(IT) 今どきの若者は未経験でも1ヶ月の研修でクラウドを駆使できる(驚)

妻の元教え子だった女性25歳。
大手飲食チェーンのお店で店長までやって働いてたけど、IT業界へのJOBチェンジを決意してハロワの若者の就業支援サービスを受けて晴れてこの4月から「未経験歓迎・研修3ヶ月」なる会社へ正社員で就職。いやあ、適当に研修してあんましわかってないうちに辛い現場に押し込まれたりしたら可哀想だなあ、とかぼんやり思ってた。言い換えると基礎知識なしで業界違いの人を研修するなら3ヶ月って短いよな、と思ってたわけ。
ところが。GW中に他の元教え子達とウチに遊びに来て、ちょっとしゃべったら「AWSのVPCにWebサーバーたてて、イメージ取って2つ目のサーバー立ててから元のサーバーにTeratermでSSHしようとしたら、『接続が拒否されました』って言われて接続できなくなってタイムアップしたところが私のGW前の成果です(キリっ)」と淀みなく話されてびっくりした。
デジタルネイティブというか、そもそもクラウドとかWebサーバーとかアプリとか普通に使ってて、なんとなく技術的背景も想像ついてる子は専門的な学習が最小限でもそこそこの戦力に仕上げるのに時間いらなくなったのかあ、とびっくりした。オレが新卒の研修やってた頃の若い人達って若いとはいえスマホ出始めの頃だったし、クラウドもなかったことから考えると、背景がだいぶ違うんだなあ、と本当に驚いた。
併せて読みたい:「(IT) 無限Wifi」(2014年の記事です)

(IT) 自ドメインの設定が参加しているメーリングリストの配信に影響があった話

趣味のランニングのチームのメーリングリストのサーバーの運営をしている。
そんなもん、Googleでも何でも適当な無料サービスがあるだろ、なんて指摘は全然承知はしているんだけど、Webサーバー用にドメインもあるので、だったらチームのドメインでPostfix運用してMLエンジンもいれてメーリングリスト運用しちゃおう、ってことになっちゃって。
広告が入るのがイヤ、ってのもメンバーの皆さんにあったりとか、過去の経緯もあったりで。

前置きここまで。で、このメーリングリストのサーバーからのメールの一部をドコモ様が拒否していることが発覚。
レジェンドMさんから「XXXX番とYYYY番が届いてねえぞ!」と怒りのLINEが。あ、MLなんて止めてLINEグループにしちまえ、なんてご指摘もご遠慮くださいね笑
調べてみたら、3月中旬くらいから送信者がオレの場合にだけ、ドコモ宛とicloud宛のメールが先方のサーバーの拒否(Usesr Unknown)でバウンスしてた。同じメーリングリストで他の人が送信した場合は同じ宛先でもドコモのサーバーは受け取ってくれているのに。
まあ、メーリングリストのメールって、本当の送信者のドメインと送信元のサーバーのドメインが違うので、あやしいといえば怪しいのは承知してるんだけど、なんでオレのだけ?
と思って更にログを調べてたら、icloudさんのバウンスのログにヒントがあった。ちなみにドコモのサーバーの拒否ログはこんな

to=<hogehoge@docomo.ne.jp>, relay=mfsmax.docomo.ne.jp[203.138.180.240]:25, delay=1.3, delays=0.09/0.02/0.1/1.1, dsn=5.0.0, status=bounced (host mfsmax.docomo.ne.jp[203.138.180.240] said: 550 Unknown user hogehoge@docomo.ne.jp (in reply to end of DATA command))

「そんな人、知りません(プイっ)」みたいなログしか残らない。
これに対してicloudさんのログはヒント付き。

to=<hogehogehoge@icloud.com>, relay=mx02.mail.icloud.com[17.57.156.30]:25, delay=31, delays=0.1/0/1.9/29, dsn=5.7.1, status=bounced (host mx02.mail.icloud.com[17.57.156.30] said: 554 5.7.1 Your message was rejected due to shirao.net’s DMARC policy. See https://support.apple.com/en-us/HT204137 for info (in reply to end of DATA command))

「なんや、しらんけど、shirao.netのサーバーのDMARCポリシーがそうせえ、書いてるから拒否しとくわー。ちなみにここ参照な」ってことらしい。
ああ、なるほど。shirao.netの中の人が送信してると主張している割に送信元のサーバーが違うドメインだった場合は、拒否してくれ、ってDNSに書いた記憶があるわー。ってことでshirao.netのDNSのTXTレコードを確認。

_dmarc.shirao.net TXT v=DMARC1; p=reject; sp=reject; rua=mailto:dmarc@hogehoge.com; ruf=mailto:dmarc@hogehoge.com

これの「p=reject」ってところが「もし違うサーバーからshirao.netを語るメールが来ても信用しないで拒否してちょうだい」って意味。これを「p=none」に書き換えたらドコモ様も受信してくれるようになった。MLのドメインから来ても信頼してみてね、ってこと。
ただ、この設定は一時的にはいいけど、永続的に設定するのは非推奨らしいので、他の設定を調査を継続中。まあでも、とりあえずは解決した。
ドコモやicloudみたいな広義でのISP(Internet Service Provide(死語))は時々メール受信の判定ルールを好きなタイミングで緩めたり厳しくしたりするんで、こういうことがたまに起こるみたい。今回も3月中旬に急にこのDMARCの判定を厳密にするようになったっぽい。同じように困ってる人の助けになりますよう。あ、自分がメールで使ってるドメインのDNS設定いじれる人ってそんなにいないか笑