつキモ」と思っていた女子からクリスマスにそういうメールを受け取る場面だよ…相手がどう自分思ってるかわからない場合、真実がどうあれ最悪寄りで考えて動くべきだよ
年1,2作ペースで不思議のダンジョン系のゲームを買い、その度に開発者にファンメ叩き込んでる。
下手したらもう界隈で有名なクレーマーとして迷惑メールリストに入ってるかも。
毎回書いてる内容はほぼ同じ。
マジで勘弁して。
ユーザーの意見を聞かないゲーム制作とか制作者のオナニーだから。
そんなんじゃ相手されないよ。
