無料相談窓口について：2025年4月 3 Apr 9:42 PM (14 days ago)

2025年
4月の予定は、10(木)、24(木)
5月の予定は、15(木)、29(木)

独立行政法人中小基盤整備機構北陸本部にて、月2回無料相談窓口を担当しています。

■時間：13時～17時、相談時間は1時間、3企業が利用可能。
■場所：中小機構北陸本部

2024年4月から、「 IT経営サポートセンター」にて相談予約を行うことになりました。オンライン（ZOOM）対面のいずれかの相談形態となっています。

相談は無料ですが、事前に予約が必要です。
予約カレンダーにて、当方の名前が表示されていますので、都合の良い時間帯をクリックすると、予約フォームが表示されるので必要事項を記入してください。

中野治美(アドバイザー：eコマース・IT活用)

不明な場合は、中小企業基盤整備機構北陸本部　企業支援課にお問合せください。
電話：076-223-5546
もしくは、IT経営サポートセンター | 経営にお悩みの方へ | 独立行政法人中小企業基盤整備機構

2025年相談窓口実施履歴
3月：13(木)、27(木)
2月：13(木)、27(木)
1月：9(木)、23(木)

2024年相談窓口実施履歴
12月：5(木)、19(木)
11月：14(木)、28(木)
10月：3(木)、17(木)
9月：5(木)、19(木)
8月：8(木)、22(木)
7月：11(木)、25(木)
6月：13(木)、27(水)
5月：9(木)、23(水)
4月：11(木)、24(水)
3月：7(木)、21(木)
2月：8(木)、22(木)
1月：18(木)、25(木)

Outlook(New)はPOP設定できてもやはり問題あり、Outlook classicのダウンロード方法 2 Apr 11:00 PM (15 days ago)

なぜ、このタイトルにしたか？
すんなりとダウンロードが出来ず、四苦八苦したから。

なので、そんな人がまた出てこないために。
PCのセットアップが少しマニアックなためかもしれませんが・・・

PC条件
新規PCセットアップ：Windows11 Pro、プレインストールOffice2021
セットアップは、マイクロソフトアカウントを敢えて取得しない方法で行う。
Outlook(New）(Outlook for Windows)をPOP設定
Outlook classicに変更する（Outlook(New）を使わなかった理由は後述）

１．すでにインストールされているOffice（Excel、Word）を開いて「アカウント」の「更新オプション」の「今すぐ更新」で更新をかける。

すると、自動的にOutlook classicがインストールされる。

参考：Outlook Classic のツールバーが英語表記になってしまいますが、日本語表記に治せないでしょうか
ページ内srs nakaさんの■追記の部分

２．Microsoft Officeをアンインストールして再インストールし、Office 2021またはOffice 365のライセンス認証を完了する

DELLユーザーで、Officeにいろいろ問題が発生している場合。
対処方法2:Microsoft Officeをアンインストールして再インストールし、Office 2021またはOffice 365のライセンス認証を完了する
ページ内[Vostro、Latitude、OptiPlex、Dell Precisionユーザーの場合]の部分。

１）PCからOfficeをアンインストールする
２）Microsoft Store ライブラリから Office 2021 を再インストールする
　　マイクロソフトアカウントにログインしていないでも、ダウンロードできる。

Officeを削除して設定する方法は、
実はいろいろ失敗して（英語版やアフリカ語版になったりで）、いつのまにかOffice毎削除してしまった経緯あり。さて、後述すると書いた、

■Outlook(New）を使わなかった理由

Outlook、最近はデフォルト設定はIMAP設定となるが、管理上POPで設定を行った。
Outlook(New）(Outlook for Windows)がお目見えしたばかりのときは、POP設定が出来なかったらしいが現在は手動で設定が可能となったようだ。

しかし、使用して数日でメールが受信できないという問題が発生した。
このアカウントのメールサーバがいっぱいになっていた。
ここで気が付いた、POP設定は出来たが以下の設定をしていなかったのだ！
・サーバーにメッセージにコピーを置く。
・サーバから削除する〇日後
設定を探すが、上記設定をするところがない！

