2008年07月29日

[ Mail ] 企業でのメール利用

スラッシュドット・ジャパン | 企業のメール、「180日以上前のメールは削除」だったらどうする?が興味深い.

新卒で入社した会社が Lotus Domino/Notes だったが,その後に勤めた会社はみな Exchange/Outlook である.メール用途だけなら Outlook でもよいのだが,Exchange/Outlook の組み合わせならではの機能を利用されてしまうと,結構面倒になってくるかも知れない(あてがわれた作業のシンクライアントが貧弱な環境なので)と思いつつ,そろそろメールボックスの容量(社員 80MB/それ以外 50MB)がまずいことになってきそうな気がするので対策を練る必要がある.

メールを保存するだけなら,Exchange Server の設定で許可されているのであれば,IMAP4/POP3 クライアントがあればよいため,自分で管理しやすいソフトウェアを選べばよいはずだけど,できるだけ短時間で移行作業を済ませたいとなると,候補が限られてくる.Exchange Server/Outlook からのエクスポートに対応しているものが,移行作業時間短縮につながるからだ.

で,私の結論としては「メールアーカイブ用に Windows Live メール をインストールする」に落ち着きそうだ.同じことは Outlook Express でもできるが,Outlook Express のメール保存形式(dbx ファイル)には,幾度となく痛い目に遭わされている(自分では使っていないのに,他の人のトラブル対応をさせられてきた).

Windows Live メールはメール保存が「1メッセージ,1ファイル」である.ちなみにファイルは下図の通り eml 形式であり,dbx 形式よりも保存がかなりラクになっている(と個人的には思っている).

Windows Live メール

Exchange Server も Outlook も結局はマイクロソフトの製品なので,イヤだな〜とは思うが,マイクロソフト製品の方が相性は良いので使うことになる.まぁ...会社では自分で好き勝手にカスタマイズ出来ない OA 環境だから仕方ないけど...それによる作業効率低下や失態は見逃してもらおう(笑).

投稿者 kanemiki : 21:09 | コメント (0) | トラックバック

2008年07月16日

[ Mail ] Gmail と汎用 JP ドメイン名

4月に情報を頂いていて,追記しようと思いつつすでに3ヶ月......

汎用JPドメイン名というのは「iodata.jp」や「auone.jp」のようなドメイン名のことです.これが解禁される前は学術機関などで使う ac.jp や,政府機関などで使う go.jp など,jp の左側(セカンドレベル)は属性を示す 2 文字が入っておりました(これも,以前より数が増えているのですが...).

私がドメインを取得するのに使っている ValueDomain でも,.net/.com/.org に比べるとかなり値段が高い(ので,自分では持っていません.

しかし,私のつたないサイトを見て「Google Apps 独自ドメイン + 汎用JPドメイン」で,Gmail を活用されている方が連絡を下さったのです(しかも,設定手順まで添えて!).これを追記する許可を得ているにもかかわらず,まだやってません.ごめんなさい.ここへ来てようやく落ち着いてきたので今月中にあげます.

投稿者 kanemiki : 21:05 | コメント (0) | トラックバック

2008年06月18日

[ Mail ] Google アプリ独自ドメイン

自分のドメインを持っていて WEB メールを運用しているけど,メインのメールアカウントとしていない,という話を聞いた.

MTA(sendmail,qmail,Postfix)の話題から脱線した後のネタ.Google アプリ独自ドメインの存在を知らなかったらしく「自分が持っているドメインで,Gmail をはじめとする Google のサービスが活用できる」 と言ったら驚いておられた.

設定も DNS サーバで MX と TXT レコードを設定すればよいだけだと説明すると,その方は Linux サーバ管理は得意なので,かなり敷居が低いと感じられた模様.サブドメイン(sub.example.com)の形式でも運用可能で,あとからドメインのエイリアスをかけることも可能なので,ドメインを持っている人はまずサブドメインで運用を試すべしっ!とお薦めしてみた.

実は汎用 JP ドメイン(example.jp のようなドメイン)で設定できましたというコメントを 4 月にいただいているので,その辺も来月中に ページを再まとめ する予定.自分は汎用 JP ドメインもてるほどお金がないのですが...(泣)

投稿者 kanemiki : 16:37 | コメント (0) | トラックバック

2008年04月26日

[ ISP, Mail ] So-net ってやっぱり...

むかし So-net ADSL を利用していた頃に Harbot™ の有料オプションサービスを申し込んだ関係で,今も So-net の 退会回避用のコース(月 105円) に入っています.

夫婦でそれぞれ自分用のドメインを持ち,メールサービスのない ISP を利用しているため,POP3 が利用できる ISP のメールアカウントは So-net のものだけです.So-net を退会しないのは,ただひとつ Harbot™ のためでした.

だけど 4/22 にいきなり,超事務的な「『ハーボット』サービス終了のお知らせ」というメールが届いたのでした.7/31 15:00 に,ハーボットのサービスがすべて終了になるとの内容でした.有料の人だけがアクセスできる Harbot Cafe も,某巨大掲示板のハボスレも,嘆きの声で埋め尽くされてます.某巨大掲示板の方には,わたしのブログの過去記事にリンクがあるのを見つけたので,急遽 2ch.net からのリファラ Deny を外すというオマケつきでしたが.

