神奈川県公立高校入試出願システム MX, from, SES, EC2 他

神奈川県公立高校入試出願システムからメールが届かない 2024 年１月 18 日（木）未明時点
https://togetter.com/li/2297205
神奈川県公立高校入試出願システムからメールが届かない 2024 年１月 17 日（水）未明時点
https://togetter.com/li/2296622

公共事業の落札について

神奈川県高校出願システムの入札情報見つけた。
入札サイトから探せます。https://t.co/jKB4vehFCA

業者はこちらですね。 pic.twitter.com/LowytVTCm7

— あろＴＡＫＥ！(ときどき執事＆メイド) (@aro_take) January 16, 2024

予定価格より6千万円も安く請けちゃっている。予定価格の約69％。
一方、二位は予定価格に対して、98％という驚きの精度を叩き出していますね。尚、98％以上は談合が疑われるレベルですので驚きの見積もり能力です！

これは色々熱い。

— あろＴＡＫＥ！(ときどき執事＆メイド) (@aro_take) January 16, 2024

正式名称は
「神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託」
というらしい。
運用保守業務委託だから、これが令和10 年３月31 日まで続くんですよねぇ…。辛っ…。https://t.co/2m0MNEo8de

— あろＴＡＫＥ！(ときどき執事＆メイド) (@aro_take) January 16, 2024

DKIM, DMARC

メールもDNSも自信ないので神奈川の受験システムの件見てると気持ち悪くなってくる。SPFしか設定してないけど大丈夫かなぁ。DKIMとDMARC入れるとなると、サイトの作りにもかなり手を入れないといけないから大変なんよ…

— kenji (@joe_mumon) January 16, 2024

エンベロープfromとヘッダーfromで全然違うドメイン使ってるし。前に合わせてってお願いしたのに無視されたんだよな。今なら聞いてくれるかな。

— kenji (@joe_mumon) January 16, 2024

実際に出願システムから届いたメールのヘッダー

身内が巻き込まれた当事者として調査してみた。#DevelopersIO Gmailに届かない神奈川県立高校入試のインターネット出願システムのメールを調べてみた https://t.co/AlKzpIVTPw

— Ryo Suzuki (@suzryo) January 16, 2024

Google Workspace の Gmailには、出願システムからの返信メールちゃんと届いている模様。
「https://t.co/ozExgFc0q7」から「https://t.co/clb0QOCrrG」の空メールが止められている可能性が高いのかな。

— Ryo Suzuki (@suzryo) January 16, 2024

MXレコードが複数あるので、カスタム MAIL FROM ドメインが設定できていない(エンベロープFromがSES)のかと思いましたが、そうでもなさそう？に見えますね。https://t.co/3E0vaOZJUl

— ヴィジョン (@VisionHHide) January 16, 2024

「令和のご時世にMXにIPアドレスを直書きしてしまう」

学生時代までは自宅でDNSとメールを運用していたがORDBやらSPF、DKIMとメール運用のハードルがどんどん上がって、こりゃ個人で運用するようなものじゃねーやと手放した者ではあるが、令和のご時世にMXにIPアドレスを直書きしてしまうド素人が公共調達に紛れ込んでしまったのは何故？受入テストは？と

— Masanori Kusunoki / 楠正憲 (@masanork) January 17, 2024

MTA

神奈川県のgmail届かないーってやつ、他のサービスのMTA、よく届けられてるなという感想が

— hiro (@hiro) January 17, 2024

ASCII.jp による MTA 解説

メールの転送経路を決定する「メール転送エージェント（MTA：Mail Transfer Agent）」

遠藤哲，「メールシステムを構成する3つの要素とは？電子メールを基礎の基礎から学んでいこう」，2011年02月04日 09時00分更新．
https://ascii.jp/elem/000/000/584/584417/

ベアメールによる MTA 解説

MTAとは
MTAは「メール転送エージェント」と呼ばれ、ネットワーク上でメールを転送・配送するソフトウェアです。メールサーバーの中核的な役割をほとんど担っており、MDA〔Mail Delivery Agent〕とセットまたは一体となっている場合も多いため、SMTP〔Simple Mail Transfer Protocol〕サーバーやメールサーバー全体を指してMTAと呼ぶこともあります。

前述のメール送信時の動作で確認した通り、利用者がメールソフト（MUA）などから送信したメールを受け取り、ドメインをもとにメールの転送経路を決定しSMTPで転送します。また、User Unknownなどの宛先不明や一時的なエラーで宛先に届かない場合は、Return-Pathのアドレス宛にバウンスメール（エラーメール）を送ります。

役割としてはシンプルですが、大量のメールをさまざまな宛先に確実に届けるため、また昨今求められるメールセキュリティの向上のため、MTAはその他にも多くの機能を有しています。

「MTAとは？メール転送エージェントの概要と機能、代表的な製品について解説」，2021.11.30 (火)
https://baremail.jp/blog/2021/11/30/1746/

SES, EC2

神奈川県の出願システムでGmailがNGのやつはMXにIPアドレスが指定されている事だけではなく、SESとEC2(のIPアドレス)がMXに記載されている辺りがお察しで草なんよ。

