- 神奈川県公立高校入試 出願システムからメールが届かない 2024 年1月 18 日(木)未明時点
https://togetter.com/li/2297205 - 神奈川県公立高校入試 出願システムからメールが届かない 2024 年1月 17 日(水)未明時点
https://togetter.com/li/2296622
目次
公共事業の落札について
神奈川県高校出願システムの入札情報見つけた。
入札サイトから探せます。https://t.co/jKB4vehFCA業者はこちらですね。 pic.twitter.com/LowytVTCm7
— あろTAKE!(ときどき執事&メイド) (@aro_take) January 16, 2024
予定価格より6千万円も安く請けちゃっている。予定価格の約69%。
一方、二位は予定価格に対して、98%という驚きの精度を叩き出していますね。尚、98%以上は談合が疑われるレベルですので驚きの見積もり能力です!これは色々熱い。
— あろTAKE!(ときどき執事&メイド) (@aro_take) January 16, 2024
正式名称は
「神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託」
というらしい。
運用保守業務委託だから、これが令和10 年3月31 日まで続くんですよねぇ…。辛っ…。https://t.co/2m0MNEo8de— あろTAKE!(ときどき執事&メイド) (@aro_take) January 16, 2024
DKIM, DMARC
メールもDNSも自信ないので神奈川の受験システムの件見てると気持ち悪くなってくる。SPFしか設定してないけど大丈夫かなぁ。DKIMとDMARC入れるとなると、サイトの作りにもかなり手を入れないといけないから大変なんよ…
— kenji (@joe_mumon) January 16, 2024
エンベロープfromとヘッダーfromで全然違うドメイン使ってるし。前に合わせてってお願いしたのに無視されたんだよな。今なら聞いてくれるかな。
— kenji (@joe_mumon) January 16, 2024
実際に出願システムから届いたメールのヘッダー
身内が巻き込まれた当事者として調査してみた。#DevelopersIO Gmailに届かない神奈川県立高校入試のインターネット出願システムのメールを調べてみた https://t.co/AlKzpIVTPw
— Ryo Suzuki (@suzryo) January 16, 2024
Google Workspace の Gmailには、出願システムからの返信メールちゃんと届いている模様。
「https://t.co/ozExgFc0q7」から 「https://t.co/clb0QOCrrG」の空メールが止められている可能性が高いのかな。— Ryo Suzuki (@suzryo) January 16, 2024
MXレコードが複数あるので、カスタム MAIL FROM ドメインが設定できていない(エンベロープFromがSES)のかと思いましたが、そうでもなさそう?に見えますね。https://t.co/3E0vaOZJUl
— ヴィジョン (@VisionHHide) January 16, 2024
「令和のご時世にMXにIPアドレスを直書きしてしまう」
学生時代までは自宅でDNSとメールを運用していたがORDBやらSPF、DKIMとメール運用のハードルがどんどん上がって、こりゃ個人で運用するようなものじゃねーやと手放した者ではあるが、令和のご時世にMXにIPアドレスを直書きしてしまうド素人が公共調達に紛れ込んでしまったのは何故?受入テストは?と
— Masanori Kusunoki / 楠 正憲 (@masanork) January 17, 2024
MTA
神奈川県のgmail届かないーってやつ、他のサービスのMTA、よく届けられてるなという感想が
— hiro (@hiro) January 17, 2024
ASCII.jp による MTA 解説
メールの転送経路を決定する「メール転送エージェント(MTA:Mail Transfer Agent)」
遠藤哲,「メールシステムを構成する3つの要素とは? 電子メールを基礎の基礎から学んでいこう」,2011年02月04日 09時00分更新.
