--- 2019/06/25 20:00-21:00の間にIP port blockingが解除されたようです ---
6月5日頃から「ぷらら」のメールが受信できなくなっていた。
調べてみるとIPv6メールサーバからは送受信できていたが、IPv4メールサーバからだけ送受信できていなかった。
ネットワーク環境は、「ぷららのV6エクスプレス」を利用し、IPv6「Transix」、IPv4「Transix DS-Lite(IPv4 over IPv6)」で構成されている。
詳細は、「ぷらら Transix DS-Lite経由のメールアクセス エラー」
「ぷらら Transix DS-Lite経由のメールアクセス エラー#2」でぷらら以外のメールサーバー(office365.com)(iCloud.com)で確認
「ぷらら Transix DS-Lite経由のメールアクセス エラー#3」でTransix DS-Lite以外の回線経由で確認
Transix DS-Lite経由のメールアクセスは、「ぷらら以外のプロバイダーに接続して、ぷららのメールを送受信したい」に該当するため、サブミッションポート587とsmtp authでOutbound port 25 blockingに対応設定している。「海外の一部地域」を除けば利用出来るはずである。
「ぷらら」のメールサーバー仕様は、下記の通りで
IMAP4利用時の設定情報
POP3使用時の設定情報
が公開されている。これらを纏めると
IMAP4利用時(事前にWebメールサーバで設定が必要)
送信サーバ: secure.plala.or.jp:465(SSL)/587(TLS) w/ smtp auth
受信サーバ: imap.plala.or.jp:993
POP3利用時
送信サーバ: secure.plala.or.jp:25(ぷらら網内)
secure.plala.or.jp:465(SSL)/587(TLS) w/ smtp auth
受信サーバ: secure.plala.or.jp:995(SSL)
となる。ぷらら網内からpop3(110)及びimap4(143)が使えるかは、最近確認していないので不明。
また、メール標準スペックから「secure.plala.or.jp」「imap.plala.or.jp」は、IPv4及びIPv6に対応している事になっている。
しかし、DNSからIPv6アドレスを検索する事が出来ないので、未対応扱いである。
2018年3月時点のIPv6関連ページでは、IPv6メールサーバは、「v6mail.plala.or.jp」となっていた。「v6mail.plala.or.jp」メールサーバは、IPv4/IPv6 dual stackである。
2週間以上経過しても回復しないので「ぷらら」サポートセンターに問い合わせを行った。
ぷららサポートセンタから「回答」を得たが理解し難い
接続機器と無関係な状況なのだが。。。
「セキュリティ保全」を持ち出すとは。。。
別メールでは「解除申請方法も無い!」。。。
との事でした
6月5日以前には、利用出来ていたので、ユーザサイドで確認できる範囲で調べてみた。
-- ぷらら V6エクスプレス Transix DS-Lite(IPv4 over IPv6)
ぷららサポートセンターの言う「スパムメール対策」状態
⭕️ secure.plala.or.jp:465(SMTP over SSL)
⭕️ secure.plala.or.jp:995(POP3 over SSL)
❌ secure.plala.or.jp:587(SMTP TLS[startTLS])
❌ imap.plala.or.jp:993(IMAP4 over SSL)
-- ぷらら IPv4 PPPoE接続(ぷらら網内接続)
⭕️ secure.plala.or.jp:465(SMTP over SSL)
⭕️ secure.plala.or.jp:995(POP3 over SSL)
⭕️ secure.plala.or.jp:587(SMTP TLS[startTLS])
⭕️ imap.plala.or.jp:993(IMAP4 over SSL)
-- iPhone6S テザリング(Aeon mobile/DoCoMo/IIJ) ぷらら以外のプロバイダーから接続
⭕️ secure.plala.or.jp:465(SMTP over SSL)
⭕️ secure.plala.or.jp:995(POP3 over SSL)
⭕️ secure.plala.or.jp:587(SMTP TLS[startTLS])
⭕️ imap.plala.or.jp:993(IMAP4 over SSL)
WZR-HP-G300NHのOpenWrtのDS-Lite接続から確認すると
-- OpenWrt DS-Lite(IPv4 over IPv6)
⭕️ secure.plala.or.jp:465(SMTP over SSL)
⭕️ secure.plala.or.jp:995(POP3 over SSL)
⭕️ secure.plala.or.jp:587(SMTP TLS[startTLS])
⭕️ imap.plala.or.jp:993(IMAP4 over SSL)
接続できる。何が違うのか???