— Hiroaki Sasaki (@cosa338) January 17, 2024

SES

Amazon Simple Email Service (Amazon SES) は、ユーザー自身の E メールアドレスとドメインを使用して E メールを送受信するための、簡単でコスト効率の高い方法を提供する E メールプラットフォームです。

Amazon SESとは？ – Amazon Simple Email Service
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/Welcome.html

EC2

Amazon Elastic Compute Cloud (Amazon EC2) は、極めて幅広く、奥深いコンピューティングプラットフォームを提供します。〔中略〕インテル、AMD、Arm の各プロセッサに対応した初めての大手クラウドプロバイダーです。

Amazon EC2（安全でスケーラブルなクラウド上の仮想サーバー）| AWS
https://aws.amazon.com/jp/ec2/

「mail.」shutsugankanagawa.jp

MXレコードを2重はなんなんだ
出願神奈川.jpのMXひくと
mail.出願神奈川.jpがでてくるのは全然わからんな。

実際のアドレスが
@ mail.出願神奈川.jpなのか
@ 出願神奈川.jpなのか

— ぽんちゃん@インフラ気味 (@javagold2) January 17, 2024

MXレコードの疑問は多いにしても、
出願神奈川 .JPからGmailにメールが送れない問題ならMXは一旦関係ない？
送信はSESを利用してるぽいけど、じゃあ結局その原因は何。

— ぽんちゃん@インフラ気味 (@javagold2) January 17, 2024

タイポスクワッティング（typosquatting）による偽サイトへの誘導準備、既に

神奈川県公立高等学校入学者選抜インターネット出願システムのGmail問題
案の定タイポスクワッティングも発生https://t.co/oqWGxattze
おまけに代替ドメインを取得してるけど、これも今後誰がどう管理していくんだ？https://t.co/y0F7nAIL1F https://t.co/Teothciyqx
失敗学のお手本が現在進行中?? pic.twitter.com/sh6KHg1qt2

— 屁彦 (@AMAV1CO) January 17, 2024

タイポスクワッティングとは

タイポスクワッティング（Typosquatting）とは，キーボードからの誤入力，いわゆるタイプ・ミスを狙った攻撃のことである。インターネット環境でWebブラウザを利用しているユーザーがうっかりタイプ・ミスして誤入力した場合に自分のサイトに誘導する。

タイポスクワッティング
https://xtech.nikkei.com/it/article/Keyword/20070313/264792/

ベンダーの社長のブログ、常時 SSL 化未対応

ウメケンブログ～社長の朝礼卓話～
http://www.i-tsu.jp/blog/

神奈川県高校入試出願システムのドメイン管理者の会社、Webページだけ見るとまともに見えるが、社長のブログを開いた瞬間これはヤベーと気付く。

— 睦月 (@ichigats) January 17, 2024

Web ページ、右クリックさせてほしいのですが……。 https://t.co/FAVNbWSIgj

— カナガク (@KanagakuCom) January 17, 2024

受験生の声

神奈川のGmail障害
先生に相談した結果…

鱒(主)「Gmailで登録しちゃったので差戻ししてもらいたいんですが」

※登録者情報を変更するには担任による志願者情報の差戻しが不可欠

先生「差戻しすると生徒にメールが届くはずなんだけどGmailだとそれ自体受け取れないらしいからムリ」

なんだこれ

— あだ鱒 (@adamasuuuu) January 17, 2024

IP スロットリング

クラメソの記事にもなってたw。セキュリティ周りは完了したようだから、あとはIPスロットリングの問題だけじゃないかな。すぐには解決できない問題だけど。 – Gmailに届かない神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIOhttps://t.co/i6DD69vNZx

— Yuji T (@yujittttttt) January 17, 2024

ベアメールによる IP スロットリング解説

IPスロットリングとは、ISP〔Internet Service Provider〕などによるスパムメール対策のひとつで、「スロットリング」や「メールスロットリング」と呼ばれることもあります。各ISPでは、一定時間内に受信可能なメールの数に制限を設けており、この制限を上回る量のメールが受信された段階で、受信制限が発生します。これがIPスロットリングです。また、IPスロットリングが発生している環境では、特定のIPアドレスやMTAからのメールは一時的にすべて受信を拒否されるため、メール到達率が著しく低下します。

メールが届かない！「IPスロットリング」の原因・回避方法とは？
https://baremail.jp/blog/2020/11/04/889/

ドメイン乱立の危険性

「@ gmail. com宛が24時間に5,000通」に引っかからないように分けた！？ https://t.co/e2A5BxpDWA

— S (ﾂｲｰﾄはｽﾚｯﾄﾞ全体をご確認ください) (@esumii) January 17, 2024

ｳﾍｧ、https://t.co/mJVqQyVdt0とhttps://t.co/BHTbc8k6Swがあるのか。どう使い分けてるんだ… / 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について – 神奈川県ホームページ https://t.co/o6XEPs29CC

— ぢゃくそん (@_jackson) January 17, 2024

対応優先度の高い受験生から、Fromを3ドメイン分散して送る、ってことだよね。すげぇ手段に出てきたな
（この期に及んで https://t.co/KhoEhn5mDq を使わないのすごいね）

……なんで、こんなフィッシングサイトもどきプランを実行しちゃったんだ。??