https://ascii.jp/elem/000/000/584/584417/
ベアメールによる MTA 解説
MTAとは
MTAは「メール転送エージェント」と呼ばれ、ネットワーク上でメールを転送・配送するソフトウェアです。メールサーバーの中核的な役割をほとんど担っており、MDA〔Mail Delivery Agent〕とセットまたは一体となっている場合も多いため、SMTP〔Simple Mail Transfer Protocol〕サーバーやメールサーバー全体を指してMTAと呼ぶこともあります。前述のメール送信時の動作で確認した通り、利用者がメールソフト(MUA)などから送信したメールを受け取り、ドメインをもとにメールの転送経路を決定しSMTPで転送します。また、User Unknownなどの宛先不明や一時的なエラーで宛先に届かない場合は、Return-Pathのアドレス宛にバウンスメール(エラーメール)を送ります。
役割としてはシンプルですが、大量のメールをさまざまな宛先に確実に届けるため、また昨今求められるメールセキュリティの向上のため、MTAはその他にも多くの機能を有しています。
「MTAとは? メール転送エージェントの概要と機能、代表的な製品について解説」,2021.11.30 (火)
https://baremail.jp/blog/2021/11/30/1746/
SES, EC2
神奈川県の出願システムでGmailがNGのやつはMXにIPアドレスが指定されている事だけではなく、SESとEC2(のIPアドレス)がMXに記載されている辺りがお察しで草なんよ。
— Hiroaki Sasaki (@cosa338) January 17, 2024
SES
Amazon Simple Email Service (Amazon SES) は、ユーザー自身の E メールアドレスとドメインを使用して E メールを送受信するための、簡単でコスト効率の高い方法を提供する E メールプラットフォームです。
Amazon SESとは? – Amazon Simple Email Service
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/Welcome.html
EC2
Amazon Elastic Compute Cloud (Amazon EC2) は、極めて幅広く、奥深いコンピューティングプラットフォームを提供します。〔中略〕インテル、AMD、Arm の各プロセッサに対応した初めての大手クラウドプロバイダーです。
Amazon EC2(安全でスケーラブルなクラウド上の仮想サーバー)| AWS
https://aws.amazon.com/jp/ec2/
「mail.」shutsugankanagawa.jp
MXレコードを2重はなんなんだ
出願神奈川.jpのMXひくと
mail.出願神奈川.jpがでてくるのは全然わからんな。実際のアドレスが
@ mail.出願神奈川.jpなのか
@ 出願神奈川.jpなのか— ぽんちゃん@インフラ気味 (@javagold2) January 17, 2024
MXレコードの疑問は多いにしても、
出願神奈川 .JPからGmailにメールが送れない問題ならMXは一旦関係ない?
送信はSESを利用してるぽいけど、じゃあ結局その原因は何。— ぽんちゃん@インフラ気味 (@javagold2) January 17, 2024
タイポスクワッティング(typosquatting)による偽サイトへの誘導準備、既に
神奈川県公立高等学校入学者選抜インターネット出願システムのGmail問題
案の定タイポスクワッティングも発生https://t.co/oqWGxattze
おまけに代替ドメインを取得してるけど、これも今後誰がどう管理していくんだ?https://t.co/y0F7nAIL1Fhttps://t.co/Teothciyqx
失敗学のお手本が現在進行中?? pic.twitter.com/sh6KHg1qt2— 屁彦 (@AMAV1CO) January 17, 2024
タイポスクワッティングとは
タイポスクワッティング(Typosquatting)とは,キーボードからの誤入力,いわゆるタイプ・ミスを狙った攻撃のことである。インターネット環境でWebブラウザを利用しているユーザーがうっかりタイプ・ミスして誤入力した場合に自分のサイトに誘導する。
タイポスクワッティング
https://xtech.nikkei.com/it/article/Keyword/20070313/264792/
ベンダーの社長のブログ、常時 SSL 化未対応
ウメケンブログ~社長の朝礼卓話~
http://www.i-tsu.jp/blog/
神奈川県高校入試出願システムのドメイン管理者の会社、Webページだけ見るとまともに見えるが、社長のブログを開いた瞬間これはヤベーと気付く。
— 睦月 (@ichigats) January 17, 2024
Web ページ、右クリックさせてほしいのですが……。 https://t.co/FAVNbWSIgj
— カナガク (@KanagakuCom) January 17, 2024
受験生の声
神奈川のGmail障害
先生に相談した結果…鱒(主)「Gmailで登録しちゃったので差戻ししてもらいたいんですが」
※登録者情報を変更するには担任による志願者情報の差戻しが不可欠
先生「差戻しすると生徒にメールが届くはずなんだけどGmailだとそれ自体受け取れないらしいからムリ」
なんだこれ
— あだ鱒 (@adamasuuuu) January 17, 2024
IP スロットリング
クラメソの記事にもなってたw。セキュリティ周りは完了したようだから、あとはIPスロットリングの問題だけじゃないかな。すぐには解決できない問題だけど。 – Gmailに届かない神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIOhttps://t.co/i6DD69vNZx
— Yuji T (@yujittttttt) January 17, 2024
ベアメールによる IP スロットリング解説
IPスロットリングとは、ISP〔Internet Service Provider〕などによるスパムメール対策のひとつで、「スロットリング」や「メールスロットリング」と呼ばれることもあります。各ISPでは、一定時間内に受信可能なメールの数に制限を設けており、この制限を上回る量のメールが受信された段階で、受信制限が発生します。これがIPスロットリングです。また、IPスロットリングが発生している環境では、特定のIPアドレスやMTAからのメールは一時的にすべて受信を拒否されるため、メール到達率が著しく低下します。
メールが届かない!「IPスロットリング」の原因・回避方法とは?