そして,昨晩からはハーボックスが表示されない状態が続き,オーナーがアクセスできる「ゲートステーション」も,ログインするための画面が表示できなくなりました.まだ,サービスが終わったわけでもないのに.

さらには So-net から貸与されているメールアカウントも,メール遅延が発生しています.ジャストシステムのオンラインショップで購入したソフトウェアのシリアルキー(通常は数分で届く)が,届くまで半日近くかかりました.メールヘッダを見ると,ジャストシステムのメールゲートウェイから,So-net のメールゲートウェイへの Received のところで,10時間以上遅延しているのが見て取れます.

Harbot™ だけでなく,メールまでということは,So-net 全体にわたってネットワーク障害が起きてそうな気配を感じるのですが,So-net の障害情報ページにはそんな情報はありません.

ただ,So-net のメール遅延はけっこう頻繁に発生しているし,他の大手が SMTP/POP3 over SSL を導入する中で,So-net だけは対応予定の気配がないあたりに,ISP としての技術力のなさというか,実力のなさを感じてしまいます.

かつては「コンテンツの So-net」だったはずですが,今の状況を見ていると,もっとも守銭奴臭漂う Livly Island だけが残って,他は駆逐するか,駆逐されるのでは?とさえ思います.

ISP としての実力も疑問,コンテンツでも客にマイナスイメージばかり与えてしまう...いったいSo-net のウリって何なんだろう?と思う日々です.

ISP のメールは,BIGLOBE なら無料で WEB メール(転送可能)があるので,本当にハーボットが終了するのであれば So-net からの撤退も検討しようと思っています.いろんな所に登録するために使ってしまっているので,その変更作業が膨大な気もするけど...

投稿者 kanemiki : 21:05 | コメント (0) | トラックバック

2008年04月14日

[ Mail ] smtp.gmail.com からのメールを拒否するサーバ

ついに出てきたか,という感じです.

Gmail からのメールを拒否するケースが...orz

何度となく書いていますが,わたしはメールの運用を Google アプリ独自ドメインで行っています.だんなさんも自分のドメインを持ち,自分で構築したメールサーバを運用しています.また,家で利用している ISP では,SMTP サーバなどのメール系のサービスは有料オプションになっています.

さて,Google アプリ独自ドメインでは,メールサーバは smtp.gmail.com/pop.gmail.com/imap.gmail.com を使うため,独自ドメイン利用時に起こりがちな「オレオレ証明書」などの問題も起きないし,非常によかったのですが,ここへ来てふつうの Gmail 登録時の CAPTCHA が破られたというネタも流れているせいか,仕事先の一社で smtp.gmail.com からのメールを一括拒否するところが出てきました.

今回のケース,Mailer-daemon さんが送ってきた内容を見て,送信エラーの理由がわかったのですが,たぶん,メール送信の仕組みを知らない人が見たら,なぜ送り返されたのかわからないと思います(SMTPサーバ同士のやりとりの様子を知っている人なら理解可能です).実際,仕事先の人には,メールで送信できない理由を説明しましたが,返答内容から察するに,運用担当者すら何が悪いのか,まったくわかっていない感じでした.こういう管理者がいちばん厄介なんだよなー orz

というわけで.

Google アプリ独自ドメインでメールを運用し,仕事で使っている人は,今後,送信トラブルに要注意!かもしれません.

投稿者 kanemiki : 14:13 | コメント (0) | トラックバック

2008年01月21日

[ Mail ] Gmail 日本語版でも IMAP4 利用可能に

Gmail 関連の定点観測所のひとつ「風見鶏の目」で,この情報を入手しました.

これまでは,使用言語を「English(US)」にした場合のみ利用可能でした(しかも,一部文字化けあり).とはいえ便利なので,Mozilla Thunderbird で使用言語を英語にして IMAP4 をサブマシン環境で利用していました.

このニュースを聞いて,以前,文字化けがひどかったため使用を控えていた WeMail32 + stunnel 環境の IMAP4 利用を試してみましたが,以前文字化けしていたメールの文字化けが解消されていました.おぉ,さすがは Google だぁ.

IMAP4 の利点

この先は,Gmail をメールソフトで利用したい人向けということで少し技術的な話になります(面白い話ではありません).

IMAP4 というのは,ネットワーク通信で利用されるプロトコルの名前(IMAP version 4)ですが,利用者にとっては「メールの受信方法の違い」という感覚でしょう.

IMAP4 が POP3 よりも優れているのはどんな点でしょうか.

ユーザから見た便利な点は

  1. 万が一,ハードディスクが壊れても,IMAP4 を使っているなら,メールデータが失われることは避けられる
  2. あちこちのパソコンから利用しても,すでに受信したメール・新しいメールの区別なくメールデータを利用することが出来る
といったあたりでしょうか.

Google Apps 独自ドメインは,大学や企業も利用していますから,IMAP4 への対応は必須だったのでしょう.わたしにとっても,仕事用のメールアカウントは,Google Apps 独自ドメインで運用していますから,これは大きな進歩です.複数の Gmail アカウントを持っている場合,メールソフトを使って,別のアカウントへのメールデータの移動もできるので,そういう点でも便利になったかも知れません.

