Office365にメールが送れない

とあるお客様から、突然メールが送れなくなったという連絡をいただきまして

その際のエラーメールを見せていただきました。

 

————————————————————————————————————————-

>                   The mail system

> <xxxx@xxxx.xx>: host

>     xxxxxxxxxx.outlook.com[XX.XX.XX.XX] said: 550 5.7.606

>     Access denied, banned sending IP [YY.YY.YY.YY]. To request removal from

>     this list please visit https://sender.office.com/ and follow the

>     directions. For more information please go to

>    http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609) (in reply to

RCPT TO command)


エラーコード(550 5.7.606 500番台)と、outlook.com=office365 ということで概ね原因はわかりましたが

ググってみると、沢山事例が出てきまして、

どうやら送信者のメールサーバが受信者のOffice365側でスパムとして登録されているみたいです。

 

解除自体は

https://sender.office.com/

で送信者のサーバアドレス(上記のYY.YY.YY.YY にあたるアドレス)

送信者のメールアドレス

を記入しすると、マイクロソフトから解除のメールが届くのでその指示にしたがうだけで良いようです。

この解除のメールがなかな届かないなんて話もあるようですが、今回試した限り数十分程度でメールが届き解除ができたようです。

ひとまず解決してよかったですが、

 

Office365のスパムに登録される理由は明確にされていないようです。

推測される要因としては、

・送信者が大量(何万通)にメールを送っている

・ウィルス付のメールを送っている

・365ユーザが個別で迷惑メールと判定したものを集計して反映させてる?

・SPF

あたりでしょうか。

※SPFについては↓あたりがわかりやすいかと思います。

https://www.nic.ad.jp/ja/basics/terms/spf.html

https://www.ipa.go.jp/security/topics/20120523_spf.html

 

今回の利用者がどれに該当していたかは不明です。(他の理由かもしれません)

また、解除の手続きもどんな審査がされているかも不明。

数十分で解除できてしまうところを見ると、機械的に処理されていると推測されますが

そんな簡単に解除できてしまうのはそれはそれで、どうかと。(仕組みがわからないのでなんとも言えませんが)

 

色々情報不足でわからないことだらけですが、発生したら上記のような対策をするくらいしかないようです。

 

 

 

VPNでNASが使えない!!

弊社サービスの「VPNソリューションパック」を利用しているお客様からの問い合わせで

良くいただく内容として

本社ではNAS(Network Attached Storage)が使えるんだけど、拠点からは使えない!

というのが良くあります。

この場合、大抵の原因は、

NASのネットワークの設定で、「デフォルトゲートウェイ」が設定されていない

という場合がほとんどです。

※ちなみにデフォルトゲートウェイとは

コンピュータや通信機器などのネットワーク設定の一つで、送信相手までの経路がわからない場合に、とりあえずデータを送信する中継機器のIPアドレス。

(参考:e-words

 

インターネットVPNの場合、一般的に本社とVPN拠点はネットワークアドレスを分けるのが一般的なため

デフォルトゲートウェイが設定されていないと、同一のネットワーク(たとえば本社内)であれば通信できますが、異なるネットワーク(VPN拠点)とは通信できません。

ちなみに異なるネットワークには、インターネットも含まれるので、この設定が抜けているとインターネットにもつながりません。

(NASがインターネットにつながる必要はあまりありませんが・・・)

 

最近は一般家庭にもNASを入れるのが珍しくないくらいNAS自体が普及していますが、

それに伴い、個人ユーザでも簡単に導入できるように、NASメーカ側も「誰でも簡単に設定できる」ように機器側で仕掛けをしています。

いわゆる「簡単設定」みたいな設定がそれにあたります。

この「簡単設定」を使うと、個人で使うのに必要な最低限の設定だけしてくれるのですが

この時に先ほどの「デフォルトゲートウェイ」を省略して設定を完了する場合が多いようです。

(まあ、個人で使う分にはなくても良いですからね)

そのため、VPN利用の場合、上記のようなトラブルが発生することになるわけですね。

ちなみに似たような事象としては、「複合機がVPN拠点から使えない」という場合も先ほどのデフォルトゲートウェイが未設定の場合が多いですね。

あと、Windows系のサーバを使っている場合は、「Windowsファイアウォール」の設定の確認も必要になります。

最近はサーバOSでも「Windowsファイアウォール」が搭載されていますので、これを初期値で使っていると、「同一ネットワーク」以外からの通信はブロックするので注意が必要です。

