ドコモ」タグアーカイブ

(IT) 自ドメインの設定が参加しているメーリングリストの配信に影響があった話

投稿日時: 投稿者:
返信

趣味のランニングのチームのメーリングリストのサーバーの運営をしている。
そんなもん、Googleでも何でも適当な無料サービスがあるだろ、なんて指摘は全然承知はしているんだけど、Webサーバー用にドメインもあるので、だったらチームのドメインでPostfix運用してMLエンジンもいれてメーリングリスト運用しちゃおう、ってことになっちゃって。
広告が入るのがイヤ、ってのもメンバーの皆さんにあったりとか、過去の経緯もあったりで。

前置きここまで。で、このメーリングリストのサーバーからのメールの一部をドコモ様が拒否していることが発覚。
レジェンドMさんから「XXXX番とYYYY番が届いてねえぞ!」と怒りのLINEが。あ、MLなんて止めてLINEグループにしちまえ、なんてご指摘もご遠慮くださいね笑
調べてみたら、3月中旬くらいから送信者がオレの場合にだけ、ドコモ宛とicloud宛のメールが先方のサーバーの拒否(Usesr Unknown)でバウンスしてた。同じメーリングリストで他の人が送信した場合は同じ宛先でもドコモのサーバーは受け取ってくれているのに。
まあ、メーリングリストのメールって、本当の送信者のドメインと送信元のサーバーのドメインが違うので、あやしいといえば怪しいのは承知してるんだけど、なんでオレのだけ?
と思って更にログを調べてたら、icloudさんのバウンスのログにヒントがあった。ちなみにドコモのサーバーの拒否ログはこんな

to=<hogehoge@docomo.ne.jp>, relay=mfsmax.docomo.ne.jp[203.138.180.240]:25, delay=1.3, delays=0.09/0.02/0.1/1.1, dsn=5.0.0, status=bounced (host mfsmax.docomo.ne.jp[203.138.180.240] said: 550 Unknown user hogehoge@docomo.ne.jp (in reply to end of DATA command))

「そんな人、知りません(プイっ)」みたいなログしか残らない。
これに対してicloudさんのログはヒント付き。

to=<hogehogehoge@icloud.com>, relay=mx02.mail.icloud.com[17.57.156.30]:25, delay=31, delays=0.1/0/1.9/29, dsn=5.7.1, status=bounced (host mx02.mail.icloud.com[17.57.156.30] said: 554 5.7.1 Your message was rejected due to shirao.net’s DMARC policy. See https://support.apple.com/en-us/HT204137 for info (in reply to end of DATA command))

「なんや、しらんけど、shirao.netのサーバーのDMARCポリシーがそうせえ、書いてるから拒否しとくわー。ちなみにここ参照な」ってことらしい。
ああ、なるほど。shirao.netの中の人が送信してると主張している割に送信元のサーバーが違うドメインだった場合は、拒否してくれ、ってDNSに書いた記憶があるわー。ってことでshirao.netのDNSのTXTレコードを確認。

_dmarc.shirao.net TXT v=DMARC1; p=reject; sp=reject; rua=mailto:dmarc@hogehoge.com; ruf=mailto:dmarc@hogehoge.com

これの「p=reject」ってところが「もし違うサーバーからshirao.netを語るメールが来ても信用しないで拒否してちょうだい」って意味。これを「p=none」に書き換えたらドコモ様も受信してくれるようになった。MLのドメインから来ても信頼してみてね、ってこと。
ただ、この設定は一時的にはいいけど、永続的に設定するのは非推奨らしいので、他の設定を調査を継続中。まあでも、とりあえずは解決した。
ドコモやicloudみたいな広義でのISP(Internet Service Provide(死語))は時々メール受信の判定ルールを好きなタイミングで緩めたり厳しくしたりするんで、こういうことがたまに起こるみたい。今回も3月中旬に急にこのDMARCの判定を厳密にするようになったっぽい。同じように困ってる人の助けになりますよう。あ、自分がメールで使ってるドメインのDNS設定いじれる人ってそんなにいないか笑

(IT) 会社支給PCをリモートワークで爆速で使う方法

投稿日時: 投稿者:
返信

ドコモさんからフェムトセル基地局のレンタルしたらむっちゃ速度改善した話。
プライベートで使うスマートフォンは「ギガ不足」を気にしてできる限りWifiを使ったりしてLTE回線の通信量は減らすのが当たり前。(ちなみに「ギガ不足」という単語はお父さん的にはイケてないことこの上ないが流行りに乗って使ってみた)
ところが、セキュリティ対策が厳しい会社の中ではリモートワーク時に自宅のインターネット(Wifi)の利用を禁止し、SIMスロットのあるPCを支給して、それで業務をすることを義務付けている会社もある。今のシゴトで支給されているPCはまさにそれ。

