インターネット歴が長いとメアドが地味に増えるのは私だけ?
個人用のアドレスだけでなく会社アドレスも加わると結構な数になってきちゃう。
PCを買い替える度に設定し直すのが面倒すぎるし数が増えると管理しきれなくなってしまう。↓こんな感じに。
Gmailに連携しているメールアドレス。上が送信用、下が受信用。5,6個は使い分けている。
Gmailの設定画面から「他のアカウントのメールを確認」欄に会社や個人ドメインのメールアドレスを登録すると、Gmailの中で他アドレスのメールも送受信できるようになるのだ。これがとても便利。
どんなメールでも送信/受信がGmail上で行えるようになるのでブラウザさえあればどこでもメールが使える。スマホにGmailのアプリを入れておけば外出先で全てのメールにアクセスできる。PCやスマホを買い替えた時に移行作業がいらないのもすごく楽でいい。
Gmail連携の神髄はSPAMフィルタ機能
話が逸れるが地味に便利なのがフィルタリング機能。
独自アドレスや会社アドレスには迷惑メールがそのまま届きがちだが、Gmailを通すようにすれば全てGmailがフィルタリングしてくれる。
Gmailは莫大な量の迷惑メール・フィッシングメールのデータを持っているため自動検知の精度が高く、私の知る限りではブロック率は100%。
お陰様でストレスフリーな上フィッシング詐欺に引っかかるリスクはゼロ。時々わざと「迷惑メール」のフォルダを覗きに行くとお目にかかることはできるが。
本題に戻って...急にメールが送れなくなった!
無くてはならないほど便利だったGmail連携だが、先日メールを送ろうとしたらエラーが帰ってきてしまった。
「メールの配信エラー」
「TLS negotiation failed, certificate doesn't match the host.」
と書いてあるだけだ。Googleのヘルプページへのリンクはあるが読んでもいまいち分からない。
このメールはさくらのレンタルサーバーを使用しているが、さくらのヘルプを探しても有用な情報は見つからなかった。
今度は受信もできなくなった!
そして今度は受信もできなくなってしまった。
Gmailの画面下部に急に「(メールアドレス)は4/15日より受信していません」というようなエラーメッセージが出てきたのだ。
ログを確認すると...
SSL error: ok Hostname "(popサーバーアドレス)" doesn't match any SANs: "*.gmoserver.jp", "gmoserver.jp" Valid hostnames: ,*.gmoserver.jp,gmoserver.jp
と出ているようだ。
こっちはお名前ドットコムで登録したGMOサーバー。ググってみるとGMO以外にも色々なサーバーで同様のエラーが出ているようだ。
これじゃ全く使い物にならない。どうになからないものか。
原因はいったい何だ?
お名前ドットコムのヘルプにこういう記述があった。
受信メールサーバー名および送信メールサーバー名に「pop.ドメイン名」「smtp.ドメイン名」をご入力されている場合に、接続先サーバーの証明書に関するセキュリティ警告が表示される場合があります。
※この警告は、接続先のサーバー名と接続先サーバーの証明書に記載のドメイン名が相違していることによる警告です。
メールソフトにより警告画面は異なりますが、「続ける」や「接続」、「セキュリティ例外を承認」等を選択いただくことで、警告が解消されメール送受信が可能となります。
【共用サーバーSD】メールの受信/送信ができません(証明書に関するセキュリティ警告)|ヘルプサポート
詳しいことはよくわからないが、通常のメールソフトであれば
このような警告は出るものの「続行」や「はい」でゴリ押しできるが、Gmailのセキュリティが厳しくなりこれがダメになったようだ。
いったい何がダメなのか
この分野は専門ではないのでものすごくざっくりした説明になるが、レンタルサーバーは1つのサーバーに複数のドメインが共存しているため、例えば
- smtp.nippon-kigyou.co.jp
- smtp.japan-company.co.jp
- smtp.riben-gongsi.co.jp