(なにやら、Windowsアップデートすることで、ファイアウォールの初期値に戻る なんて事象もあるようなので、前はできていたのに急にできなくなった ってときは再度ファイアウォールの設定は見直したほうがよいかもしれません)

 

 

 

 

Windowsアップデート後、リモートデスクトップが接続できない

なんかまたアップデートがらみで、仕様という名の不具合がでてます。

どうやら、アップデートの影響でリモートデスクトップに接続できなくなるみたいです。

詳細は↓に書いてあるので割愛しますが

https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/

簡単に書くと

Windowsアップデートしてないサーバに対して、Windowsアップデートしちゃったクライアントからリモートデスクトップができなくなる

ってことのようです。

クライアントOS(Windows7とか)は比較的、ちゃんとアップデートしているケースが多いと思いますので

クライアントOS間であれば問題ないと思いますが

サーバOSの場合、アップデートすると逆にアップデートしないで運用していることも多いと思いますが

この場合リモートデスクトップできなくなるみたいです。

抜本的な解決方法としては、ちゃんとサーバ側もアップデートしろってことのようですが

アップデートすると別の不具合出ちゃうかもしれないじゃん!!!って思ってる管理者が大多数かと思いますが

一応、そのため(?)にセキュリティレベルは落ちますが、別の回避策があります。

https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/

の 4. 回避策 を参照してください。

(クライアント側とサーバ側でそれぞれありますが、どっちかだけで良いようです。)

 

ただ、弊社のお客様の何社かで起きてますが、

上記の方法で回避はできるんですが、クライアント側でリモートデスクトップ(というよりRemoreAPP)のID/PASSを保存してる場合、このID/PASSがリセットされてしまう場合が

あるようです。(リセットされてるんで、結局リモートデスクトップつながらないみたいな)

回避策実行したのに解決しないじゃん って思いそうですがが(少なくとも私は思いました)、ID/PASS入れたらつながるのでその辺はご注意を。

 

 

 

 

 

 

Windows 10 April 2018 Update開始

Windows 10の大型アップデートである「Windows 10 April 2018 Update」が4/30(現地時間)の提供が開始されたようです。

http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01091/

https://pc.watch.impress.co.jp/docs/news/1119750.html

https://forest.watch.impress.co.jp/docs/special/1119651.html

 

今回もいろいろ機能は追加されているようで、

・アプリケーションの操作履歴を時系列に整理して見せる「Timeline」 ←MSアカウントが共通であればほかのPCの履歴も見える!便利!?

・ファイルやURLを簡単にBluetooth経由で送れる「Near Share」 ←iOSのAirDropみたいなもの?

・従来の非通知モードの拡張「集中モード」 ←SNSの通知などを一時的に止める。

・HEIF(High Efficiency Image File Format)形式イメージの読み取りがサポート←iOSでは最近標準の形式。Win7でも対応してほしい・・

等々。結構面白そうな機能がたくさん追加されるようです。

ただ、この手の大型アップデートは不具合もつきもの。(今回は開発段階で不具合が見つかりリリース自体も遅れたようですが・・)

過去にもせっかくアップデートしたのに、OS自体が立ち上がらないとか、デバイスが動かないとかいろいろ起きてましたので、それはそれで心配。

そもそも、リリースをGWの4/30のタイミングにするとか、「April 2018 Update」に無理やり合わせた感がぷんぷんします。

ほんとに不具合解消されてますよね?