ということで、インターフェイスも使いにくいので、Outlook classicへの回避となったのである。

確かに、ツールバーに「従来のOutlookに移動」のボタン（下図）もある。
しかし、クリックしても、Outlook classicがインストールされていないと移動も出来ないのである。

Outlook(New）(Outlook for Windows)のツールバー、従来のOutlookに移動

さて、もう一つ。今時のインストール版Officeはプロダクトキーが付いてこない

■プレインストールOffice（デジタル認証）

今時のプレインストールOffice版はデジタル認証でプロダクトキーがない。

なので、上記のようなトラブルがあった時にも対応できるために、マイクロソフトアカウントを取得するWindows11セットアップが推奨される。

ただし、いろいろな事情があり、あえてマイクロソフトアカウントを取得しないでセットアップできる方法もある。
検索すればいろいろ出てくる。

2025年3月現在は、Windows11、マイクロソフトPCの環境はこんなところだが、また条件はいろいろ変わってくるであろう。

とはいえ、いろいろPCのセットアップする機会があるものの、当方はOffice365ユーザ、メーラーはOutlookは使用していないので、今のところ影響は少ないのである。

GA4プロパティを新規登録する場合、「ビジネス目標を選択する」ステップの選択によって、レポートメニューが変化する 28 Nov 2024 10:18 PM (4 months ago)

GA4を新規登録する場合は、ウィザードに従って4ステップを踏めば簡単に完了する。
その際、STEP３「ビジネス目標を選択する」での選択に注意する必要がある。

この選択によって、レポートのメニューが変わってくる。

以下のように、5種類から選択を行う。

以前のユニバーサルアナリティクス(UA)では、レポートメニューはすべて同じであった。

しかし、上記選択によって、GA4になって運用するWEBやアプリにより、表示されるメニューが変わってくる。ビジネス目標に沿ったレポート出力がなされるとは、理にかなっているというもののUAに慣れていたユーザは戸惑う。

UAからGA4にデータ移行したメニューに慣れている場合、新規登録したGA4はメニューが間引きされている感なのだ(笑)

正しくは、ユーザの分析目的に応じてレーポートメニューがカスタマイズされているということだ。

詳細はアナリティクスヘルプ「[GA4] ビジネス目標別コレクション」に出力されるレポートメニューが記されている。

目的別メニューに加えて、どのレポートにもそのメニューの下にユーザレポート（ユーザ属性、テクノロジー）は共通に表示される。

すべてのレポートメニューを表示させたいときは、いちばん下の「その他」を選択することになる。

さらに詳細を知りたい場合は、「[GA4]プロパティの新規作成時に出てくる「ビジネス目標を選択」って何だ？：アユダンテ株式会社」を参考に。

因みに下図は、UA→GA4に設定アシスタントで移行したメニューである。

右側が通常のメニュー、Search Consoleとリンクした場合は右のようにメニューに追加されている。

確かに目的に見合ったレポート提示してくれることで、初級分析ステップとしてはわかりやすいし、難しくなったGA4を理解する上でも有難い設定ともいえる。

そして、さらに深く分析したい場合は、レポートメニューを追加することもできる（レポートコレクション）仕組みだ。

とはいえ、新規登録したユーザが本当に次のステップへと進んでいけるのか、現段階ではグレーな気もする。

今回、新規でGA4登録したユーザさんの支援を行った際に表題の件に直面したのであった。

あるユーザにどのページがいちばん見られているか見てみましょう・・・
と言って、まずはGA4の簡単な説明から始めようとしたところ、「ページとスクリーン」レポートが見つからなかったのだ(^^;

GA4設定時、ステップ３の「ビジネス目標を設定する」で見込み顧客の発掘を選択していたからだった。

ということで、ライブラリからコレクション（メニュー）の追加を行った。

この追加作業は、アナリティクスヘルプを参考に：[GA4] レポートナビゲーションをカスタマイズする

GA4の活用は目的ありきで分析を行うものだと、改めて認識させられたのだった。

DMARCレポートの見方と活用（その4）WEB問い合わせフォームから送信する場合 23 Oct 2024 9:49 PM (5 months ago)