主要なメールソフトで,Gmail + IMAP4 の使い方の説明 が出ていますから,一度試してみると良いのではないでしょうか.わたしは,一部の Gmail アカウントでさっそく運用を開始しています!

投稿者 kanemiki : 17:39 | コメント (0) | トラックバック

2008年01月20日

[ Mail, Mobile Phone ] 携帯メールへの転送

友人に教えているメールアドレスは,これまではそのまま PHS に転送してきました.

ウィルコムの定額プランは,メールは送受信いくらでも無料の範囲内という素晴らしいプランでして,わたしは biff 代わりにしていたのです.Gmail が迷惑メールと誤判定したものが転送され PHS で気付いたなんていうのはいくらでもあったのです.

と言っても,ウィルコム(PHS)のメールボックス容量は 1MB しかありません.そのため,ウィルコムでは受信するメールから添付ファイルを削除することが可能になっています.そして,わたしも,この設定を利用してきました.

が!

PHS をやめ,ソフトバンクに変えたからにはそうはいきません.ソフトバンクのホワイトプランによるメール定額は,ソフトバンク携帯から送受信されたものだけ.友人に教えたメールアドレスから転送したものは,みなパケット料金が発生します.

私が教えているメールアドレスは,Google Apps 独自ドメインで管理しています.

これまでのメール配送
教えているメールアドレス
(メーリングリスト)		 Google Apps 独自ドメイン上の
実際のメールアカウント
PHS のメールアドレス

これまでは 教えているメールアドレス がメーリングリストになっていて,ここから PHS へ転送していたのですが,これをやめて 実際のメールアドレス でフィルタをかけることにしたのです.具体的には

新しいメール配送
教えているメールアドレス
(メーリングリスト)		 Google Apps 独自ドメイン上の
実際のメールアカウント		 添付ファイル
なし
 ソフトバンクの
メールアドレス

と変えたのです.

Gmail のフィルタで,添付ファイルのないものだけを転送するには このサイトの情報 によれば

含めないキーワード:has:attachment

とすればよいはずです.事実,このフィルタを試したところ,うまくいきました.

Hotmail から HTML メールを送ったら,ソフトバンクに転送されてきたから,まぁ受け損ないは少ないのかな,と思っています.HTML メールを見られない MUA を使うことがあるので,個人的には HTML メール不要派ですが,最近はそうも言ってられないみたいだし.

HTML メールをやめよう!

お仕事で PC のセットアップを依頼され,かつ,Outlook Express の設定を行う場合は,必ずテキストメールを送信する設定に変えています(依頼するのはビジネスで利用するパソコン).外資系だとコテコテに飾ったメールが送られてくることもありますが,日本では主流ではありませんね.わたし自身,HTML メールは Joke メールとしてしか送りません.

自分で MUA 設定する人は,Outlook Express であれば「電子メールやニュース投稿で他人に迷惑をかけないためのOutlook Express設定法 - @IT」が参考になるかもしれません.Yahoo メールなら メールの文字の色や大きさなどを編集したい(HTMLメール) で「文字データだけのモードに切り替える」設定にすることでテキストメールを送れるようになるでしょう.新しい Hotmail はその設定すらできないっぽいので,ますます使えないなぁと思う今日このごろです.

投稿者 kanemiki : 20:26 | コメント (0) | トラックバック

2007年11月29日

[ Mail ] Gmail がおかしい...

Gmail にグループチャット機能や絵文字機能が追加されたというニュースの一方で

Gmail UI

上記は Windows 2000 Professional SP4,Mozilla Firefox 2.0.0.10 のキャプチャ画面です.Internet Explorer で見ようとすると,毎回画面がいつまでたっても「読み込み中」で,簡易 HTML 表示をすすめられるので,通常表示でどうなるかはわかりません.簡易 HTML 表示では,Mozilla Firefox のような不具合は出ません.いったい,何が原因なんだろう...

ちなみに,ふつうの Gmail (〜@gmail.com)だけでなく,Google アプリ独自ドメインのメールでも同じ不具合が発生します.

投稿者 kanemiki : 20:49 | コメント (0) | トラックバック

2007年10月24日

[ Mail ] livedoor メール

これまでの「ギガメーラ」から,Google のシステムへの移行が行われています.

ギガメーラも便利でしたが,Google のシステムに移行したことで,POP アクセスが無料で可能になったり,Mozilla Firefox のアドオン(Gmail Manager など)が利用できるようになったことが大きな違いです.

すでに Gmail を利用しているので,増えたところでしょうもない...とも思う面もありますが,ライブドアは無料 ISP 時代からのつきあいなので,会社の体制はいろいろあったとはいえ,メールに関してはサービスがずっと継続しているのは(老舗でさえ ISP がなくなる時代にあって)すごいことだと思います.そういう意味では,長く使えるメールアドレスなのかも知れません.

これからも使わせていただきます!

投稿者 kanemiki : 18:09 | コメント (0) | トラックバック

2007年10月23日

[ Mail ] Google Apps 独自ドメインのメール

Gmail は 2.8GB,Google Apps 独自ドメインのメールは 2GB ちょうどというのがいちばん大きな違いだったはずですが...

