2012年12月から、Gmailのセキュリティポリシー変更により、一部の外部POP3サーバからメールが受信できなくなっています。

2つのメール集約方法

スマートフォンの普及で、会社や大学・プロバイダのメールをGmailに集約している人は多いと思います。
Gmail以外のメール（たとえば会社のメール）をGmailに集約する方法としては、以下の2つの方法があります。

• 会社のメールサーバ側で、Gmailに転送する（forward）
• Gmailから会社のメールサーバにPOP3などで接続し、メールを受信する（fetch）

forward方式

遅延が少なく、すぐにGmailで受け取れるのがメリットです。ただし、転送メールの量が多い場合など、まれに会社のメールサーバ自体がSPAM認定されてしまうことがあります。また、最近は少なくなりましたが、Gmailが長時間ダウンした場合、その際に会社のメールサーバ側でエラーが累積され、mailmanなどの管理ツールが「不正な転送先」として転送解除してしまうことがあります。

fetch方式

Gmailが数分に1回ポーリングするため、メール受信まで遅延がありますが、過去メールも含めて全て受信できるのがメリットです。また、forward方式のようなSPAM認定リスクもありません。

Gmailにメールが届かない！

fetch方式を利用している人で、2012年12月頃から突然、Gmailに新しいメールが届かなくなった！という人はいませんか？

この場合、Gmailのセキュリティポリシー変更が影響している可能性があります。

https://support.google.com/mail/answer/21289?hl=enに書いてあるとおり、2012年12月から、POP3Sで利用されるサーバ証明書が、厳格にチェックされるようになりました。

POP受信エラーの場合、このあたりにエラーが出ます

WebのHTTPSと違い、POP3Sは関係者のみしか利用しないため、

• 自己署名証明書（オレオレ証明書）
• ホスト名の異なる証明書（mx1.example.comに対してwww.example.comの証明書を流用）
• 期限切れのまま放置

といった運用が、意外と多く残っています。
（ThunderbirdやBecky!などで、「証明書エラーを無視する」と選択した経験、ありませんか？）

従来のGmailは証明書が不正でも許容していたため、これらのサーバでも問題ありませんでしたが、12月から（適用は順次行われているようです）は、証明書が不正なメールサーバには接続できません。

これによって、「メールが届かない」「（会社のSMTPを利用した場合のみ）メール送信がエラーになる」と言った現象が発生します。

回避方法

この現象になってしまった場合、以下のような対策で回避が可能です。

• サーバ管理者側で、SSL証明書を正規のものにする
• forward方式の運用に切り替える
• SSLを使わないPOP3にする

できるなら、正規の証明書を導入したいですが、お金や手続きの問題がありますね。

なお、BPSでは安くて即発行のRapidSSLワイルドカード証明書を利用していますが、正常に利用できています。

現状、慌ててVeriSignを購入する必要はなさそうです。

アフィリエイトリンク貼りたかった