今回は、自身のメールアドレスを送信者として設定するが、基本的にはDMARCレポートは届かないWEBメールフォームを介在したメール送信について。番外編ともいえるが、受信したユーザに正しく届くためには、それなりの設定が必要なので明記する。

WordPressのContact Form7プラグインの問い合わせフォームに、入力メールアドレスはGmailアドレスで送信、自動返信メールをGmailで正常受信した。

上図は、Gmailソフト（アプリ）で受信した自動返信メールの＜メッセージのソース表示＞である。

SPF：PASS
DMARC：FAIL

と表示され、DMARCの判定がNGとなっている。また、DKIMの判定は表示されていない。

このメールフォーム環境は、

From：の情報から、メールアドレスが、Contact Form7でデフォルトで設定されているメールアドレスのまま（wordpress@WEBサイトのドメイン）

また、送信元が
PHPMailer 6.9.1 (https://github.com/PHPMailer/PHPMailer) を使用
と表示されているように、PHPのプログラムから送信されていることがわかる。

そのため、DMARCがFAIL＝NGとなっている。

ここで、問題を解消するためのプラグイン「WP Mail SMTP by WPForms」を利用する。

このプラグインは、「適切な SMTP プロバイダを使うよう WordPress を再構築することで、メール配信の問題を修正する」

このプラグインの詳細や設定は他のサイトに任せるとして、設定後のメールは以下のようになっている。

上記は、SPF、DKIM、DMARC全てがPASSとなっている。

また、Fromの部分 WPMailSMTP/Mailer/smtp 4.0.1 を使用

となっている。

今回の環境では、WP Mail SMTPプラグインを導入したことに加えて

ContactFrom7では推奨していない設定であるが、Fromアドレスを運営しているWEBサイトのドメインとは違う別ドメインのアドレスを設定している。（違うアドレスのSMTPを設定済み）

運営サイトではないアドレスでも問題なく送受信できる。

このプラグイン、他にもいろいろ便利な機能があるようだが、ほとんどは有料版で可能となる。

さて、運用を開始すると週1回以下のようなメールが届く。設定画面にて、メール受信の制御ももちろん可能である。

また、WP Mail SMTPプラグインと同じ会社のWordPressのメールフォームプラグイン「wpform」を使用していれば、WP Mail SMTPの導入は簡単だ。

問い合わせフォームを導入している場合は同様のツールを利用することが、メールのセキュリティ環境が強化されるにあたり、今後の運営においてはますます重要になってくる。

石川県のIT・ネットビジネスに関する専門家派遣制度をご存知ですか？ 16 Oct 2024 4:31 PM (6 months ago)

石川県では公的機関でIT・ネットビジネスに関する専門家派遣制度を実施しています。

ネットへの新規参入、既存ビジネスの課題解消など、さまざまなインターネットに関する相談について専門家を派遣する制度があります。
石川県の中小企業の方が対象となります。
ネットショップに限らず、インターネットを活用したネットビジネスのバックアップを行っています。

今年度（2024年度）もそうですが長年、専門家派遣にかかる費用は無料で利用できます。

中野も専門家登録を行っており、ネットビジネスの支援を行っています。

専門家派遣事業（経営力強化総合支援アドバイザー派遣）

対象者は、石川県内に事業所を有する中小企業者及び創業予定者です。

詳細は石川県のHPに記載されています。

また、「石川県アドバイザー派遣制度専門家リスト」にて専門家を探すことが出来ます。

制度を利用するには、窓口が複数あります。

１．公益財団法人石川県産業創出支援機構（ISICO）

(公財)石川県産業創出支援機構(ISICO)では、「EC専門家派遣」ネットビジネスに関する専門家派遣制度として実施しています。

またネットビジネスに関する多彩なセミナーも定期的に開催されていて、専門家派遣、交流・情報交換、情報発信を積極的に行っています。

当方も平成14年度から長きにわたり、専門家派遣、セミナーなどを行っています。

２．石川県商工会連合会

地域にある各商工会から申し込みが可能です。

詳細は「専門家の指導を受けたい方へ」に記載されています。

３．石川県の各商工会議所

金沢市、小松市、七尾市、輪島市、加賀市、珠洲市、白山市の各商工会議所で実施しています。

４．石川県中小企業団体中央会

詳細は「専門家派遣制度」に記載されています。

５．石川県信用保証協会

詳細は「専門家派遣事業」に記載されています。

上記いずれも実績があります。所属や地域などに合わせてご都合のよい依頼先を利用されてはと思います。

古いJSライブラリは見直しを！エックスサーバーのWAF設定にブロックされた 8 Oct 2024 10:04 PM (6 months ago)