Google 独自ドメインのメール

いま見たら,ふつうの Gmail も Google Apps 独自ドメインメールも,ともに容量が大幅に増えている!これは,もしかして Hotmail 対策なのかしら?

独自ドメインのメールは,以前は XREA.COM の IMAP4 を使っていたのですが,一部を除き,今はほとんどを Google Apps に依存しているので,1アカウントあたり 4.2GB になったのはとても助かります.特にファイル添付のやりとりが多い,仕事用のメールアカウントの容量は,すでに 1GB まで膨れていたので,これでかなりの余裕ができました.

うれし〜♪

投稿者 kanemiki : 00:13 | コメント (0) | トラックバック

2007年06月17日

[ Mail ] AOL Mail

10年くらい前に スクリーン名@netscape.net というメールアドレスが取得できる WEB メールだというので,「Netscape」の名前ほしさに,日本語に対応していないのに取得したアカウントがあります.

Netscape はその後,Microsoft とのブラウザ戦争に事実上の敗北を喫したり,会社が AOL 傘下になったりとアカウント取得時とは大幅にかけ離れた状況になりました.それでも,Netscape 6 以降では,Netscape Mail を利用した場合のみ,MUA からのメール送受信が可能になるなど,そこそこ便利ではあったのです.しかし,netscape.net が利用できなくなり,今は「スクリーン名@aol.com」と「スクリーン名@aim.com」の 2 つが利用できます.

ユーザ・インターフェイスは英語ですが,ISO-2022-JP(電子メールでよく利用される,日本語の文字コード)でメールが読み書きできるので,送受信のトラブルはありません....が,さらに知ってしまったのです.実は,IMAP4 に対応していて,しかも 2GB 利用でき,MUA から送信したメールには広告がつきません.これはすごいです.Nifmail が,より一層だめな感じになってきますね... [ 取得はこちらの右上にある「Get Free AOL Mail」から ]

投稿者 kanemiki : 23:38 | コメント (0) | トラックバック

2007年06月13日

[ Mail ] WeMail 2.52 のだめすぎるリリース

リリース時期予告を一週間以上過ぎても何ら音沙汰なかった WeMail の修正版が,11日にひっそりリリースされました.

なぜ表題に「だめすぎる」とつけたのか.

  1. 2007年 6月 13日 13:24 現在,ホームページの更新情報 2005/1/19 の 2.51 のリリースまでしか掲載されていない
  2. しかし,ダウンロードサイトには,2.52 の情報があり,ダウンロードもできる.
  3. 2.52 は,すでにマイナーアップデートがあり「wm32252b.exe」(通常版は b がない.細かい修正があると a,b...と増えていく)になっているが,何ら情報がなく無印や a 版を落とした人が救われない.

表だった理由は以上の通りです.しかし,WeMail のずさんな管理を知っているわたしがこれっぽっちのことで「だめすぎる」と書くことはありません.実は,6/11 の 13:52 付けで,次のようなメールを送っているのです...

5月下旬に「【緊急通知】WeMail/メールクライアントの不具合発生の件」で メールが届きました.その文面には,

> また この 「ヘッダ情報誤認」の不具合修正については 現在対応中で、リリース日に
>ついては、5/31をメドに別途通知致します。

とありますが,10日以上経過した 6/11 13:20 現在,
・修正版のリリース予定に関するアナウンス
・修正版のリリース予定に関する発表が遅れる旨のアナウンス
いずれのアナウンスもありませんが,どうなっているのでしょうか?

# 「5/31 をメドに」とアナウンスされたのですから
「○日現在,修正版リリースのメドがたちません.」であっても
一度は何らかのアナウンスをすべきではないでしょうか.

以前の丁寧なサポートを知っているだけに,今回の対応は非常に残念です.
WEBでも,全員宛のメールでも構わないと思います.
早急に何らかのアナウンスを出していただきたいと思います.

以上です.

で,30分もしないうちに,次のような回答がやってきたのでした.転記に関するうんぬんがなかったので,回答文書をそのままコピーしてみました.

NEC通信システムのWeMailサポート担当です。 お世話になっております。

不具合修正版について明日(6/12)より
WeMail 公式ホームページ(http://www.ntes.co.jp/WeMail/)にて
ダウンロードを開始させて頂きます。

不具合修正版のリリース日程につきましては、
NEC殿向け WeMailカスタマイズ製品
StarOffice21/メールクライアントのリリース日程と
調整をしておりましたが、このたびNEC殿より
WeMailの先行リリースを了承を頂きましたので
ご連絡させていただきます。

不具合修正版のご提供予定について
ご連絡が遅くなり、ご迷惑をおかけしましたことを
深くお詫び申し上げます。

WeMail の開発元は NEC 関連会社なのだけど,わたしにまで「NEC殿」って書くのかよ!と思ったり,WeMail のユーザよりも NEC殿が宣伝してくれる StarOffice21 を重要視しているというのも,よーくわかったよって感じですかねぇ...昔(約 10 年前)の,サポート担当の○原さんなら,絶対こんな文章書いてよこさないよ...と,月日の流れを痛感させられるのでありました.