https://baremail.jp/blog/2020/11/04/889/
ドメイン乱立の危険性
「@ gmail. com宛が24時間に5,000通」に引っかからないように分けた!? https://t.co/e2A5BxpDWA
— S (ツイートはスレッド全体をご確認ください) (@esumii) January 17, 2024
ウヘァ、https://t.co/mJVqQyVdt0とhttps://t.co/BHTbc8k6Swがあるのか。どう使い分けてるんだ… / 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について – 神奈川県ホームページ https://t.co/o6XEPs29CC
— ぢゃくそん (@_jackson) January 17, 2024
対応優先度の高い受験生から、Fromを3ドメイン分散して送る、ってことだよね。すげぇ手段に出てきたな
(この期に及んで https://t.co/KhoEhn5mDq を使わないのすごいね)……なんで、こんなフィッシングサイトもどきプランを実行しちゃったんだ。??
— ふじた_??????雑用係 (@nfujita55a) January 17, 2024
思った以上に短命でしたねシュッツガンカナガワドットジェーピーちゃん。数年後に再会する時にどんな姿を見せてくれるのか楽しみ() https://t.co/vK9PjdaRqh
— あびる (@abix82) January 17, 2024
このドメインの期限が切れたら、お名前.comが、2024年に神奈川県で高校受験した人がメールの受信拒否しないドメインって属性を付けて売り出すんですね。分かります。
— しの (@SH1N0) January 17, 2024
なにこの対応?ってwhois調べたらhttps://t.co/TxTSpSnHS5 [登録年月日] 2023/08/09https://t.co/MQOSM7z0V0 [登録年月日] 2024/01/12https://t.co/b39AitxX4k [登録年月日] 2024/01/15
って…
これが先々使い捨てドメインになるのか… https://t.co/SVCZoKH8aM— Hiroaki Asai (@integra) January 17, 2024
https://t.co/n7gfgwhCBrのブロックが解除できなくてドメイン増やしてたのかな。やっている事が迷惑メール配信事業者のそれw https://t.co/EO1MpDEoMw
— 山 猫 (@sodaneko) January 17, 2024
これで悪意のある第三者がまだい空いているhttps://t.co/QuSmbFNzWAhttps://t.co/sSmYlKf0rehttps://t.co/PlMyohGmmO
を取得したら混乱が加速するな。 https://t.co/jSvCbdKLey— やごひさはる (@msd_kkki) January 17, 2024
https://t.co/YSEorEnViJ
は今日誰かが取得している。 pic.twitter.com/ysLbEwYeSk— やごひさはる (@msd_kkki) January 17, 2024
素人ながらに思うのは、金銭被害ならまだ良くて、神奈川県の中3(新高1)の個人情報を容易に集められそうなのが怖いよねと。
出願ができていません、確認をとメール
→個人情報入力促す
→集まる
→未成年相手の犯罪に悪用(裏バイト、性犯罪等々高校入試だから出願できてないとなると皆慌てるでしょ。
— abc?? (@dabcphoto) January 17, 2024
dig コマンドによるドメインの確認
「8発目」 神奈川県立の出願システムのドメインhttps://t.co/Pmu0L5j3NW をdigコマンドで色々と確認してみた。https://t.co/LRohRlzJAE
— my-techブログ (@mytechblog1024) January 17, 2024
「8発目」 神奈川県立の出願システムのドメインmail.shutsugankanagawa.jp をdigコマンドで色々と確認してみた。
https://hobbytechblog.blogspot.com/2024/01/mailshutsugankanagawajp-dig.html
MX 設定の混在
MX設定
—
$ dig mx https://t.co/clb0QOCrrG +short
10 https://t.co/zLlfAIvue7.
