2012年12月から、Gmailのセキュリティポリシー変更により、一部の外部POP3サーバからメールが受信できなくなっています。
2つのメール集約方法
スマートフォンの普及で、会社や大学・プロバイダのメールをGmailに集約している人は多いと思います。
Gmail以外のメール(たとえば会社のメール)をGmailに集約する方法としては、以下の2つの方法があります。
- 会社のメールサーバ側で、Gmailに転送する(forward)
- Gmailから会社のメールサーバにPOP3などで接続し、メールを受信する(fetch)
- forward方式
- 遅延が少なく、すぐにGmailで受け取れるのがメリットです。ただし、転送メールの量が多い場合など、まれに会社のメールサーバ自体がSPAM認定されてしまうことがあります。また、最近は少なくなりましたが、Gmailが長時間ダウンした場合、その際に会社のメールサーバ側でエラーが累積され、mailmanなどの管理ツールが「不正な転送先」として転送解除してしまうことがあります。
- fetch方式
- Gmailが数分に1回ポーリングするため、メール受信まで遅延がありますが、過去メールも含めて全て受信できるのがメリットです。また、forward方式のようなSPAM認定リスクもありません。
Gmailにメールが届かない!
fetch方式を利用している人で、2012年12月頃から突然、Gmailに新しいメールが届かなくなった!という人はいませんか?
この場合、Gmailのセキュリティポリシー変更が影響している可能性があります。
https://support.google.com/mail/answer/21289?hl=enに書いてあるとおり、2012年12月から、POP3Sで利用されるサーバ証明書が、厳格にチェックされるようになりました。
POP受信エラーの場合、このあたりにエラーが出ます
WebのHTTPSと違い、POP3Sは関係者のみしか利用しないため、
- 自己署名証明書(オレオレ証明書)
- ホスト名の異なる証明書(mx1.example.comに対してwww.example.comの証明書を流用)
- 期限切れのまま放置
といった運用が、意外と多く残っています。
(ThunderbirdやBecky!などで、「証明書エラーを無視する」と選択した経験、ありませんか?)
従来のGmailは証明書が不正でも許容していたため、これらのサーバでも問題ありませんでしたが、12月から(適用は順次行われているようです)は、証明書が不正なメールサーバには接続できません。
これによって、「メールが届かない」「(会社のSMTPを利用した場合のみ)メール送信がエラーになる」と言った現象が発生します。
回避方法
この現象になってしまった場合、以下のような対策で回避が可能です。
- サーバ管理者側で、SSL証明書を正規のものにする
- forward方式の運用に切り替える
- SSLを使わないPOP3にする
できるなら、正規の証明書を導入したいですが、お金や手続きの問題がありますね。
なお、BPSでは安くて即発行のRapidSSLワイルドカード証明書を利用していますが、正常に利用できています。
現状、慌ててVeriSignを購入する必要はなさそうです。
アフィリエイトリンク貼りたかった