— ふじた_??????雑用係 (@nfujita55a) January 17, 2024

思った以上に短命でしたねシュッツガンカナガワドットジェーピーちゃん。数年後に再会する時にどんな姿を見せてくれるのか楽しみ() https://t.co/vK9PjdaRqh

— あびる (@abix82) January 17, 2024

このドメインの期限が切れたら、お名前.comが、2024年に神奈川県で高校受験した人がメールの受信拒否しないドメインって属性を付けて売り出すんですね。分かります。

— しの (@SH1N0) January 17, 2024

なにこの対応？ってwhois調べたらhttps://t.co/TxTSpSnHS5 [登録年月日] 2023/08/09https://t.co/MQOSM7z0V0 [登録年月日] 2024/01/12https://t.co/b39AitxX4k [登録年月日] 2024/01/15
って…
これが先々使い捨てドメインになるのか… https://t.co/SVCZoKH8aM

— Hiroaki Asai (@integra) January 17, 2024

https://t.co/n7gfgwhCBrのブロックが解除できなくてドメイン増やしてたのかな。やっている事が迷惑メール配信事業者のそれw https://t.co/EO1MpDEoMw

— 山猫 (@sodaneko) January 17, 2024

これで悪意のある第三者がまだい空いているhttps://t.co/QuSmbFNzWA https://t.co/sSmYlKf0re https://t.co/PlMyohGmmO
を取得したら混乱が加速するな。 https://t.co/jSvCbdKLey

— やごひさはる (@msd_kkki) January 17, 2024

https://t.co/YSEorEnViJ
は今日誰かが取得している。 pic.twitter.com/ysLbEwYeSk

— やごひさはる (@msd_kkki) January 17, 2024

素人ながらに思うのは、金銭被害ならまだ良くて、神奈川県の中3(新高1)の個人情報を容易に集められそうなのが怖いよねと。

出願ができていません、確認をとメール
→個人情報入力促す
→集まる
→未成年相手の犯罪に悪用(裏バイト、性犯罪等々

高校入試だから出願できてないとなると皆慌てるでしょ。

— abc?? (@dabcphoto) January 17, 2024

dig コマンドによるドメインの確認

「８発目」神奈川県立の出願システムのドメインhttps://t.co/Pmu0L5j3NW をdigコマンドで色々と確認してみた。https://t.co/LRohRlzJAE

— my-techブログ (@mytechblog1024) January 17, 2024

「８発目」神奈川県立の出願システムのドメインmail.shutsugankanagawa.jp をdigコマンドで色々と確認してみた。
https://hobbytechblog.blogspot.com/2024/01/mailshutsugankanagawajp-dig.html

MX 設定の混在

MX設定
—
$ dig mx https://t.co/clb0QOCrrG +short
10 https://t.co/zLlfAIvue7.
10 https://t.co/tTbMOQEFLU.
10 https://t.co/sIohsA3OvS.
20 https://t.co/WZ6G1klUZI.
—

SESのカスタム MAIL From設定のものと、利用者からの空メール受け取り用の自前サーバを混在させてしまっている。

— Ryo Suzuki (@suzryo) January 17, 2024

「from」

MXレコードが複数あるとカスタムドメインがエラーになるのよ…https://t.co/3E0vaOZJUl
せっかく登録したSPFレコードは使われず、https://t.co/cWKZ3teVtwからの送信扱いになって、From不一致でスパム扱いなのかなと。

— ヴィジョン (@VisionHHide) January 17, 2024

Fromにも種類があって、自称と真のFromが一致してないと…https://t.co/VmBHwDVyW9
AWSのコンソール上でもカスタムドメインの登録が成功してないと思うの…

— ヴィジョン (@VisionHHide) January 17, 2024

コンソール上でもカスタムMAIL FROMのステータスがエラーになってると思うのだけど、追加ドメインもMXレコード複数あるのが謎い。
余計なMXレコード消して(EC2で受信諦めて)、送信専用にするか、受信もSESでやれば改善しそうに思う。

— ヴィジョン (@VisionHHide) January 17, 2024

「メールアドレスを受信できるよう、設定」の方法、分かる？

『以下のメールアドレスを受信できるよう、設定をお願いします』の具体的な設定方法を主要サービス毎に書かないと分からない人大半じゃないかしら。僕は分からない。 / “神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について” https://t.co/mRJMM2JNN3

— 徳丸浩 (@ockeghem) January 17, 2024

受信側でホワイトリスト作って欲しいのは理解できるが、どのメールクライアントで何の設定をしろとか具体的なことが一切書いてないんだが…学生さん気の毒過ぎる。

神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について – 神奈川県 https://t.co/wR9dnIF4h6 pic.twitter.com/jFeaJuo9SV

— 粟津ヶ原@KTR遊撃隊 (@awa_kyoto) January 17, 2024