わけあって「Kaspersky Internet Security 6.0 メールセキュリティ強化パック」を購入した関係で,月末には Shuriken 2007 が利用可能になるし,この際ちょっと考えるとしますかねぇ...保存形式と外部エディタ対応は捨てがたいのですが

投稿者 kanemiki : 13:22 | コメント (0) | トラックバック

2007年06月06日

[ Mail ] @nifty メールの(一部)無料化

PLEASY に登録した人が,(自分のID)@nifmail.jp というメールアドレスを取得でき,WEB メールとして利用できるサービスがはじまりました.

さっそく登録〜と思ったら...

  1. アクセス集中でつながらない
  2. 大昔に kanemiki という ID を使ったことがある挙げ句,解約したため kanemiki が取得できず (;_;
  3. 仕方なく,別の ID を取得して試してみた
  4. 取得後に,有料オプション(月額 294円)の「セキュリティ・オプション」をつけないと,POPで利用できないと気付いた...

POP は利用できず,Fetch で POP over SSL は利用できず

POP で利用云々は,@nifmail の詳細な説明へと書かれたページには記述がない のですが,登録後にあれこれ探した結果,全然違う場所に,POP3/IMAP4 には未対応 と書かれているのを見つけました.また,他の POP サーバなどから,メールをフェッチする機能もありますが,POP3 over SSL には未対応なので Gmail は NG です.

広告がけっこう目立つ,メール文末に広告が挿入される

WEB メールの画面 [JPEG] も,賛否あるのではないでしょうか.Flash バナー広告が多すぎて,目を患っている者としては,少々負担を感じます.

また,メールを送信した場合,文末に次のような広告が入ることもわかりました. 

-------------------------
With Us,You Can.
http://nifmail.jp

結論

「COMドメイン」ではなく,「JPドメイン」であることは,かなりのメリットではあると思うのですが,個人的には Gmail に軍配をあげたいと思います.ただし,「nifty.com」ドメインのアドレスを持っている人にとっては,nifty.com と nifmail.jp が併用できるようになったことは見逃せないでしょう.トップレベルドメインが「COM ドメイン」であったせいで,日本国内の ISP のメールと認識されずに苦戦していた人にとっては,場合によっては状況が改善されるかも知れません.

他の ISP の同様サービスとの比較

プロバイダのメールアカウントを,タダで取得できるのは何も @nifty だけではありません.Biglobe でも,ぷらら でも可能です.他にもあるかもしれませんが,わたしはこの二つしか知りません.

ISP名アドレス保存期間容量などPOP転送
@nifty自分のID@nifmail.jp無期限3GBセキュリティ・オプション
294円		セキュリティ・オプション
294円
Biglobeアカウント名@m??.biglobe.ne.jp15日20MB/1000通コース変更必要
210円〜
ぷららアカウント名@サブドメイン.plala.or.jp1ヶ月無制限/5000通コース変更が必要
210円〜

投稿者 kanemiki : 01:21 | コメント (0) | トラックバック

2007年06月02日

[ Mail ] 予告された日を過ぎても連絡なし

WeMail32 の不具合に対する修正版のリリース予告が,5月31日をメドにあるはずだったのですが,いまだに何ら連絡なし.

Wemailメールクライアント(全バージョン)利用者各位殿                                 #22-002093-CA00019                              2007年 5月24日                                   NEC通信システム


      【緊急通知】WeMail/メールクライアントの不具合発生の件


日頃はWeMailをご利用いただき、誠にありがとうございます。
 掲題の件、WeMailメールクライアント(全バージョン)において、ヘッダ情報が本文に記載
される不具合が発生しております。
ある一定の発生条件を満たす操作を行った際、メール本文に意図しない情報が露出しますので
対処方法に従った設定と操作をお願い致します。
特にBCC機能を利用する場合は、 アドレスの露出事故の無い様、十分注意してご利用下さい。

 メールを作成する際に「ヘッダをシンプルに表示」の設定が有効の場合で、BCCの編集に
制御文字が含まれるコピー& ペースト操作を実行すると発生します。

メール作成の際は、「ヘッダをシンプルに表示」機能をBCCにて利用の際は十分に注意頂き
コピー& ペースト機能の利用は控えていただきますようお願い申し上げます。

発生条件の詳細については、以下のURLをご参照下さい。
     http://www.ntes.co.jp/WeMail/    →5/25掲載予定

 また この 「ヘッダ情報誤認」の不具合修正については 現在対応中で、リリース日に
ついては、5/31をメドに別途通知致します。

問い合わせは、以下のアドレスにお願いいたします。

 ・不具合内容に関して
NEC通信システム Wemailサポートセンター
E -mail: wemail@ ncos.nec.co.jp

※本件は重要なお知らせのため、ご利用を停止されたお客様にも送信しております。
ご了承ください。

あくまでも「メド」だから,いいとでも思っているんだろうな.登録者に対して日付を明示したメールを送った以上,間に合わないとわかったら「リリース予告が」遅れますという連絡だけでも入れればよいのに,と思うのですが.NECテレコムシステムから,NEC通信システムに変わってから,サポートやアナウンスに関しては特に質が悪くなったなぁと思います.

投稿者 kanemiki : 01:38 | コメント (0) | トラックバック

2007年05月19日

[ ISP, Mail ] そのメールから,パスワードが盗まれていませんか?