2024年9月下旬から、とあるWEBサイトの表示がおかしい。
WordPress6.6.2の自動更新があり、プラグインの更新メンテナンス後、しばらくというタイミング。

現象としては、ページの一部の画像やテキストが表示されない。

具体的には、下スクロールすると画像とテキストが左右から出てくるスタイル、JSやCSSで制御されているタイプのものだ。
更に最悪なのは、問い合わせフォームの入力フォームの部分も出てこない（送信ボタンだけが表示されている）。問い合わせフォームが機能しないとは、このサイトにとっては致命的である。

このWEBサイトは、2019年にWEB制作会社にて構築。
テーマはその会社のオリジナルで、ほぼPHPでデザイン制作されている。
固定ページで更新できるのは、カスタムフィールドで設定されているところのみ。

WordPressやプラグインのアップデートは基本的には自社にて行っている。

今回、アップデート以外の変更や更新は行っていないので原因がわからない。

ということで、制作会社に問い合わせ、改善依頼を行った。

原因は、

エックスサーバー側の仕様変更に伴う不具合ということ。

具体的には、使用している「jquery.cookie.js」プログラムが、サーバー側のセキュリティ側で動作しないため

とのこと。

改善作業として、

プログラムの名称を変更することで、表示問題は改善された。

プログラムの名称を変更することについて、セキュリティが弱くなる等の問題は生じないものと思われます。

うーん、この見解には納得がいかないないが、まずは問い合わせフォームのリカバリを優先することにした。

不具合が発生したときに、こちらで調べたところ、デベロッパーツールでエラーが出力されていたことを把握していた。

Failed to load resource: the server responded with a status of 403 () jquery.cookie.js

また、制作会社の回答を受けて検索すると、確かに以下のような見解と解決方法なども明記されていた。

■【js.cookie.js】XserverのWAF仕様変更によるJavaScriptエラーについて：株式会社グレイズ

回避策として、４つの方法が上がっている。

今後の運用を考えると、「代替ライブラリの使用」がいちばん妥当だと思われる。

jquery.cookie.jsは、2014年4月以降、更新されておらず、また脆弱性の情報もあるようだ。

■　Xserverで発生するJavaScriptエラーについて：a-blog cms developer

こちらのCMSは、フィックスバージョンを次の日に対応したようだ。

エックスサーバーにも、問い合わせフォームから「WAF設定」への質問を送信した。（チャットでは、回答できないとのことで問い合わせフォームとなった経緯あり）

質問Q．

WAF仕様変更はどこで知ることができますか？

先日よりWEBサイトの一部が表示しない事象が発生し、制作会社からWAF>XXSで「jquery.cookie.js」がブロックされたためと説明を受けました。
また、以下のサイトにも書かれていました。 https://glazestyle.com/blog/js-cookie-js/ https://developer.a-blogcms.jp/blog/news/xserver-waf.html

ブラウザのデベロッパーツールでもエラーが出力されています。
Failed to load resource: the server responded with a status of 403 ()

上記２サイトの記載は正しいでしょうか？
また、そうであれば、仕様変更の案内があれば、不具合対策もすぐにできたのにと思っていますが
こちらが案内を見落としているだけでしょうか？

回答A.エックスサーバーより

WAF設定の仕様そのものの変更はございませんが、
検知ルールにつきましては適宜見直しや更新を実施しております。

「XSS対策」をOFFとしていただくことで問題が解消する場合、
直近の更新において、当該のプログラムや出力内容において、
何らかのルールに抵触する状態となってしまったものと存じます。

