以前から弊社ではgmail.comへのメール転送の注意喚起をお知らせしておりましたが、ハニーポット的メール転送での事件が11/22にニュースとなりましたので皆様へ再考になればともいます。
事件の内容
埼玉大事件
埼玉大学は2022年11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという
京都市立芸術大学
2021年3月31日、京都市立芸術大学は135人分の個人情報をgmai.comのメールアドレスに誤送信したと発表した。
釧路市移住支援金交付予備登録申請書 現在でも変更されていない危険な例題PDF
なぜgmail.comに転送設定させるのか(ユーザの意見)
1.gmailにメール転送すると、使っている全てのメールを一元管理できる
2.gmailにメール転送すると、ウィルスチエックをGoogleがやってくれる
3.gmailにメール転送すると、スパム振り分けをやってくれる
4.gmailにメール転送すると、外出先でもスマホで全てのメールを確認できる
5.gmailに集約すれば便利だから(??)
6.皆がやっているから教えてもらった
このようなご意見をいただていておりました。
gmail(Google)の問題点
何が問題か?と言うとメール転送させることです。これまで経験した問題点の流れは以下の通りです
1.他ドメイン(OCNメールや独自ドメインメール等)に届いた大量スパムメールを転送設定すると、gmail側は転送されたサーバーを「スパム配信サーバー」と勘違いして受信拒否してきます。
2.拒否されると送信元にメールが返ってきます。それを返送されたサーバーが再送します。
また戻る=>再送=>また戻る=>再送=>また戻る
再送を繰り返されgmailは受信拒否対象と判断し何時まで経ってもgmailでメールは読めません。
3.転送されたメールが上手く届いていないと、ユーザーは「OCNのサーバーの障害だ!」と思いプロバイダーに連絡するが解決しない。※gmail側の問題だから
4.Googleに調査依頼しようにも連絡先はない。※有料契約ならある
5.Googleはなぜ受信拒否しているのか説明も調査もしてくれない
唯一英文でエラーコードは送られるだけ
どうしたら解決できる
Gmailに転送を辞めて、Gmailからメールを受信させることです。
メールを転送するという行為は、第三者にメールを送ってしまう危険性があるということです。
例えばこんなこともありました。
gmai.comでなくgmail.comと正確に設定してもaaa@gmail.comなのにaaa1@gmail.comなど@まえの部分を間違えた場合です。
Androidをお使いの方は皆さんgmailをお持ちなので、aaa1@gmail.comが実在する確率が格段に上がります。
転送にしている場合、無条件で他人に転送されエラーも出ないので気づくのが遅れてしまいます。
本来Googleはgmailを通じて、他メールを受信するように推薦されていました。
いつからか日本では転送する習慣がブログなどで拡散され、それが標準になってしまいました。
お早目に下記解決方法をお試しください
Googleのサイトに設定方法が説明されていますのでご確認ください。