多くのプロバイダ(ISP)で,接続会員に対してメールアドレスを 1 つ貸与していますが...

会員数が多そうな ISP,友人・知人が入っているとわかっている ISP のメールサービスっていったいどの程度のサービスを行っているんだろう?と思ったのです.もちろんきっかけは IPA が公表した「APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について」,つまり「メールのパスワードが解読され,漏えいしてしまう可能性がある」という記事です.[ 技術解説はこちら ]

用語のおさらい

結果

各プロバイダで,次の 3 項目についてわかる範囲で調査.この項目は,下に行くほどセキュリティが高くなる.なお,POP はすべてのサービスで対応しているので表からは割愛.

  1. POP メール用パスワード,本文とも「暗号化ナシ」
  2. APOP 本文「暗号化ナシ」,メール用パスワード「暗号化あり」,ただしパスワードが解読される可能性アリ
  3. POP over SSL 本文,パスワードとも「暗号化あり」

プロバイダ名POPAPOPPOP over SSL
ぷらら ×
セキュアメールオプション		 ×
セキュアメールオプション
USEN××
So-net×
@nifty×
OCN×
(参考)Gmail××

...APOP にも対応していないのは,正直終わっているような気もします.

対応策

もっと良い方法があったら,教えてください.

ぷららの場合
セキュアメールオプションに加入する.
POP over SSL で受信するのに必要な設定を行う
APOP に対応しているが,POP over SSL は未対応
メール用パスワードを変更する.
メールの受信には APOP を使う →下記,注意参照
絶対に「他でも使っているパスワードを流用しない」を守る
POP しか利用できない
メール用パスワードを変更する.
次に,APOP,POP over SSL が利用できるメールアドレスに転送する.
POP しか対応していないメールサーバからはメールを受信しない

(注意) Windows 2000/XP 標準の Outlook Express,Vista 標準の Windows Mail は APOP に非対応です.

余談

POP over SSL と似ているものとして...まちがっても,「POP over オレオレ証明書 SSL」を使ってはいけません.「POP over オレオレ証明書 SSL」は APOP 以上にタチが悪いので.

某ブログに「APOP なんて使っている人いません.だから,そんな注意は意味がない.」というような文面あったので,「お,意識の高い人だ」と思い読み進めたところ,そのすぐあとに「ふつうの人は POP しか使いません.」と書かれていました.頼むから,ウソであってほしい...

投稿者 kanemiki : 03:27 | コメント (0) | トラックバック

2007年05月14日

[ Mail ] メールの整理

kanemiki.net ドメインのメールの配送経路と受信場所を変更したことに伴い,メールボックスの仕様も大きく変わりました.

これまでは XREA.COM のサービス(IMAP4 over オレオレ証明書 SSL)を使っていましたが,Google アプリ独自ドメイン(POP3 over SSL)に変更しました.そのため,配送されたメールは IMAP4 のときとは異なり [注],自分のパソコンに保存されていきます.

「Google アプリ独自ドメイン向け」というサービスでは,Gmail(@gmail.com)と同じメールの仕組みを,自分が管理しているドメインでも利用できます.XREA.COM と違い,WEB と併用ではなく,メール専用なので,容量(2GB)をすべてメールで利用できます.

XREA.COM は IMAP4 という仕組みを使っていて,メールソフトが対応していれば,メールサーバに受信したデータを保存し,そのデータにいつでもアクセスすることができました.そのため,2005年 5 月からの 2 年ほど,メールボックスの整理がおろそかになっていました.

Google アプリ独自ドメイン向けのメールサービスの仕様は Gmail と同じなので,WEB メールを利用しない場合のプロトコルは IMAP4 ではなく POP3 になります.POP3 は完全にデータをダウンロードするため,パソコンで受信したメールを整理していかないと,とんでもないことになるのです.

...というわけで,整理整頓.実は,2005年に結婚したので,この年以降に出会った人は非常に多いのです(いつもメールのやりとりをする教会関係の方々のメールは,ことごとく整理の対象です).もちろん,整理といっても,メールを捨てるわけではなく,保存用フォルダを作り,フィルタリングの設定を行う...といったものですが,INBOX(受信トレイ)に,1000通以上ため込んでしまったので,設定を行うだけでも随分と時間がかかりそうなのです.

それでも毎日のように数千通のメールが届く(80% は迷惑メール)だんなさんに比べればかわいいものですけどね.

[ 注 ]IMAP4 (IMAP version 4)というのは,メールを受信するときに使う「プロトコル」の名前です.IMAP4 を使うと,受信したメールは,メールサーバ上にフォルダを作って保存・管理できます.一度読んだメールもサーバに保存できるため WEB メールと同じ感覚で利用できます.プロバイダのメールは,保存容量が限られていることも多く,IMAP4 を提供しているところはほとんど見かけません.「さくらのメールボックス」「XREA Mail」など,個別にサービスを購入しなければならないケースがほとんどです.ただし,これらのサービスは「IMAP4 over オレオレ証明書 SSL」なので利用しない方が賢明かと思われます.

投稿者 kanemiki : 12:01 | コメント (0) | トラックバック

2007年05月07日

[ Mail, Open Source ] 配送経路,配送先の変更...

kanemiki.net ドメインのメールの運用方法を思い切って変更しました.