また恐れ入りますが、検知ルールの調整に際しましては、
セキュリティの関係上、その内容などを開示しておりません。

申し訳ございませんが、何卒ご了承くださいますよう
お願い申し上げます。

WAF設定につきましては、可能性として上述のような状況が
定期的に発生し得ますため、もし今後も同様の問題が生じたり、
そういったリスクを最初から回避されたいという場合、
恐れ入りますが、設定をOFFとした状態にてご運用いただき、
別種のセキュリティを導入するなどご検討くださいますよう
お願い申し上げます。

この度はこのようなご案内となり、誠に申し訳ございません。

またセキュリティ上、同じ現象が発生することもありうる。
通知もないので直ぐに気が付くか、悩ましいところだ。

古いJSライブラリは、配布されているプラグインやテーマに由来するものであれば、アップデートで更新される可能性がある。

オリジナルのテーマでは、なかなかアップデートまで行うことは出来ないので、制作から数年経つとこんな現象も起こりうる。

WordPressの構築環境、利用しているレンタルサーバーによって違うので、一概にはいえないが、継続したサイトの運営とセキュリティ、３～5年での大きな見直しの必然性を感じだ次第である。

追記　2024/10/10

2024/10/7にエックスサーバーから、「メンテナンスのお知らせ」にWAF設定を問題が発生した9/24の適用前に戻したと案内があった。

9/24以降、WAF機能の検知パターン更新に伴う意図しない検知の発生について（修正済み）

問い合わせの回答は、案内できないという感じだったが、影響が大きかったのでしょうね・・・

今後の対応として、事前告知とするとなっているが、セキュリティとのせめぎ合い。
どう対応していくのか？

継続して情報収集が必要だ。

GA4のリファラースパム対策をタグマネジャー(GTM)で設定する 28 Aug 2024 11:07 PM (7 months ago)

GA4にアクセスすると、レポートのスナップショットのグラフが一日だけ飛び出している。

そして、Insights・分析情報と最適化案に、2024/8/15にユーザーが急上昇と表示されている。

これは明らかに異常アクセスである。スパムアクセスだ！

メニュー：ライフサイクル＞集客＞ユーザ獲得＞を見ると、かろうじて１位はOrganic Serachであるが、Direct、Referral が異常に高い。

ディメンジョンを「ユーザの最初の参照元」もしくは「ユーザの最初の参照元／メディア」に変更すると、

urlumbrella.com / referral　が上位に表示される。

期間を8/15のみに設定すると、

1位：(direct) / (not set)
2位：urlumbrella.com / referral　（この日のみアクセス数）

GA4＞ユーザ獲得：ディメンジョンをユーザの参照元に変更してスパムリファラーを特定する

期間を1年間（過去12ヶ月）にしてみたとことろ、8/15がいちばん多いものの年に４～5回の被害がある。

折れ線グラフの色分けが今一つ分かりにくいが、下部の「urlumbrella.com / referral」にマウスオーバーしてみると、スパムリファラーのアクセス状況がわかる。

なんと7回もあることが判明。また、昨年の8/30（グラフの最左の山）の方が高い。

検索してみると、urlumbrella.comで同じような現象になっている記事がいくつも挙がっており、その対策なども表記されている。

ただ、GA4の設定「除外する参照のリスト」でこのドメインを設定しても、除外できないとなっている記事も見受けられる。

なので、今回は下記↓小川卓さんのXを参考にタグマネージャーで設定することとした。

【Q】リファラースパム（urlumbrella.com）が参照元除外設定しているのに、計測されてしまいます。お二人はこのような経験はありますでしょうか。また何かよい対策はありますでしょうか

【A】参照元除外がうまくいかないケースがあります。この場合はGoogle Tag Manager側で設定を行いましょう。

小川卓さんXより

ということで、タグマネージャーに設定を行った。

１．新規トリガーを作成

トリガーのタイプ：ページビュー
発生場所：「referrer」を選択して、「含む」＋ urlumbrella.com を入力して

「スパムサイト除外（ページビュー）」と名前を付けて保存

２．タグ > GA4の計測タグ(Googleタグ）にトリガーを追加

トリガー条件の例外項目：１で作成したトリガー「スパムサイト除外（ページビュー）」を追加し保存する。

３．タグマネージャー（GTM）を公開する

検証も出来るようであるがややこしそうなので、しばらくは経過観察となる。

urlumbrella.comだけでなく、今回8/15のみ「(direct) / (not set)」の方が上位だったことにも疑問が残る。

今後、経過報告として記事を更新していく予定だ。

Google reCAPTCHAから価格改定のお知らせメールが届く（無料だと思ってたけど） 31 Jul 2024 1:06 AM (8 months ago)