別にMay 2018 Update でもいいんですよ、MSさん。

 

GW明けに(アップデートのせいで)VPNがつながらない!ネットワークにつながらない!という問い合わせがガンガン来ないことを祈るのみ。。。

 

2018/5/2追記

April 2018 Updateから、「ホームグループ共有」が廃止されるようです。

業務用PCで使っている人は少ないかと思いますが、念のため↓が「ホームグループ共有」のやり方です。このやり方してる人は要注意です。

https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=8210-8382

 

 

Windows7 3月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する

毎月定例のWindowsアップデートですが、

先週配信された更新プログラムを適用すると、無線 LAN,有線 LAN 利用時に問題が発生するそうです。

対象OSは、Windows 7 SP1 と Windows Server 2008 R2 SP1

詳細は以下、MicrosoftサポートチームのURLを参照していただければと思いますが

3月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する

 

起きる現象の抜粋としてはこんな感じ


<現象1-1>

・ステルスモードの SSID への接続用の無線プロファイルが表示されなくなる

 <現象1-2>

・無線 LAN アダプターが無効化される、利用できなくなる

 

<現象2>

・ネットワーク インターフェースに静的に設定した IP アドレス情報が失われ、DHCP などのデフォルト設定に置き換わる。


現象1は無線、現象2は、有線でも無線でも発生するっぽいですね。(まあ、無線を静的アドレスにすることは少ないので実質有線のみか・・・)

 

しっかし、毎度定例アップデートでいろいろやってくれますが、特にWindows7がらみが多いですね・・・・

前回も書きましたが、早く10に移行せよってことでしょうか。。。。。

 

WPA2の脆弱性について

ニュースにもなりましたが

無線LANの通信規格、WPA2  で

10月16日(米国時間)に、暗号鍵を特定される等の脆弱性が発見されたようです。

 

現在わかっていることとしては

この脆弱性については

無線の「クライアント側」

の脆弱性になることのようなので、

無線ルータや、無線APは特に対策は必要なさそうで、

クライアントになる、WindowsPCや、スマホ、タブレット端末側で、対応が必要なようです。

 

※弊社サービス「無線LAN構築保守パック」についても、無線AP側での対応は特に不要です。

 

 

WindowsPCにおいては、すでに修正プログラムが出ているので

Windowsアップデートを適用すればよいらしい。

※ほかのOSは詳細不明。。。

 

この脆弱性をほっておくと、無線LAN経由の通信が盗聴されてしまう可能性がありますので

早めに対応するようにしましょう。

 

※参考URL

バッファロー

無線LAN製品のWPA2の脆弱性について

http://buffalo.jp/support_s/t20171017.html

 

アイ・オー・データ

WPA2の脆弱性に関する弊社調査・対応状況について

http://www.iodata.jp/support/information/2017/wpa2/

 

エレコム

WPA2の脆弱性に関する弊社調査・対応状況について

http://www.elecom.co.jp/support/news/20171018/

 

ヤマハ

「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html

 

 

 

 

 

 

DHCPのアドレスが足りない?

VPNソリューションパックご利用中のお客様から

一部のPCで、DHCPサーバからアドレスが取得できず、インターネットに繋がらない

との問い合わせがあり対応をしました。

 

そのお客様の環境では、VPNソリューションパック利用してるVPNルータでDHCPサーバとなっているので

ルータのログを確認したところ

dhcpd: DHCPDISCOVER from **:**:**:**:**:** via eth0: network 192.168.xx.0/24: no free leases

というログ発見。

どうやら、

もともとDHCPサーバで設定している、リースするアドレスが足りない状況のようでした。

 

こちらのお客様では、DHCPのリース数は50で設定してあったので、DHCPのクライアント数としては50台

ということになりますが、

 

お客様曰く、PCとかスマホ含めてもそんなに端末がない はず・・ とのこと。

(最近、スマホを社内LANにつなげてDHCPのリースアドレス数が足りなくなる というのは良くあったのですが・・・今回はそうではないみたい)

 

で、DHCPのログを再調査したところ、

同じホスト名で、違うMACアドレスからDHCP要求があることを発見。(しかも結構な台数)

これは、おそらく

1台のPCで、有線LANも無線LANも有効になっており

それぞれで、アドレスを取得している状態 だと推測。

 

 

お客様に状況をお伝えすると、こちらの読み通りの利用/運用だったようです。

こちらのお客様については、社内で利用するときは無線を切る という運用で一旦対応としては終了になりました。

 

最近はいろんな端末で無線を利用することが多くなった関係で、今回のようなトラブルは

実は他でも結構おきてるんじゃないかなぁ

持ち出し用のノートPCとかだと、社内で利用してるときは、有線で接続するけど、その時わざわざ無線をOFFにしない人のほうが多いですよね??