会社支給だから通信量なんか気にしなーいとは言っても業務と関係のない動画なんて観ようとしても当然ブロックされてるし、運良く観られたとしても監視でひっかかってもろもろ面倒なことになるから、特に嬉しいわけでもなんでもない。しかも自宅には当然フレッツ引いててそこそこの速度が出る環境なので、会社支給のPCでシゴト以外のことをする必要もないわけで。

というわけで、会社支給のPCでシゴトをするわけだが、zoomの会議をしてると、相手の声は途切れるし、どうやら自分の声もちゃんと届いてない、という状況になることが多く、Teamsのチャットもタイムラグがあるようで、普段プライベートのPCでは感じたことのないストレスが。どうなってるんだこれ、と思って速度計測したらこれ。なんだこれ、ADSLか?アンテナも2本しか立ってない。

ちなみにモザイク部分でバッテンがついてるのが自宅のアクセスポイントたち。使えないようにご丁寧にブロックされている。
一番上の鍵付きは出社した時につながるアクセスポイント。というわけで、ドコモLTEあかーん。

まずは会社経由でドコモの法人営業の担当の方にお願いしてレピータをお借りしてみた。これは窓際までは電波が来てれば、それを増幅して屋内に飛ばしてくれる機械。検索してみると、効果があった人もいないわけではないようだったので、期待したが、ほぼ効果がなかったのですぐに返却した。
というわけで、シゴト熱心なオレはフェムトセルの手配をしてみた。使える回線に条件があって、おおまかに言えばフレッツならOK、ケーブルTVはNGみたいな感じ。無料で貸してくれるわけだが、本当に電波が悪いことも条件のひとつ。なので、申込みをして1ヶ月ちょっとで電波計測器を持ったドコモの担当の人が自宅まで計測に来る。そこで回線業者(NTTとか)が開通時に置いていく「開通のお知らせ」をすぐに見せられればその場で機械一式を置いて行ってくれるが、今回オレは書類を紛失してたので、後日再発行してもらったもののコピーを送って機械を送ってもらった。設置については、標準はドコモの人がただで工事してくれるみたいけど、自宅の配線を他人にいじらせるなどまったく許容できないので、「自分やります」と宣言すれば自分でやることができる。
届いた機械一式の箱の中には3ポートHUBとLANケーブルが3本も入ってて到れりつくせりだが、ケーブルはピッタリの長さのものを作って使うので、本体以外は開封せず返却時にそのまま返すために箱に戻しておいた。

マニュアルを見ると、ルーターより内側の空いたLANポートに挿すのではなく、ONUとルーターの間にスプリッタみたいにHUBを挟んでそこから分岐して接続するらしい。以前いた会社でもPBXはこんな感じで接続していたので、違和感はない。

接続し終わってもすぐには使えない。どんな通信をしているのかどんな準備をしているのか知らないけど、丸2日くらい一番上のランプが赤点灯のままだったが、気がついたら緑点灯になって利用可能な状態に。早速速度計測したらこんな感じ。

おおお、だいぶ改善した。アンテナも5本バッチリだ。まあ、VPNゲートウエイとかでだいぶロスしているのはあきらめたとしてもzoomが普通に使えるレベルにまで改善した。やっほい。
個人がプライベートで使うスマートフォンで使うにはまったく意味がないことはおわかりいただけると思う。月数千円の光回線を引いた上でドコモに通信量も払うんだから、どんだけドコモ愛なのかと。Wifiのアクセスポイントをおいて、スマートフォンもWifiで使えば光回線費用しかかからないわけだし。だからこれは通信料金を気にしないでいい人だけに意味のある話。
とはいえ、まともにzoomが使えないとまさにシゴトに差し支えるので、会社支給PCがドコモSIM縛りの人でフレッツが来てる人は検討してもいいかもしれない。

余談になるが、スマートフォンの契約がソフトバンクだったので、ネットからソフトバンクのフェムトセルも実は同時に申し込んでみたが、だいぶ仕組みが違っていた。まず、ソフトバンク光だと標準でついてくる「光BBユニット」というものが必要。これはソフトバンク光契約者以外だと月額500円のレンタル費用がかかる。しかし、ドコモと違って現地調査はないし、フェムトセル本体は2週間ほどで到着する。接続してから使えるようになるまではやはり1~2日かかった。困ったのは元々あるルーターでIPv6の通信を始めるとフェムトセルが通信エラーになること。そして、基地局からの電波も悪くない環境だったらしく、フェムトセルの電波をほとんどつかまなかったので、早々に返却してしまった。ただ、ひとつだけソフトバンクの優れている点があって、スマートフォンで「*2610」をかけると、フェムトセルと基地局のどっちをつかんでるか応えてくれる機能があること。