(IT) jcomのメールサーバーの行儀が悪い


shirao.netというドメインを20年くらい前に取得して、主にメールでつかっている。
メールサーバーも最初は当時の所属会社にひっそり置いたSunのマシンにqmailを入れて稼働を開始し、その後自宅のSun Ultra10で稼働させていたが、震災の計画停電のタイミングでawsへ移行した。いったんOCNのCloud-nに浮気をしたものの、USリージョン閉鎖に伴い再度awsに戻ってpostfix化したりして。業界の人ならわかると思うけど、自分でメールサーバーを運用するというのはもう、無駄でしかない。
メールを使うだけならGmailでええやんけ、が正解。自分のドメインも持ち込めるし。
自分でメールサーバーを運用していると、攻撃パターンとか迷惑メールのトレンドを肌で感じることができ、少なからずシゴトに活かせるので、面倒だが、好きでやってる感じかな。
実家の両親にも最初からこのドメインのアカウントを使わせていて、メーラーはOutlookを触らせず、最初はAl-Mail、最近ではThnderbirdを使わせている。

ここ一週間くらい、実家の母(84)から俺のアカウントにメールが届かないという事象が発生していた。

同じドメインで同じサーバーを使っている俺も父も何事もなく送受信できているにもかかわらず、だ。
ログを見てみると、こんな感じでrejectしてた。

予想されるストーリーはこんな感じ。
(1)Thunderbirdのアップデートか何かでshirao.netドメインのSMTPサーバーの設定が飛ぶ
(2)その後の送信時に、回線のグローバルIPからJCOM回線と想定され、SMTPサーバーにJCOMのデフォルトが設定される
(3)母から俺あてのメールはshirao.netの中で完結するのに、なぜかjcomのサーバーらしきサーバーから飛んで来る
(4)そのjcomらしきサーバーはomta0014.jcom.zaq.ne.jpという名前でくる。(0014の数字の部分はその時々で違う)
(5)omta????.jcom.zaq.ne.jpというサーバーは正引きでIPアドレスを引けない
(6)ホコリ高き(笑)我がサーバーは正引きできないサーバーからのメールを受け取らない
(7)親子の断絶が生まれる
(8)余談だが、母のお友達のjcomユーザーのメールもrejectしてるが、全部jcomが悪いからね

俺のGmailのアカウントだとメールが届くので、それを使って「ThunderbirdのSMTPサーバーの設定を確認してくれ」と伝えたが、結局どこをどう見ればいいのかわからんと言われ、俺もThundebirdユーザーじゃないので、見ないとわからんということで、クイックアシストすることに。

普通の人なら、スタート>Windowsアクセサリ>クイックアシスト、と言えば、2秒で行けると思うのだが、84歳は一筋縄ではいかない。スタートメニューがなんだ酷いことになってるらしく、Windowsアクセサリに到達できない。作戦変更して「スタートで右ボタン押して検索でkuikkuと打つ」を電話で128回叫んでようやくクイックアシストの「支援を受ける」ボタンに到達。ここまで30分。
クイックアシストで母PCの中をみたら、ThnderbirdのSMTPサーバーはやはり、jcomのデフォルトに変わっていたので、shirao.netの設定に変更。パスワードを設定するところがなかったんだが、テスト送信時に認証のパスワードを聞かれ、無事に設定終了。母PCから俺のアカウントへのメールが開通した。クイックアシストで入ったら10分で解決。昔は、千葉県北部まで足を運んでたが、このクイックアシストは便利だし、感染防止にも役立つな、これ。それにしても年寄りはなぜスタートメニューが酷いことになるんだろうか。確かに酷かったけど、そっとクイックアシストを閉じたなど。

とはいえ、正引きできないサーバーでメール送信してくるjcomのサーバー、ダメだと思うぞ。きっと、届いてないメールたくさんあると思うんだが、大手プロバイダだし、確信犯ってことなのかしら。設計間違えちゃったのかしら。

(IT) お世話になります


「お世話になります」:これから取引をするかもしれない会社へのメールの書き出しの定型句
「お世話になっております」:既に取引のある取引先へのメールの書き出しの定型句

という違いがあると指摘され、愕然としている55歳(告白)。
主に接客業などのサービス業においては常識らしく、入社時研修で覚えるべき項目とのこと。
これまで、何の疑いもなく、取引があろうがなかろうが、「お世話になります」しか使ってなかった。みんなどうしてた?
常日頃、メールの件名がどうだ、成増がどうだとえらそうに書いてるクセに知らなかったことがあったとは誠に恥ずかしい。恥ずかしい記念に晒しておく。ああ恥ずかしい(棒)。

知らなかったくせに反論するわけではないのだが、マナー大好き日本人は勝手にいろいろなルールを設定して魔女狩りをしてきた感じがしないでもない。
社内を宛先としているメールの頭に「お疲れ様です」とつけるのも同じ。それ意味あるか?って思ってるから、つけないようにしてる。
電子メールという後発のコミュニケーションツールにおいて、レガシーなツールである「電話」で運用されていた(なんとなくやってきた)マナーをそのまま適用したのではないかと推察する。「お世話になります」も「お疲れ様です」もそもそもは電話マナーだよねえ?