これまでは XREA.COM で借りているサーバで運用してきました.しかし,XREA.COM で提供されるメールサービスには,いくつかの問題がありました.

"Perl,Ruby,Python,PHP や SSI に対応するフル装備の WEB サーバで,しかも共用サーバ.激しい使い方をするユーザと共有になっているようなことはなさそうだが,外部公開用のサーバで,WEB とメールのサービスが同居するのはできれば避けたい."...これが本音であることは言うまでもありません.

APOP の問題,オレオレ証明書による POP3 over SSL の問題

XREA.COM のメールサーバは,受信に関しては APOP,オレオレ証明書による POP3 over SSL と,IMAP4 over SSL に対応しています.

さて,先日の IPA のアナウンスにあった APOP の脆弱性 は,わたしに(メール環境に対する)「現状ではダメだよ」という強い警告になりました.IPA では,ウェブメールや POP3 over SSL への移行を推奨しています.しかし「ウェブメールではイヤだ!」というわたしのようなワガママ人間は,POP3 over SSL を使う必要が生じます.しかし,ただ単純に「POP3 over SSL に対応していればよい」というのではないのです.高木浩光先生の書かれた記事や,高木先生の記事を読んだ wakatono さんが指摘しているように,証明書の検証を行わない POP3 over オレオレ SSL には何の意味もないどころか,キケンなだけなのです....「証明書の検証を行わない」ということは,メールを受信しようと思って接続しているサーバが乗っ取られていても,気にしないですー!と言っているようなものだからです(これでは,いくら通信経路を暗号化したって,何の意味もありません).

わたしが SMTP/POP3/IMAP4 over SSL でアクセスするときに使うのは「nPOP」と,stunnel 経由の「WeMail32」のふたつ.nPOP は SMTP/POP3 over SSL に対応しているし,証明書の検証も行ってくれるので問題はありませんでした.しかし,stunnel は...実は証明書の検証をしていなかったのです.それは,XREA.COM の SMTP/IMAP4 over SSL は,証明書の検証ができないから,というだめな理由だったのですが...

しかし,ここまでの悪状況が揃えば,何らかの対策を取らざるを得ません.というわけで,kanemiki.net のメールを,XREA.COM から Google アプリ独自ドメインへの移転を決意しました(注:Google アプリ独自ドメインでは,証明書の検証をきちんと行ってメールの送受信を行うことが出来ます).これは昨晩のうちに,すんなり完了.そして...次は,stunnel で証明書の検証を行う設定です.

stunnel で証明書の検証を行いつつ...

当然ですが,そこそこの作業は必要になりましたので 作業内容をまとめてみました

この作業で,いちばん大変だったのは(実は)証明書探しだったりします.日々之日記: [freebsd] fetchmailでSSL使用時の証明書の検証 という記事を見つけたときのうれしさといったら.しかも,まだ投稿されたばかりではないですかっ! あぁ,こんなこと書いていると,openssl コマンドをまったくわかってないことがバレバレなんですが.かといって,POP3 に縁のないだんなさんに聞くのもなんだしーとか思って,自力で頑張ってみました.

で,設定に関しては @IT の記事 が参考になりました.日々之日記と @IT の記事があれば,stunnel でウニョウニョやりたいと思うような人であれば,設定できるはずです.

いずれにしても,Windows で動作する使い慣れた MUA(メールソフト,メールクライアント)が SSL 通信に対応していない場合でも,まだまだ延命できるのは非常に嬉しいことです.もちろん,こんなことをしなくても,MUA そのものに実装された方がありがたいのはわかっているのですが...

それにしても,高木先生のこの記事には本当に感謝だ.東京インターネットのメール移行先の決意を固めさせてくださっただけでなく,kanemiki.net ドメインのメールまで変えさせてしまったのだから!

投稿者 kanemiki : 11:36 | コメント (0) | トラックバック

2007年05月05日

[ Mail ] 新しいメールアドレス

東京インターネットの終焉 にともない,ここでもさんざん書いてきたメール問題は一応の決着を見ました.

  1. 某 ORG ドメイン取得
  2. Google アプリ独自ドメインに登録,設定を行う
  3. 2日ほど試験
  4. 告知

移行の際のポイントとしてあげていた項目との比較では...?

移行のポイント結果
ドメイン名に ISP の名前が含まれない 独自ドメインなので含まれない
トップレベルドメインが,JP を除く国名,COM でないこと ORG ドメイン
汎用 JP ドメインでないこと ORG ドメイン
SMTP/POP3 over SSL 対応,
(あれば IMAP4 over SSL も)		 SMTP/POP3 over SSL
メール保存期間が無期限 無期限
メールボックス容量は POP3 なら 10MB
IMAP4 なら 100MB 程度		 POP3 で 2048MB
冗長化 MX レコードは 7 箇所に登録

というわけで IMAP4 over SSL 以外はすべてクリアしています.SMTP/POP3 over SSL にしても「証明書の確認」チェックをはずさず(証明書チェックを行う設定)に済むわけで,もっとも理想的であるとも言えるでしょう.