Transix DS-Lite接続でアサインされるインターネット側IPv4アドレスを確認してみた
(切断と接続を短時間で繰り返してもなかなか変化しない)
❌ 217.178.17.39
❌ 217.178.26.76
⭕️ 103.2.250.76
⭕️ 103.2.251.155
⭕️ 103.2.248.250
「103.2.248.0/22」-2014/10/1 Internet Multifeed
「217.178.26.0/23」 -2019/2/4 登録(「217.178.0.0/16」Internet Multifeed管理)
「ぷらら Transix DS-Lite経由のメールアクセス エラー」で2019年6月4日にTransix DS-Liteの工事情報についてメモした。恐らくDS-Lite AFTRの増設工事あるいは、アウターIPv4アドレスの増設が行われたのであろう。
増設されたIPv4アドレスで「secure.plala.or.jp:587」と「imap.plala.or.jp:993」をブロックしているのだとすると不思議な「スパムメール対策」と言える。IMAP4接続を整理したい?しかし、「Outbound port 25 blocking」でサブミッションポート587を準備しているのにこれを「スパムメール対策」と称してブロックするのも考えにくい(サポートセンターの苦しまぎれの言い訳か?)。。。
「ぷらら V6エクスプレス」で接続保証しているルータ機器でも同じ現象が発生すると思うが。。。
「接続保証機器」からの接続は、「特別なAFTRアドレス」を使い「スパムメール対策」されないIPv4アドレスがアサインされるとか。。。
あまり生産的でない。。。
そのうち「サポートセンターの言う「スパムメール対策」を解除せざるを得なくなるのか、強引に「secure.plala.or.jp:465」と「secure.plala.or.jp:995」を使わせるのか。。。
--- 2019年6月22日現在のぷららサポートセンターの言う「スパムメール対策」への対策 ---
「secure.plala.or.jp:587」 ➡️ 「v6mail.plala.or.jp:587」
「imap.plala.or.jp:993」 ➡️ 「v6mail.plala.or.jp:993」
を使うのが良い(IPv4/IPv6両用)。
6月5日頃から「ぷらら」のメールが受信できなくなっていた。
調べてみるとIPv6メールサーバからは送受信できていたが、IPv4メールサーバからだけ送受信できていなかった。
ネットワーク環境は、「ぷららのV6エクスプレス」を利用し、IPv6「Transix」、IPv4「Transix DS-Lite(IPv4 over IPv6)」で構成されている。
詳細は、「ぷらら Transix DS-Lite経由のメールアクセス エラー」
「ぷらら Transix DS-Lite経由のメールアクセス エラー#2」でぷらら以外のメールサーバー(office365.com)(iCloud.com)で確認
「ぷらら Transix DS-Lite経由のメールアクセス エラー#3」でTransix DS-Lite以外の回線経由で確認
Transix DS-Lite経由のメールアクセスは、「ぷらら以外のプロバイダーに接続して、ぷららのメールを送受信したい」に該当するため、サブミッションポート587とsmtp authでOutbound port 25 blockingに対応設定している。「海外の一部地域」を除けば利用出来るはずである。
「ぷらら」のメールサーバー仕様は、下記の通りで
IMAP4利用時の設定情報
POP3使用時の設定情報
が公開されている。これらを纏めると
IMAP4利用時(事前にWebメールサーバで設定が必要)
送信サーバ: secure.plala.or.jp:465(SSL)/587(TLS) w/ smtp auth
受信サーバ: imap.plala.or.jp:993
POP3利用時
送信サーバ: secure.plala.or.jp:25(ぷらら網内)
secure.plala.or.jp:465(SSL)/587(TLS) w/ smtp auth
受信サーバ: secure.plala.or.jp:995(SSL)
となる。ぷらら網内からpop3(110)及びimap4(143)が使えるかは、最近確認していないので不明。
また、メール標準スペックから「secure.plala.or.jp」「imap.plala.or.jp」は、IPv4及びIPv6に対応している事になっている。
しかし、DNSからIPv6アドレスを検索する事が出来ないので、未対応扱いである。
2018年3月時点のIPv6関連ページでは、IPv6メールサーバは、「v6mail.plala.or.jp」となっていた。「v6mail.plala.or.jp」メールサーバは、IPv4/IPv6 dual stackである。