さらに新しいツールであるLINEやSlackやTeamsでは「お世話になっております」も「お疲れ様です」も書かないのが主流だし、「件名」も存在しない前提でコミュニケーションが成立しているし、それでも電子メールからのシフトは進んでいる。社内だけではなく取引先とも。
だからといって新しいツールでの新しいマナーを古いツールへ適用することは、理屈はどうあれ、社会的信用のためには、避けるほうが無難であることは理解する程度に歳は取ったわけで。

そんなわけで、自分に言い聞かせるために再度書いておく。
「お世話になります」:これから取引をするかもしれない会社へのメールの書き出しの定型句
「お世話になっております」:既に取引のある取引先へのメールの書き出しの定型句

(意訳:土下座する大和田常務の顔で打っていると思ってください)

(IT) 添付ファイルの解凍パスワード


もともとは、
(1)個人情報を含む添付ファイルはパスワードをかけましょう
(2)別の手段でパスワードは先方に通知しましょう
の2つセットで個人情報保護をしましょう、ということだったはず。
だから、(1)と(2)はできる限り無関係の方がいい。

最近(2)が「別のメールならよくねえ?」という勝手な解釈が横行して、
(1)のメールの全返信で(2)の解凍パスワードが届いたりする。
これは(1)と(2)の関連が明確過ぎるため、悪意があるひとがその関連を
簡単に見破れるため、分けて送る意味はまったくない。
もう一度書いとく。

ま っ た く 意 味 が な い 。

せめて、(2)は全返信ではなく、新規メールとし、宛先を再度確認する
ことによって、(1)で間違った宛先があった場合でもそこに気が付き、
悪意がある人がパスワードの書かれた(2)のメールと(1)のメールの
関連性に気が付きづらい(当然、Subjectも無関係にするし、(2)には
署名もつけない)ようにすることが必要。

よって正しくは、

(1)パスワードをかけた個人情報を含む添付ファイルのあるメールを送付。
(2)新規にメールを作成し、宛先を確認しつつ、件名を変えパスワードを送る

ということ。「正しくは」というより「ややましなのは」が正解だが。

本来はパスワードはメール以外、SMSとかFAXとかで送ってようやく
セキュリティが保たれている状態ではないかと。

(IT) 【注意喚起】 「会話型」攻撃メール


ぴったり1年前にも会社のメールにspamが来て大変だったのを思い出してた矢先、
昨日から怪しいメールが来始めた。会社で使ってるメールの通常の受信トレイに
到着したメール、専門家に鑑定してもらったら、
「会話型」の攻撃メール
ということだったので、注意喚起のために共有。
最初の一発目は添付ファイルもURL記載もナシとすることによって、迷惑メール
フィルターにひっかからず、受信トレイにまで到達する。
四の五の書いてあって、返信をするようにと書かれている。
これらのメールは個人宛ではなくて、グループ宛てに来ているため、
まだ個人アドレスは先方からは見えていないが、返信することによって、
生きたメールアドレスが判明する。それから数回のコミュニケーションの後、
マルウエアを仕込んだ添付ファイルやフィッシングサイトのURLが送られて
来たりするらしい。過去にやりとりがあるため、迷惑メールに入りづらく
なっているので、受信トレイまで到達し易いらしい。
とにかく返信をしてくれ、といのが強調されているので、意図が分かりやすい。
とりあえず二通、違うグループアドレス宛に来ていたので、To:以外を晒しておく。

<追記>
調べたらいっぱい来てた。件名は割とバラエティあったのでリストしておく。
ちなみに、初回にもかかわらず、2回目とか3回目とか書いてる(笑)
「やべえ、無視してたか、おれ」と思わせる戦法か。
特徴としては、以下の件名の前に宛先の文字列が入ってること。

<件名の例>
[wc_box color=”info” text_align=”left”]

「こんにちは。お返事いただけるようお願いします。」
「今回3度目のご連絡をいたします。お返事をいただけるようお願いします。」
「今回2度目の情報を送らせていただきます。」
「情報を必ずよくお読みいただくようお願いします。」
「こんにちは。お返事いただけるようお願いします。」
「再度情報を送らせていただきます。」
「今回2度目の情報を送らせていただきますので、お返事をいただけるようお願いします。」
「再度情報をお送りいたします。」
「すぐにお返事いただけるようお願いします。」
「前回のお知らせにまだお返事をいただいておりません。」
「再度情報をお送りいたします。」
「お住いの地域で信頼できる人材を探しています。」
「再度情報をお送りいたしますので、お返事をいただけるようお願いします。」
「今回2度目のご連絡をいたします。ご回答お願い致します。」

[/wc_box]

<メールの例1>
[wc_box color=”warning” text_align=”left”]

From: JEANINE CHAN [mailto:miraabfandresev@outlook.com]
Sent: Thursday, October 6, 2016 2:32 PM
To: (グループ名)
Subject: (グループ名) , 情報を必ずよくお読みいただくようお願いします。

