Gmailで突然メールが届かなくなったら

2012年12月から、Gmailのセキュリティポリシー変更により、一部の外部POP3サーバからメールが受信できなくなっています。

2つのメール集約方法

スマートフォンの普及で、会社や大学・プロバイダのメールをGmailに集約している人は多いと思います。
Gmail以外のメール(たとえば会社のメール)をGmailに集約する方法としては、以下の2つの方法があります。

  • 会社のメールサーバ側で、Gmailに転送する(forward)
  • Gmailから会社のメールサーバにPOP3などで接続し、メールを受信する(fetch)
forward方式
遅延が少なく、すぐにGmailで受け取れるのがメリットです。
ただし、転送メールの量が多い場合など、稀に会社のメールサーバ自体がSPAM認定されてしまうことがあります。
また、最近は少なくなりましたが、Gmailが長時間ダウンした場合、その際に会社のメールサーバ側でエラーが累積され、mailmanなどの管理ツールが「不正な転送先」として転送解除してしまうことがあります。
fetch方式
Gmailが数分に1回ポーリングするため、メール受信まで遅延がありますが、過去メールも含めて全て受信できるのがメリットです。
また、forward方式のようなSPAM認定リスクもありません。

メールが届かない!

fetch方式を利用している人で、2012年12月頃から
突然、Gmailに新しいメールが届かなくなった!
という人はいませんか?

この場合、Gmailのセキュリティポリシー変更が影響している可能性があります。

http://support.google.com/mail/bin/answer.py?hl=en&answer=21291&ctx=gmailに書いてあるとおり、2012年12月から、POP3Sで利用されるサーバ証明書が、厳格にチェックされるようになりました。

POP受信エラーの場合、このあたりにエラーが出ます

WebのHTTPSと違い、POP3Sは関係者のみしか利用しないため、

  • 自己署名証明書(オレオレ証明書)
  • ホスト名の異なる証明書(mx1.example.comに対してwww.example.comの証明書を流用)
  • 期限切れのまま放置

といった運用が、意外と多く残っています。
(ThunderbirdやBecky!などで、「証明書エラーを無視する」と選択した経験、ありませんか?)

従来のGmailは証明書が不正でも許容していたため、これらのサーバでも問題ありませんでしたが、12月から(適用は順次行われているようです)は、証明書が不正なメールサーバには接続できません。
これによって、「メールが届かない」「(会社のSMTPを利用した場合のみ)メール送信がエラーになる」と言った現象が発生します。

この現象になってしまった場合、以下のような対策で回避が可能です。

  • サーバ管理者側で、SSL証明書を正規のものにする
  • forward方式の運用に切り替える
  • SSLを使わないPOP3にする

できるなら、正規の証明書を導入したいですが、お金や手続きの問題がありますね。

なお、BPSでは安くて即発行のRapidSSLワイルドカード証明書を利用していますが、正常に利用できています。
現状、慌ててVeriSignを購入する必要はなさそうです。

アフィリエイトリンク貼りたかった

Ruby on RailsによるWEBシステム開発、Android/iPhoneアプリ開発、電子書籍配信のことならお任せください エンジニアの為の転職サイト リクラッチョ エンジニアの為の転職サイト リクラッチョ

この記事の著者

baba

ゆとりプログラマー。 高校時代から趣味でプログラミングを初め、そのままコードを書き続けて現在に至る。慶應義塾大学環境情報学部(SFC)卒業。BPS設立初期に在学中から参加している最古参メンバーの一人。得意分野はWeb全般、Ruby on Rails、Androidアプリケーションなど。最近はBlinkと格闘中。軽度の資格マニアで、情報処理技術者試験(高度10区分)などを保有。

babaの書いた記事

関連する記事

人気の記事