DHCPのアドレスが足りない

となった時は

・無線の端末の台数

・パソコンの場合は、両方同時に使ってないか

このあたりのチェックが大事ですね。

 

 

 

 

 

WindowsLiveメールサポート終了。移行先は?

WindowsLiveメールを含む、Windows Essentials 2012  が

2017 年 1 月 10 日 にサポート終了となりました。

https://support.microsoft.com/ja-jp/help/13785/essentials-2012-release-notes

サポート終了と同時にダウンロードできなくなったぽいです。

サポート終了になったからと言って、Liveメール自体が使えなくなったりはしませんが

セキュリティ上おすすめしません(セキュリティホールが見つかっても、修正プログラム等が提供されないため)

 

そうすると、どうすればよいかですが

基本的には、別のメールソフトに移行 する

ことになると思います。

別のメールソフトのMSの推奨としては
>代わりになる機能としてお勧めのものはありますか?

>メールは、Windows 8.1 以上に無料の組み込みアプリケーションとして含まれています。

となっており、Windows7利用者はどうしたらよいかわかりません。

 

また、Windows8.1以上に組み込まれている「メール」というアプリもなかなかクセがありそうで

・基本的にはoffice365のアカウントが必要

(通常のメールアカウントと365のアカウントと紐づけて利用)

・POPではなくIMAP

(POP3のみ運用の場合、上記設定にて運用可能だが、動作は限りなくIMAP的に動作(覗くだけ))

・メールデータの移行は、outlook.comにアップロード等が必要

いろいろ移行も運用も大変そう。

 

そうなるとやはり、移行先の第1候補としては「outlook」になるでしょう。

ビジネス用途でPCを使っていれば、officeが入っていることがほとんどですから

別途購入が必要なケースも少ないと思われますし。

 

で、実際Liveメールからの移行(エクスポート)ですが、

同じMS製品ではありますが、すべて簡単に移行できるわけではないようです。

弊社でざっと調べたところ↓のような感じのようです。

 

エクスポート 項目 可否 留意事項
メールデータ フォルダ構成は変わる
(受信フォルダにインポートされるのではなく、移行元のフォルダツリーがそのまま新たに追加される。)
※outlookにもともとあった受信トレイとは別で、Liveメールの受信トレイができます。
アドレス帳 エクスポート時に「名前」のフィールドのチェックボックスのチェックを外さないと、移行後に姓名が逆転表示される場合有 csvへのエクスポート時に文字コードを変更する必要有
署名 不可 outlookにて手動設定 (テキストにコピーしてOutlookに貼り付けることは可能)
アカウント 不可 outlookにて手動設定
振り分けルール 不可 outlookにて手動設定

※同一PCでの移行(エクスポート)を想定

 

ボタンポチッで1発でできるわけではないですし、移行できない項目もたくさんあるのでいろいろ大変ですね。。。。

XPサポート終了ほど大きく騒がれていないのは、たかがメールソフトと軽視されているのか、そもそもliveメールを使っている企業がすくないのかわかりませんが、

Liveメールをご利用の方は早めに対処をすることをお勧めします。

 

 

 

 

 

 

 

Windows10でインターネットに繋がらない②【解決編?】

前回の

Windows10でインターネットに繋がらない

の続きです。

 

Microsoftのコミュニティに以下のような投稿があり

https://answers.microsoft.com/ja-jp/windows/forum/windows_10-networking/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D/6a6d6bc2-32bc-48d1-8b1f-03555082c7f4

今回の不具合をある種認めたうえでの修正プログラムがリリースされたようです。

修正プログラムは

KB3206632

です。

 

ただ今回、インターネットに繋がらない不具合なのでそもそも修正プログラムのダウンロードもできない状態かと思いますが、

一時的にインターネット接続できるようにするためにMSの推奨としては

1)PC再起動

2)1)で復旧しなかったら

https://support.microsoft.com/ja-jp/help/10741/windows-10-fix-network-connection-issues

にある

「ネットワークのトラブルシューティング ツールを実行し、さらにネットワーク コマンドを実行する」

の通りにツール使ったり、コマンドうったりしてね

ということのようです。

 