こんにちは!
またお手紙を差し上げます。こちらからのメッセージが届いていないようです。まだお返事をいただいていないからです。こちらからの提案が受け入れられないような場合でもお返事をいただけるようお願い致します。
当持株会社はグローバルオペレーションのためのコンサルティングと事業計画に特化しております。当持株会社は2005年に設立しました。
2016年現在、当社には30カ国に100以上の代理店があります。当社顧客リストには多くの有名企業があります。
本年、日本へと事業を広げるにあたり、当社では現地での代表者を募集しています。あなたの連絡先情報は日本の派遣会社より提供されました。経験は必要ありません。当社は信頼性や正確さを最重要視しています。
実践的でクリエイティブな作業を行っていただく、トレーニング期間(20日)があります。当社は知名度の高い顧客やプロデューサーと連携する方法や、国際取引を合法的に準備する方法を教えます。また、最高のスタッフを選べることです。あなたには個人的なコンサルタントがつき、例となる作業を与えたり、精度をコントロールします。
トレーニング期間の後、当社との提携を続けることができますか、長期契約書に署名しないことも可能です。トレーニングを終了すると、1000ドル以上の報酬や新しい知識、訓練終了を証明するあなたの名前が記載された修了証書が与えられます。フルタイムでの勤務、もしくは独立エージェントしての勤務からお選びいただけます。
9~10ヶ月の勤務後、お住いの都市の代表オフィスを管理することが可能となります。毎月1万ドル以上の報酬をお受け取りいただけます。しかしながら、最も価値のあるものはもちろん経験です。
全情報をお読みいただくことをおすすめします。このチャンスをお見逃しなく! 必ずお返事をいただけるようお願いします。お問い合わせいただければすぐに折り返しご連絡いたします。

 

[/wc_box]

<メールの例2>
[wc_box color=”warning” text_align=”left”]

From: MARI LEVINE [mailto:alemanboandresizd@outlook.com]
Sent: Thursday, October 6, 2016 9:59 PM
To: (グループ名)
Subject: (グループ名) , 今回2度目のご連絡をいたします。ご回答お願い致します。

こんにちは!
再度ご連絡を差し上げることとなりました。こちらからのメッセージが届いていないようです。だからお返事をいただけなかったのですね。こちらからの提案が受け入れられないような場合でもお返事をいただけるようお願い致します。
当持株会社はグローバルオペレーションのための(以下同文)

[/wc_box]

(IT) 監視アラートが止まったら


現場:「なんだかアラートメールがさっぱり来ないけど監視止まってない?」ベンダー:「すんません!監視止まってました!もう動いてるからOKっす!」オレたち:「いやいや、原因調べて再発防止策いれてよ」ベンダー:「監視プロセスを監視するプロセス入れたからもうだいじょぶっす!」オレたち:「・・・」(続く)

Posted by Ryo Shirao on 2016年2月24日

facebookにはさらっと冗談みたいに書いたけど、これ、問題が2つ隠れている。
重要度と緊急度が逆なので、簡単な方に目がいくけど、実はもう一つの方の
問題の方がでかいと思ってる。

簡単な方は当然、このベンダーが原因の調査もせず、症状に対するパッチだけ
当ててて、確かに監視が止まることは検知できるかもしれないが、根本的に
その監視が止まらないようにすることをしていないことが問題。
監視プログラムの中の問題なのか、他のプロセスが悪さをするなど、外側の
問題なのか、すら調べていない。
よそのお客さんの監視はどうしてるんだと、心配になってしまうくらい。
そして、「監視の監視」をしたならば、次は「「監視の監視」の監視」に
なることも誰でも想像できる。

ただ、お父さんが一番気になったのは、「ひっきりなしにアラートを受信して
捨ててる」こと。アラートがたくさん来てると確かに、動いてるのはわかる。
昔から旧車好きの間では「オイルが漏れるのはオイルが入っている証拠」と
よく笑い話にしていたが、これは潜在的トラブルを見て見ぬフリをするための
言い訳で、それと同じ構造だ(笑)。

※画像はイメージです

※画像はイメージです

ひっきりなしに受けたアラートのすべてをちゃんと対応しているわけもなく、
そうなら、「本当にちゃんと対応しないといけない」警告だけがメールで
来るようにしきい値なり、トリガーを変更すべきだろう。
本当に「本当にちゃんと対応しないといけない」アラートがひっきりなしに
来るシステムは壊れてるだろ、って話だ。
そうしないと、「本当にちゃんと対応しないといけない」アラートが来た時に
気が着かずに対応が遅れるのが一番いかん。フィルタやルールを駆使して
「本当にちゃんと対応しないといけない」ものだけが見えるようにするのも
一時的ならいいけど、いつもそうするなら、読まないアラートは来ないように
チューニングするのが正解と思う。
読むべきアラートを読み飛ばしてしまう「オオカミ少年アラート」は撲滅すべきだ。

「はい、これが白尾さんのPC、IDとパスワードはこれです」って言われて、
初めて開いたOutLookに4桁通のアラートが届いていたことと、今回の小言は
まったく関係ありません(棒)。

皆さんも適正なアラートを受け取ってますか?
(皆さんって誰だw)