現在 @kanemiki.net のメールは,XREA.COM さんで運用しているのですが,時間があれば Google アプリ独自ドメイン向けに変更するかも知れません......どうせ,kanemiki.net のサブドメインで取得した方が余っているし.

投稿者 kanemiki : 00:08 | コメント (0) | トラックバック

2007年04月25日

[ Mail ] 決定!ポスト東京インターネット後は「Google アプリ 独自ドメイン向け」

昨晩,さくらのメールを試したものの,予想以上にイマイチであることが判明しました.

しかも,メール移行のために追加の費用負担なく,Google アプリ 独自ドメイン向け が利用できることが判明しました.設定手順については 独自ドメインのサブドメインで Google アプリ というページに,参考にしたページのリンク情報とともに,まとめてみましたのでご覧下さい.

さくらのメールボックスは,1 年で 1,000円ですが,Google アプリなら,ドメイン取得費用だけで済みます.Value Domain の場合,「ローマ字.org,ローマ字.net,ローマ字.org」などの安いドメインなら 1 年あたり 790 円なので,さくらのメールボックスよりも安上がりです.しかも,高機能です.

わたしの場合 kanemiki.net というドメインをすでに持っていたので,サブドメイン(追加費用なし)で運用することになったので,これまでよりも少し倹約できそう...さらにうれしー.

さくらのメールボックスよりも,Google アプリの方がすぐれている点

IMAP4 over SSL を利用したい人はダメかもしれませんが......

投稿者 kanemiki : 08:07 | コメント (0) | トラックバック

[ Mail ] さくらのメールボックスの「おためし」中

うーん...いまいちかも.

これだったら,正直なところ Gmail の方がよさそうだ...とか思ってしまった.

たとえば nslookup pop.gmail.com すればわかるが,pop.gmail.com は複数あるのだが,さくらは別のサービス(さくらのレンタルサーバ)と共用かつ,サーバは 1 つだけ,という最悪の状態だということが判明した.

IMAP4 が利用できる利点はあるが,特に IMAP4 でなければならない理由もないので Gmail でいっこうに困らないのである.おそるべし,Gmail ......!

理由

投稿者 kanemiki : 03:13 | コメント (0) | トラックバック

2007年04月21日

[ Mail ] 「東京インターネット」の終焉

「東京インターネット個人向け従量制ダイヤルアップサービス廃止のお知らせ」という最後通告のメールが,残り 5 日となった今,またまた届きました.

ダイヤルアップに関しては,現在契約している ISP が時間無制限で利用可能なので特に問題ありません.困るのは(何度も書いていますが)メールアドレスです.その後,いくつか条件を緩和して考えているのですが,それでもなかなか良いものが見つかりません.

ここへ来て APOP 脆弱性の問題が出ていますし(とはいえ WeMail が SMTP/POP3/IMAP4 over SSL に未対応なので,stunnel が手放せないこの現状をどうにかしてほしいのですが),できれば SMTP/POP3/IMAP4 over SSL に対応したメールサーバを利用したいところなのですが,さくら〜については,おそらく secure.sakura.ad.jp しか証明書を持っていないので,注意喚起があるのでしょう.正直なところ,証明書の検証をしないなんていうのは,本当は,暗号化うんぬん以前の問題だと思うのですが...というわけで決めかねています.どうしましょう.

投稿者 kanemiki : 05:34 | コメント (0) | トラックバック

[ Mail ] フリーメールは失礼?(というか,だね)

思わず苦笑 しました.

1999 年から Hotmail を愛用している方が,親しい知人から「いつまで経っても無料のメルアドしか教えてくれず、寂しい。失礼だと思う」と言われて戸惑ったというネタでした.

ここについたコメントがまた大笑いで,ざっとみた感じ,半数以上の方がネタを投稿した方に賛同(別に気にすることはない)したり,自分もフリーメールしか持っていないといった回答で,否定派が一笑されているような状況でした.中には,フリーランスの方がお仕事で利用している方が,フリーメールを(容量拡張して)利用していると書いてあったりして,どこまではネタなの?と考えてしまったのですが...

ネタではないんですよね...きっと.mixi の読み逃げもそうだけど,もう世間にはついていけませんわ (w

無料で利用できるからいいやーと思って利用しているのでしょうけど...「タダほど高いものはナシ」とか,自分が「安く見られる」ってことを,わかっていないんでしょうか.または,気にしないんでしょうか.別に ISP のアドレスを晒せ,とは言いませんが,もう少し世間的に信用度の高いものを使ったら?とは言いたくなるかも知れません.

この前みたいに,インターネット・オークションで Hotmail と Yahoo しかない,と言われてしまうと,さすがに(運営会社に対して)ちょっと...と思いますしねぇ.誰でも情報を(偽って)登録できるようなメールアドレスで信用問題に関わる取引なんてしたくないですもの.だけど,こういう考えが古いと仰るなら,そういう相手には,それなりのメールアドレスを教えるのがいちばんよいのかも知れません.(だから Dame MSKK @ hotmail . com を取得したわけですが).

投稿者 kanemiki : 00:30 | コメント (0) | トラックバック

© 2004-2008 KaneMiki, All Rights Reserved.
本ブログの内容は,かねみきの個人的な見解・主張であり,わたしの所属教会や団体とは一切関係ありません.