6/28のおにーきで、ダイナミックDNSなtoshiさんのサイトが見れないと書きました.
前述のように、セキュリティ向上のため、大学のネットワークの中からはダイナミックDNSなサイトを DNS で名前解決できなくなっています.
ダイナミックDNSを使って作ったサイトがマルウェアやフィッシングの感染源になっている事を考慮すると仕方ないことです.
うちの大学の教員が自身のサイトをダイナミックDNSで作っている例もあるのですが、こーゆーのんはホワイトリストに記述して、ブロックを回避しています.
運用開始から1ヶ月が経過し、ユーザーから「つながらへんやんけ、どないなってんねん」とのお叱りもなくなりました.
情シスとしては、お叱りの都度、ブロックされているサイトを確認しないといけないのよ.
そんな場合は、手持ちのスマートフォンとかの回線を通して、FreeBSD のマシンの curl や wget でダウンロードします.
不思議なことに、はかせの kerop.info はダイナミックDNSでやってるのに、こちらはブロックされていないのです.
<事象1>
大学で発行しているメールアドレスに届いたメールを携帯キャリアに転送してる学生が沢山います.
みなさんのスマホンでも Office365 Outlook アプリが使えるよ、と入学式の時に伝えているのですが、いつも使っているdocomoメールとか、icloudメールとかで全て管理したいのでしょうか.
<事象2>
そんな転送先の携帯キャリアメールにて、受信拒否の設定を施している人がたくさんいます.
「パソコンなどのメール拒否」「なりすましメール拒否」「特定URL付メール拒否」などなどのキャリアで準備されている設定、さらには、ユーザー独自のフィルター設定を使って受信拒否しているようなのです.
(https://www.nttdocomo.co.jp/info/spam_mail/easy_setup/)
↑これはdocomoの受信拒否設定のページ)
事象1と事象2が組み合わさると.
あら大変.
たくさんの NDR、バウンスメール、メーラーダエモンさんからのメールが携帯キャリアから大学向けに飛んできます.
大学のメールアドレスからおかしなものを送っていないかを確かめるため、大学宛に返ってきた NDR には全て目を通しています.
ほとんどが、上記の事象1と事象2が組み合わさっての NDR です.
携帯キャリアにおいて受信拒否するのなら、最初から携帯キャリアに転送させなかったら良いのに.
大学のアカウントで沢山の NDR を受信しないといけないのも面倒でしょうに.
以前に楽天はspam発信の巣窟とよく言われていました.
(最近はあんまり聞かないなー)
これも、楽天で買い物をするときに、画面の下の方をちゃんと見て、メールを発信させないようにすればすむ事なのに、と思っていましたよ.
不要なメールなら最初から発信させなければ良いのに、