ハクソク

世界を動かす技術を、日本語で。

メールからの禁止を回避する方法

230日前原文(karboosx.net)

概要

  • メールアドレス は現代のデジタル社会において 住所以上の重要性
  • メールを失うリスクは 住所変更 よりはるかに大きい
  • 独自ドメイン取得 でメールの主導権を握る方法を解説
  • ローカルバックアップ でメールの完全なコントロールを実現
  • 簡単な手順 でデジタル資産の安全性を高める提案

メールアドレスは現代の「デジタル住所」

  • 多くの人が メールアドレスの重要性 を過小評価しがち
  • ほぼすべてのアプリやサービスが メールアドレスで本人認証
  • メールを失うと、各サービスごとに 面倒なカスタマーサポート対応 が必要
  • 請求書・パスワードリセット・セキュリティ通知 など、重要な情報がメールに集中
  • 現代では メールアドレスが実質的な第二の住所 となっている現状

独自ドメインでメールの主導権を握る方法

  • 無料メールアドレス は他社ドメイン管理下で、アカウント凍結リスク
  • 独自ドメイン取得 でメールアドレスのコントロール権を自分に
  • 信頼できる メールプロバイダー選定 (例:Google Workspace, Proton Emailなど)
    • 古い仕様も多く、 知名度の高いプロバイダー が無難
  • Google Workspaceを選ぶ理由
    • 独自ドメイン対応 と通常Gmailと異なるプライバシーポリシー
  • プロバイダーの案内に従い DNS MXレコード設定・認証作業
  • 「catch-all」機能 付きプロバイダー推奨
    • すべてのメールアドレス(例:[email protected])を一括管理できる利便性

バックアップで「バンされない」メール環境を構築

  • 独自ドメイン化しても、 プロバイダー側のリスク は残る
  • ローカルバックアップ でメール資産を完全に自分の手元に
  • 一般的な方法
    • OutlookやThunderbird などのメールソフトでローカル保存
  • より高度な方法
    • 自宅サーバーやNAS に簡易メールサーバーを構築
    • サブドメイン(例:[email protected])を設定
    • メールプロバイダー側で すべてのメールを自宅サーバーに自動転送
  • これにより、 プロバイダー凍結時でもメールの閲覧が可能
  • 多くのケースで 転送機能は凍結時も停止しない ため、最新メールも受信可能

デジタル資産の主導権を自分に取り戻す

  • 少しの手間で 自分のデジタルライフを守る安心感
  • 大手企業に依存しない メール管理体制の構築
  • 今すぐ行動 してデジタル資産のコントロールを取り戻す重要性

Hackerたちの意見

カウンターポイント:レジストラが倒産したときにドメインを失ったことがあるし、別のレジストラが価格を10倍に引き上げて、オフィスに直接行かないと認証コードをくれないって言われたこともあった。確かに、安いレジストラを使ってしまった自分が悪いけど、これはかなり前の話だから、今はもっと規制されてるかもしれない。でも比較のために言うと、ホスティングされたメールには一度もアクセスを永久に失ったことはないよ。(一時的にアクセスを失うのは別の話で、旅行中に自分のアカウントにアクセスできなくなることがよくあるんだ。)

実際に行けるオフィスがあったなんて驚きだね :) それってかなり遠い場所だったの?

だからこそ、(1) ローカルバックアップを取ることと、(2) 重要なことには絶対に怪しいレジストラを使わないことが大事なんだ。これを教訓にして、アカウントが何らかの理由でアクセスできなくなったときに備えて、Googleからメールを定期的にバックアップしてるといいね。

これを読んで心配している人へ、.comや.netのドメインは価格が制限されていて、価格が上がることはあってもICANNによって直接規制されてる。もしそれ以上の金額を払っているなら、あなたのレジストラがICANNの規則に従っていないか、第三者によって転売されているドメインを買っているかのどちらかだよ。

20年以上前に同じことがあったな。あの頃はドメインホスティングとメールを一つのプロバイダーからまとめて取るのが普通だった。そしたら、値段がすごく高くなって、ドメインの所有者情報を自分たちに変えられちゃった。取り戻すのにかなりお金がかかったよ。それ以来、ドメインのメールとホスティングは別々にして、信頼できるプロバイダーと付き合うようにしてる。今だったら、すぐに法的手段に出るけど、若い頃の俺はそんなこと考えもしなかったな。

自分のドメインは、TLD(.xyz)が悪意のあるものだと思って失ったことがある。以前にもドメインの更新に失敗したことがあるし。だから、TLDのレジストリオペレーターが自分を禁止しないこと、レジストラが無事に更新してくれること、そして自分と銀行がレジストラに支払いを成功させることに頼ってるわけだ。実際、嫌いな会社の無料メールを使い続けている理由は、メールへのアクセスを失う可能性を最小限に抑えられると思ってるから。結論としては、この記事の内容とは真逆だね。