Googleから英語のメールが届く。

件名：[Reminder] Price changes for Google reCAPTCHA product tiers

確かに、reCAPTCHAが設定しているので、読んでみる（翻訳して）ことにする。

2024年8月1日から、Google reCAPTCHAの価格が改定される。

Google reCAPTCHA では次の価格変更が利用可能になります。

すべてのお客様には、1 か月あたり 100 万件の評価ではなく 10,000 件の評価が無償で提供されます。

弊社の reCAPTCHA スタンダードティアのお客様には、月間 10,000 ～ 100,000 件の評価の使用に対して、一律 8 ドルの料金が請求されます。

reCAPTCHA Enterprise 層のお客様で、月間使用数が 100,000 評価を超える場合は、1,000 評価ごとに 1 ドルの追加料金が発生します。

100万件→1万件になると、影響を受けるユーザも発生するであろう（当方は問題ないけど）

とはいえ、メールの下方にいくと、

影響を受けるプロジェクトは以下のとおりです。

GA4-リスxxxxxxx (ga4-リスxxxxxxxx)　←一部xxxxで名前は変更

reCAPTCHA をお選びいただきありがとうございます。

とあり、どうやら以前にGA4のデータとBigQueryの仕掛をそのまま放置していたプロジェクトが存在しているからのようだ。

このプロジェクトのリンクにアクセスすると、Google Cloudが表示される。

ここから、reCAPTCHAのメニューを探すが見つからず、検索フォームから「reCAPTCHA」を入れると、最終的にセキュリティ＞検出と制御＞reCAPTCHA Enterprise にたどり着く。

Google reCAPTCHA v3 を普通に設定したつもりだったが・・・？

Google reCAPTCHAの管理ページをみると、Google Cloudプロジェクトに関連付けられているとアイコンが表示されている。そのアイコンをクリックすると、Google Cloudの「reCAPTCHA Enterprise」に行く。

うーん、よくわからないが、10,000件を超えることは当面ないので、とりあえず保留。

価格改定の8月になったら、また情報も収集できるであろうっと。

スパムメールが急に多くなったと思ったら、サーバ側の「スパムフィルタ」の不具合だった 28 May 2024 10:01 PM (10 months ago)

急にスパムメール（迷惑メール）が大量に受信ボックスに入ってくるようになった。

今までは、サーバー機能である迷惑メール設定を行っていたので、件名の頭に［SPAM]と付き、メールソフトでフィルタをかけてスパムフォルダに振り入れていた。

ところがここ最近、この[SPAM]が付かなくなって、正規メールと肩を並べるようになってきた。

今年2月頃からDKIM、SPF、DMARCレポートと、メール環境まわりが賑やかになって、その設定やら対策など情報収集をしていて、スパムメールやなりすましメールに敏感になっていた矢先である。

戸惑うも、DKIM、SPF、DMARCに対抗した新手のメールか？と素直に納得してしまって、せっせと削除していた。

が・・・灯台下暗しだった！！

エックスサーバーからメールが来た。

件名：【エックスサーバー】■重要■高性能スパムフィルタ「Cloudmark Authority」に関する不具合のご連絡

平素は当サービスをご利用くださいまして、誠にありがとうございます。
エックスサーバーサポートでございます。

XserverアカウントID： xxxxxxx
サーバーID　　　　： yyyyyyy

上記のサーバーアカウントにおきまして、
サーバーの不具合により、Cloudmarkサービスが異常停止していたため、
高性能スパムフィルタ「Cloudmark Authority」機能が
正常に機能していない状況となっておりました。