2週間以上経過しても回復しないので「ぷらら」サポートセンターに問い合わせを行った。
ぷららサポートセンタから「回答」を得たが理解し難い
接続機器と無関係な状況なのだが。。。
「セキュリティ保全」を持ち出すとは。。。
別メールでは「解除申請方法も無い!」。。。
との事でした
6月5日以前には、利用出来ていたので、ユーザサイドで確認できる範囲で調べてみた。
-- ぷらら V6エクスプレス Transix DS-Lite(IPv4 over IPv6)
ぷららサポートセンターの言う「スパムメール対策」状態
⭕️ secure.plala.or.jp:465(SMTP over SSL)
⭕️ secure.plala.or.jp:995(POP3 over SSL)
❌ secure.plala.or.jp:587(SMTP TLS[startTLS])
❌ imap.plala.or.jp:993(IMAP4 over SSL)
-- ぷらら IPv4 PPPoE接続(ぷらら網内接続)
⭕️ secure.plala.or.jp:465(SMTP over SSL)
⭕️ secure.plala.or.jp:995(POP3 over SSL)
⭕️ secure.plala.or.jp:587(SMTP TLS[startTLS])
⭕️ imap.plala.or.jp:993(IMAP4 over SSL)
-- iPhone6S テザリング(Aeon mobile/DoCoMo/IIJ) ぷらら以外のプロバイダーから接続
⭕️ secure.plala.or.jp:465(SMTP over SSL)
⭕️ secure.plala.or.jp:995(POP3 over SSL)
⭕️ secure.plala.or.jp:587(SMTP TLS[startTLS])
⭕️ imap.plala.or.jp:993(IMAP4 over SSL)
WZR-HP-G300NHのOpenWrtのDS-Lite接続から確認すると
-- OpenWrt DS-Lite(IPv4 over IPv6)
⭕️ secure.plala.or.jp:465(SMTP over SSL)
⭕️ secure.plala.or.jp:995(POP3 over SSL)
⭕️ secure.plala.or.jp:587(SMTP TLS[startTLS])
⭕️ imap.plala.or.jp:993(IMAP4 over SSL)
接続できる。何が違うのか???
Transix DS-Lite接続でアサインされるインターネット側IPv4アドレスを確認してみた
(切断と接続を短時間で繰り返してもなかなか変化しない)
❌ 217.178.17.39
❌ 217.178.26.76
⭕️ 103.2.250.76
⭕️ 103.2.251.155
⭕️ 103.2.248.250
「103.2.248.0/22」-2014/10/1 Internet Multifeed
「217.178.26.0/23」 -2019/2/4 登録(「217.178.0.0/16」Internet Multifeed管理)
「ぷらら Transix DS-Lite経由のメールアクセス エラー」で2019年6月4日にTransix DS-Liteの工事情報についてメモした。恐らくDS-Lite AFTRの増設工事あるいは、アウターIPv4アドレスの増設が行われたのであろう。
増設されたIPv4アドレスで「secure.plala.or.jp:587」と「imap.plala.or.jp:993」をブロックしているのだとすると不思議な「スパムメール対策」と言える。IMAP4接続を整理したい?しかし、「Outbound port 25 blocking」でサブミッションポート587を準備しているのにこれを「スパムメール対策」と称してブロックするのも考えにくい(サポートセンターの苦しまぎれの言い訳か?)。。。
「ぷらら V6エクスプレス」で接続保証しているルータ機器でも同じ現象が発生すると思うが。。。
「接続保証機器」からの接続は、「特別なAFTRアドレス」を使い「スパムメール対策」されないIPv4アドレスがアサインされるとか。。。
あまり生産的でない。。。
そのうち「サポートセンターの言う「スパムメール対策」を解除せざるを得なくなるのか、強引に「secure.plala.or.jp:465」と「secure.plala.or.jp:995」を使わせるのか。。。
--- 2019年6月22日現在のぷららサポートセンターの言う「スパムメール対策」への対策 ---
「secure.plala.or.jp:587」 ➡️ 「v6mail.plala.or.jp:587」
「imap.plala.or.jp:993」 ➡️ 「v6mail.plala.or.jp:993」
を使うのが良い(IPv4/IPv6両用)。
サポートに問い合わせを入れて下さっていたせいかはわかりませんが、今日になって復旧したようです。