なので前回の記事や、OCNからのお知らせで案内されている「完全シャットダウン(shift+シャットダウン)」はMSの推奨操作ではない???ようです。

※ 「完全シャットダウン」しないとだめ=Win10の売りの高速スタートアップの問題  と認めたくない???のか??・・・・(あくまで推測)

1)の再起動で復旧するケースもあるようですが、それで多くの人か解決しているのであればここまで大事になってない気もするのですが・・・・

 

なんにせよ、これで原因と解決方法はわかったぽいですが、

パソコンにあんまり詳しくないひとにこの対応できるのでしょうか、、、、、

 

 

 

 

 

 

Windows10でインターネットに繋がらない

2016/12/6 以降、Windows10でインターネットに繋がらないという事象があちこちで発生しているようです。

そのため、NTT東西、OCNでは、以下のようなお知らせが出ています。


NTT西日本(2016/12/7)
http://www.ntt-west.co.jp/info/support/oshirase20161207.html

NTT東日本(2016/12/8)
http://www.ntt-east.co.jp/info/detail/161208_01.html

NTTCom/OCN(2016/12/7)
https://support.ntt.com/ocn/information/detail/pid2500000dgp


 

※上記お知らせ内には、Windows10とは明記されていませんが、電話で問い合わせしたら教えてもらえました。

 

とりあえず、現時点でMSの公式な発表はありませんが、

色々調べて分かったことをまとめると

 

■発生する状況

① Windows10 (Home  Pro 等エディションによる違いがあるかは不明・・・)

 

② ネットワーク設定で、ローカルアドレスを「DHCPサーバからアドレスを自動取得」にしている

 

③ ①②を満たしていても必ず発生するわけではない?(少なくとも私の端末は発生していない・・・)

 

のようです。

発生時期は12/6頃以降のようですが、こちらも詳細不明。。。。

 

■解決方法

1) パソコンを再起動する(シャットダウンではダメな報告あり

 

2) 完全シャットダウンする

キーボードのShiftキーを押しながら、画面の「シャットダウン」をクリック

※Windows10のシャットダウンは、デフォルトだと「簡易シャットダウン」となるので、上記方法でちゃんとシャットダウンされるようです。

※「高速スタートアップ」をもともと無効にしている場合は、この項目は試す必要はないと思われます。

詳細は「windows10 高速スタートアップ」等で検索するといろいろ出てきます。

 

3) アドレスを強制的に再取得する

管理者権限でコマンドプロンプトを立ち上げ

ipconfig/renew

してアドレスと取得しなおす

renew

等の方法があるようです。

1)2)を何度か試して復旧したケースもあるようです。。。

また、一回復旧すれば再発しないか、、、もよくわかりません。

DHCPの問題っぽいので、IPを固定にしたら解決するような気もしますが、手元にあるPCでは今回の不具合が発生していないので

試せていません。。。。。

MSから修正プログラムがリリースされたとしても、そもそもインターネットに繋がらなければ入手できませんし、、、、どうするんでしょうかMS

 

 

 

※2016/12/7 11:45追記

新たな解決方法として

4) LANボードのドライバの再インストール

というのもあるようです。

 

※2016/12/15 16:10追記

OCNからのお知らせ で対処方法が掲載されていました(2016/12/12掲載)

>パソコンをシャットダウンし、再度電源を入れていただくことにより、インターネットが
>使えるようになる可能性がありますので、お試しください。

>また、Windows10をご利用のお客さまは、完全なシャットダウンをお試しください。

>【Windows10の完全なシャットダウンおよび起動の手順】
>1.画面左下のスタートメニュー(Windowsマーク)をクリック
>2.スタートメニューが表示されます
>3.「電源」マークをクリック
>4.「スリープ」「シャットダウン」「再起動」のメニューが表示されたら、
>  キーボードのShiftキーを押しながらメニュー「シャットダウン」を選択します
>5.パソコンの電源が切れたことを確認し、再度、電源を入れなおします

詳細は以下の参照ください。

https://support.ntt.com/ocn/information/detail/pid2500000dgp

 

※2016/12/15 16:55追記

マイクロソフトからの正式なアナウンスは出たようです。

詳細は以下で。

Windows10でインターネットに繋がらない②【解決編?】