現在不具合は解消しておりますが、
長期間ご迷惑をおかけし誠に申し訳ございませんでした。

———————————————————————-
■不具合発生期間

　2024年4月8日(月) AM11時15分頃～ 2024年5月22日(水) AM8時13分頃

■不具合の詳細

　サーバーパネル「迷惑メールフィルタ設定」- 高性能スパムフィルタ「Cloudmark Authority」が正常に機能しておりませんでした。

　本不具合の影響で以下の問題が発生しておりました。
　・本来であればスパム検知されるメールが検知されない状態

　※メールの送受信には影響がなく、メールデータの消失も発生しておりません

———————————————————————-

「高性能スパムフィルタ「Cloudmark Authority」につきましては、
弊社にて復旧作業を行い、現在正常に機能していることを確認しております。

お客様にはご迷惑をおかけいたしましたこと、重ねてお詫び申し上げます。
今後はこのようなことがないよう、再発の防止に努めてまいりたく存じます。

ご不明な点、お気づきの点などがありましたら、当サポートまで
お気軽にお問い合わせください。
2024/5/24 エックスサーバーからのメール

なんのことはない、サーバ側の不具合ではないか？！

高性能スパムフィルタ「Cloudmark Authority」が機能していなかったのである！！

一応、多くなってきたときに、コントロールパネルでメールの「迷惑メールフィルタ設定」を確認した経緯もあり、疑問には思っていたのであるが・・・。

メールを遡ってみると、確かに4/8から[SPAM]が付いたメールが無くなっている。
今更どうでもいいけど(^^;

2ヶ月弱ぶりにメール環境が改善されたのである。

DMARCレポートの見方と活用（その３）Docomoの場合 17 May 2024 6:21 PM (11 months ago)

当方の携帯電話サービスはDoCoMo。

なので、このドメインアカウント taskmoher.jp から当方ドコモアドレスにメール送信して、DMARCレポートを確認してみた。

環境
エックスサーバーで、
DKIM設定：ON
SPF設定：ON（標準設定）
DMARC設定：ON、DMARCポリシー：何もしない、レポート設定：ON

１．DocomoのDMARCレポートの形式

届くメールの件名：
Report Domain: taskmother.jp Submitter: docomo.ne.jp Report-ID: <2ca5ca5507c57c1c7xxxx231d19xxxx>（xxxxは任意の数字）
添付ファイル：gzファイル、ファイル名：docomo.ne.jp! taskmother.jp!開始日!終了日!レポートid.xml.gz（開始日、終了日は秒単位の数字）
　※Windowsの標準の展開では解凍できないので、フリーの解凍ソフトを利用する。
このファイルを展開するとxmlファイルが表示される。

２．DocomoのDMARCレポートxmlファイル

当方の携帯アドレスにてメールを正常受信、その後届いたDMARCレポートである。

Docomoのxmlは、改行されず1行として表示される。非常に見づらい！
なので、以下のレポートは、見やすいように改行編集している。

エックスサーバー経由のDMARCレポート(taskmother.jp)

<?xml version="1.0" encoding="utf-8"?>
<feedback>
　　<report_metadata>
　　<org_name>docomo.ne.jp</org_name>
　　<email>reporting@dmarc25.jp</email>
	<report_id>2ca5ca5507c57c1c7xxxx231d19xxxx</report_id> （xxxxは任意の数字）
　　<date_range>
　　　　<begin>1715817600</begin>
　　　　<end>1715903999</end>
　　</date_range>
  </report_metadata>
  <policy_published>
    <adkim>r</adkim>
    <domain>taskmother.jp</domain>
    <aspf>r</aspf>
    <p>none</p>
    <pct>100</pct>
    <sp>none</sp>
  </policy_published>
  <record>
　  <row>
　    <source_ip>IPv4のIPアドレス</source_ip>　svxxxx.xserver.jpのIPアドレス
　    <count>1</count>
　    <policy_evaluated>
　      <disposition>none</disposition>
　      <dkim>pass</dkim>
　      <spf>pass</spf>
　    </policy_evaluated>
　  </row>
　  <identifiers>
　    <header_from>taskmother.jp</header_from>
　  </identifiers>
　  <auth_results>
　    <dkim>
　      <domain>taskmother.jp</domain>
　      <selector>default</selector>
　      <result>pass</result>
　    </dkim>
　    <spf>
　      <domain>taskmother.jp</domain>
　      <result>pass</result>
　    </spf>
　  </auth_results>
　</record>
</feedback>

