Gmailで突然メールが届かなくなったら

2012年12月から、Gmailのセキュリティポリシー変更により、一部の外部POP3サーバからメールが受信できなくなっています。

2つのメール集約方法

スマートフォンの普及で、会社や大学・プロバイダのメールをGmailに集約している人は多いと思います。
Gmail以外のメール(たとえば会社のメール)をGmailに集約する方法としては、以下の2つの方法があります。

  • 会社のメールサーバ側で、Gmailに転送する(forward)
  • Gmailから会社のメールサーバにPOP3などで接続し、メールを受信する(fetch)
forward方式
遅延が少なく、すぐにGmailで受け取れるのがメリットです。
ただし、転送メールの量が多い場合など、稀に会社のメールサーバ自体がSPAM認定されてしまうことがあります。
また、最近は少なくなりましたが、Gmailが長時間ダウンした場合、その際に会社のメールサーバ側でエラーが累積され、mailmanなどの管理ツールが「不正な転送先」として転送解除してしまうことがあります。
fetch方式
Gmailが数分に1回ポーリングするため、メール受信まで遅延がありますが、過去メールも含めて全て受信できるのがメリットです。
また、forward方式のようなSPAM認定リスクもありません。

メールが届かない!

fetch方式を利用している人で、2012年12月頃から
突然、Gmailに新しいメールが届かなくなった!
という人はいませんか?

この場合、Gmailのセキュリティポリシー変更が影響している可能性があります。

http://support.google.com/mail/bin/answer.py?hl=en&answer=21291&ctx=gmailに書いてあるとおり、2012年12月から、POP3Sで利用されるサーバ証明書が、厳格にチェックされるようになりました。

POP受信エラーの場合、このあたりにエラーが出ます

WebのHTTPSと違い、POP3Sは関係者のみしか利用しないため、

  • 自己署名証明書(オレオレ証明書)
  • ホスト名の異なる証明書(mx1.example.comに対してwww.example.comの証明書を流用)
  • 期限切れのまま放置

といった運用が、意外と多く残っています。
(ThunderbirdやBecky!などで、「証明書エラーを無視する」と選択した経験、ありませんか?)

従来のGmailは証明書が不正でも許容していたため、これらのサーバでも問題ありませんでしたが、12月から(適用は順次行われているようです)は、証明書が不正なメールサーバには接続できません。
これによって、「メールが届かない」「(会社のSMTPを利用した場合のみ)メール送信がエラーになる」と言った現象が発生します。

この現象になってしまった場合、以下のような対策で回避が可能です。

  • サーバ管理者側で、SSL証明書を正規のものにする
  • forward方式の運用に切り替える
  • SSLを使わないPOP3にする

できるなら、正規の証明書を導入したいですが、お金や手続きの問題がありますね。

なお、BPSでは安くて即発行のRapidSSLワイルドカード証明書を利用していますが、正常に利用できています。
現状、慌ててVeriSignを購入する必要はなさそうです。

アフィリエイトリンク貼りたかった

この記事の著者

baba

プログラム書きが趣味でそのままプログラマーに。最近は主にWeb開発とAndroid開発を行っています。 お気に入りの言語はRuby,C#。Ruby Association Certified Ruby Programmer Gold認定他。 開発用という名目のもと、おもちゃにするAndroid端末が増殖中。 好きなゲーム:FINAL FANTASY 好きな音楽:FFのサントラ、ジブリ音楽 好きなスポーツ:テニス、水泳

babaの書いた記事

slide-1-638
サーバー
Fontconfigことはじめ

2014年01月27日

関連する記事

人気の記事