10 https://t.co/tTbMOQEFLU.
10 https://t.co/sIohsA3OvS.
20 https://t.co/WZ6G1klUZI.
—SESの カスタム MAIL From設定のものと、利用者からの空メール受け取り用の自前サーバを混在させてしまっている。
— Ryo Suzuki (@suzryo) January 17, 2024
「from」
MXレコードが複数あるとカスタムドメインがエラーになるのよ…https://t.co/3E0vaOZJUl
せっかく登録したSPFレコードは使われず、https://t.co/cWKZ3teVtwからの送信扱いになって、From不一致でスパム扱いなのかなと。— ヴィジョン (@VisionHHide) January 17, 2024
Fromにも種類があって、自称と真のFromが一致してないと…https://t.co/VmBHwDVyW9
AWSのコンソール上でもカスタムドメインの登録が成功してないと思うの…— ヴィジョン (@VisionHHide) January 17, 2024
コンソール上でもカスタムMAIL FROMのステータスがエラーになってると思うのだけど、追加ドメインもMXレコード複数あるのが謎い。
余計なMXレコード消して(EC2で受信諦めて)、送信専用にするか、受信もSESでやれば改善しそうに思う。— ヴィジョン (@VisionHHide) January 17, 2024
「メールアドレスを受信できるよう、設定」の方法、分かる?
『以下のメールアドレスを受信できるよう、設定をお願いします』の具体的な設定方法を主要サービス毎に書かないと分からない人大半じゃないかしら。僕は分からない。 / “神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について” https://t.co/mRJMM2JNN3
— 徳丸 浩 (@ockeghem) January 17, 2024
受信側でホワイトリスト作って欲しいのは理解できるが、どのメールクライアントで何の設定をしろとか具体的なことが一切書いてないんだが…学生さん気の毒過ぎる。
神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について – 神奈川県 https://t.co/wR9dnIF4h6 pic.twitter.com/jFeaJuo9SV
— 粟津ヶ原@KTR遊撃隊 (@awa_kyoto) January 17, 2024
関連記事
- 神奈川県公立高校入試 出願システム 高校用マニュアル 2024
https://kanagaku.com/archives/69433 - 神奈川県教育委員会関係の ed.jp ドメイン&汎用 jp ドメイン
https://kanagaku.com/archives/69422 - 神奈川県の出願システムに新ドメイン nyuushi-kanagawa.jp
https://kanagaku.com/archives/69417 - 神奈川県公立高校入試出願システム問題、DNS 設定ミスか
https://kanagaku.com/archives/69396 - 神奈川県公立高校入試出願メール問題、1月8日付の案内
https://kanagaku.com/archives/69385 - 神奈川県公立高入試、登録番号メール届かないと出願不可能
https://kanagaku.com/archives/69363 - 出願システム不具合の原因、DKIM 未設定& DMARC 検疫か
https://kanagaku.com/archives/69326 - 県入試 2024 出願システムからのメール、なぜ届かない?
https://kanagaku.com/archives/69286 - Gメール受信に不具合 県入試出願システム 1月 10 日時点
https://kanagaku.com/archives/69234 - 県入試 2024 ネット出願、先生方は練習サイトで操作確認済
https://kanagaku.com/archives/69033 - 県入試 2024 出願システム「志願者サイト」操作マニュアル
https://kanagaku.com/archives/69019 - 神奈川県公立高校入試 2024「本番サイト」稼働1月4日から
https://kanagaku.com/archives/69006 - 神奈川県公立高校入試 2024 インターネット出願用語集
https://kanagaku.com/archives/68955
後日対応:@kanagaku.com からのメール、念のため注意を
https://kanagaku.com/archives/69316