届いたドコモメールのヘッダー情報を確認したところ、ソース（コード）表示であるが、DKIM、SPF、DMARCともPASSであることを確認できる。

ちなみに、プロバイダ（au）メール、Gmailからもdocomoメールに送信したところ、同様に正常に受信でき、届いたドコモメールのヘッダー情報を確認したところ、ソース（コード）表示で、DKIM、SPF、DMARCともPASSであることを確認できた。

３．Docomoのfail、softfailのDMARCレポート

２のDMARCレポート、当方の環境では意図的にテストしたときに初めて受信したレポートである。実際、ドコモのDMARCレポートは設定してから4か月以上経過するが、一度もメールは届かない。

ただ、経過観察している別ドメイン、メールアカウント30個の環境では、設定以来、Google、Outlook、GMO、Docomoなどがほぼ毎日届いている。

そして、当方ドメインと同じエックスサーバー環境であるが、DocomoのDMARCレポートはほとんどが fail、softfailの結果となっている。

エックスサーバー経由のDMARCレポート2（ある運用ドメイン）

<?xml version="1.0" encoding="utf-8"?>
<feedback>
  <report_metadata>
	<org_name>docomo.ne.jp</org_name>
	<email>reporting@dmarc25.jp</email>
	<report_id>c74a89cb50940114886f934b68f0xxxx</report_id> （xxxxは任意の数字）
	<date_range>
	  <begin>1714348800</begin>
	  <end>1714435199</end>
	</date_range>
  </report_metadata>
  <policy_published>
	<adkim>r</adkim>
	<domain>運用ドメイン</domain>
	<aspf>r</aspf>
	<p>none</p>
	<pct>100</pct>
	<sp>none</sp>
  </policy_published>
  <record>
  	<row>
  	  <source_ip>175.xxx.xxx.xxx</source_ip>　逆引き出来ないIPアドレス
  	  <count>1</count>
  	  <policy_evaluated>
  	    <disposition>none</disposition>
  	    <dkim>fail</dkim>
  	    <spf>fail</spf>
  	    </policy_evaluated>
  	  </row>
  	  <identifiers>
  	    <header_from>運用ドメイン</header_from>
  	  </identifiers>
  	  <auth_results>
  	  	<spf>
  	  	  <domain>運用ドメイン</domain>
  	  	  <result>softfail</result>
  	  	</spf>
  	  </auth_results>
  	</record>
	<record>
	  <row>
	    <source_ip>119.xxx.xxx.xxx</source_ip> 　逆引き出来ないIPアドレス
	    <count>1</count>
	    <policy_evaluated>
	      <disposition>none</disposition>
	      <dkim>fail</dkim>
	      <spf>fail</spf>
	    </policy_evaluated>
	  </row>
	<identifiers>
	  <header_from>運用ドメイン</header_from>
	</identifiers>
	<auth_results>
	  <spf>
	    <domain>運用ドメイン</domain>
	    <result>softfail</result>
	  </spf>
	</auth_results>
  </record>
  <record>
    <row>
      <source_ip>42.xx.xxx.xxx</source_ip> 　逆引き出来ないIPアドレス
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>運用ドメイン</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>運用ドメイン</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>27.xxx.x.xx</source_ip> 　逆引き可能IPアドレス
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>運用ドメイン</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>xxx.xxx.ne.jp</domain> 　逆引き可能ドメイン
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  ・・・

上記4レコード目のデータは、auth_results の SPFがpassとなっている。

このレコードのように、IPアドレスを逆引きできるものは他のレポートでもpassになっている。

とはいえ、毎日受信するDMRACレポートのほとんどが逆引き不可能のIPアドレスで、SPFがsoftfailとなっている。（2月計測では、PASSは2.6%）

auth_results softfailになっているので、一応送信済みとなっている可能性があり、
となると、この運用ドメイン、なりすましメールとして送信されているということか？

このあたり根本的なDMARCレポートを理解していないので、なんとも判断できない。

更に情報収集していきたい。

タスクマザー View RSS