の3つの会社アドレスが同じサーバーに共存しているとして、どのアドレスに接続しても最終的には全て「smtp.gmoserver.jp」というサーバーに行き着くようになっている。(受信に使うpopサーバーも同じ)
なのに、SSLの証明書には「gmoserver.jp」のドメインしか登録されない。
そのため、「smtp.nippon-kigyou.co.jpに接続しているはずなのにサーバーの証明書はgmoserver.jpになっている、おかしいぞ!」とエラーが出ているのだ。
GMOのヘルプに書いてある「接続先のサーバー名(各社のドメイン)と接続先サーバーの証明書に記載のドメイン名(gmoserver.jp)が相違している」という説明の通りである。
じゃあどうすればいいのか
お名前ドットコムの場合、解決方法もちゃんとヘルプに書いてある。
受信メールサーバー
コントロールパネルの【サーバー情報】に記載のPOPサーバー名を入力
例 : pop2.gmoserver.jp
※記載のPOPサーバー名はサーバー契約毎に異なりますのでご注意ください。
送信メールサーバー
コントロールパネルの【サーバー情報】に記載のSMTPサーバー名を入力
例 : smtp2.gmoserver.jp
※記載のSMTPサーバー名はサーバー契約毎に異なりますのでご注意ください。
そう、各社のドメインを指定するのではなく、最終的に行き着く先のgmoserver.jpのアドレスを指定してやれば証明書と一致する。
ただ上に書いてあるpop2.gmoserver.jpやsmtp2.gmoserver.jpはあくまでも一例であり、実際に接続する先は契約によって違う。
具体的には、管理者アカウントでログインしてコントロールパネルを確認する必要がある。
自分で接続先を調べる方法
正しい接続先は管理者アカウント...つまり会社のIT管理者に聞かなければいけないのだが「そんな悠長なことをしてる暇はない!」という方もいるだろうし、無能担当者に当たってしまい「手順書通り会社のドメインを使ってください」としか返ってこない場合もあるだろう。
しかし絶望する必要はない。自分で調べることもできるのだ。
まず、会社のドメインの接続先を確認してほしい(例:smtp.nippon-kigyou.co.jpなど)
これをこのサイトに入力して「nslookup実行」をクリックする。
画像では例として実在する7mc.orgを指定している。適宜みなさんが使用しているドメインに置き換えてほしい。
さて、「nslookup実行」を押すとこのような画面が出る。
「入力の逆引き または 正引き」と書かれたところのIPアドレスをコピーして、また前の画面に戻って貼り付け、再度「nslookup実行」をクリックしてほしい。
すると今度はIPアドレスではなくサーバーアドレスが表示された。これが実サーバーのアドレスである。
このサイト7mc.orgはcoreserver.jpというレンタルサーバーを使っており、実際のサーバーはm4.coreserver.jpにある。
お名前ドットコムやGMOサーバーの場合はpop-05.gmoserver.jpやsmtp.gmoserver.jpとかが出ていると思う。
さくらのレンタルサーバーの場合、ww1234.sakura.ne.jpなどの初期ドメインが表示されると思う。
このアドレスをGmailのpop/smtpサーバー欄に入力すればいい。
赤枠で囲ったところに注目。
これまではユーザー名(メールアドレス)とpopサーバーが同じドメインだったが、これではエラーになってしまう。
そこで「POP サーバー」欄に実際のサーバーアドレスを指定することで、エラーにならず送受信できるようになる。
ここにはPOPサーバーの画像しか掲載していないが、SMTPの方も同じ設定をする必要がある。
設定後、試しに自分宛にメールを送信してみたら無事送信に成功した。しばらくすると自分が送ったメールを受信できることも確認できた。
便利すぎて長年放置してしまっていたという問題も
とりあえず一件落着したのでよかった。
が、Gmailにアカウントを再設定する際にパスワードが思い出せず、結局サーバーの管理者にパスワードを確認する羽目になってしまった。
いくら便利だからと言って管理が疎かになってしまうといつか痛い目に合う、といういい教訓になった。
コメントする