以前、いくつかのドメインを持ってたレジストラが組織的に崩壊し始めたことがあった。自動ツールでドメインを移転できなくて、メールにも返事がなかった。ICANNに異議申し立てをして、1週間以内に全てのドメインを移転してもらったよ。だから、少なくとも.comや.netについては、失敗したレジストラを回避するための手続きがある反応の良い第三者がいるんだ。

ホスティングされたメールや他のサービスへのアクセスを失ったことはあるけど、今のところ無料のドメイン名を永久に失っただけで、定期的な有料ドメインへのアクセスを失いそうになったことも何度かある(使ってたレジストラのせいで一度、住んでる場所と国際政治のせいで二度、支払いシステムから切断されたことがあったけど、レジストラも少し関与してた)。サービスが他のサービスに依存するのは一般的に不幸なことだと思う。完璧に信頼できるセットアップを求めるのは無理だし、信頼できないことを頭に入れて、回復プランや代替オプションを持つことが大事だと思う。特に他に依存しているオンラインサービスへの依存を減らすべきだね。ただ、個人のドメイン名はメールプロバイダーのものよりも信頼できる気がする。

あなたが怪しいレジストラやTLD(.afはタリバンが復権するまでは楽しかったTLDだったけど…)と関わらなくても、ドメインを失うことはあるよ。例えば、ブレグジットのおかげで、イギリスの人たちがEU市民でなくなったときに、たくさんの人が自分の.euドメインを失ったんだ。一方で、国のTLDを使うのも問題があるかもしれない。住んでいる地域がもう自分の国の一部と見なされなくなったらね(今の状況だと、.uaの所有者も将来的にその問題を抱えるかも)。逆に、.comや.net、.ai、.ioみたいなTLDを使うと、外国の法執行機関の管理下に置かれちゃうよ(.comや.netはアメリカ、.aiや.ioはイギリスの法律が適用される)。

「バンされない方法」ステップ1:悪質で永久的なバンで知られている一社を選ぶこと。この投稿はちょっと一般的すぎるけど、自分のドメインを使ってメールを送るのがロックアウトを避ける最善の方法なのは確か。ただ、いいレジストラを選ぶ必要もあるけどね…

まあ、ドメインの再設定が選択肢だね。

ここ数週間、すべてのアカウントを自分の管理下にあるドメインに移行してる。プロセス中に、スプレッドシートに2FAのステータス(2FAなし、TOTP、セキュリティキーなど)を記録して、パスワードをパスワードマネージャーに追加してる。これは、何かの理由で再度移行プロセスを行う必要がある場合や、Yubikeyを失ったり壊したりしたときに、自分が何に登録しているかを把握するため。多くの人にとってこれは大事なことなのに、あまり考慮されていない。メールへのアクセスを失ったら、多くの人のデジタルライフが根本からひっくり返るからね。幸い、私の知る限りでは「普通」の人たちにはそんなことはあまり起こらないけど、ほとんどの人はGmailを使ってるから。でもアカウントのバンとかで実際に起こることもあるよね。

バックアップできない二要素トークンは無駄な手間を生むだけだよね。YubicoがYubikeyのバックアップと復元をできるようにしてくれたらいいのに。複数のYubikeyを登録して自由にバックアップを復元できる合理的な方法を考えつかないのがイライラする。工場から同じ鍵の複数の南京錠を買うことを考えてみて。自分で同じDKEKをデバイスに設定できるようになればいいのに。それが無理なら、Yubicoが仲介役になってくれればいいな。そうすれば、デバイスがもっと便利になって、紛失や破壊のシナリオでも怖くなくなるよ。

これを何年もやってるけど、「バックアップを持つ」ってよりは「IMAPクライアントを使う」って感じかな。問題なく動いてるよ。新しいメールアドレスを会社ごとに作れるのがすごく便利で、それぞれにフォルダがあるから。予期しないメールが来たら、どこから来たのかすぐに分かるし、対処も簡単。ただ、実際にはそんなことはめったにないけどね。

何年もこれをやってる POPやIMAPでメールをダウンロードしてる?90年代からメールを使い始めて、それ以来ずっとそれを続けてる。昔は、無料のメールホストでもPOPアクセスがあったんだ。自分のドメイン?もう20年以上やってるよ。

注意点として、アカウントが禁止されるとIMAPアクセスもブロックされる。メール転送はアクティブなままでいる可能性が高いって、TFAで言われてるね。

一つのメールアドレスにこだわる必要はないよ。俺はたくさんのアドレスを持ってるし、いろんなプロバイダー使ってる。ウェブメールじゃなくてメールクライアントを使えばいいんだ。俺はサンダーバードを使ってて、複数のボックスがあるから、サンダーバードのプロファイルフォルダをNASにバックアップしてるよ。

ローカルのメールクライアントは、メールを完全にコントロールするのに最高だよ。無理する必要もないし。

これを何年もやってるけど、彼が他の利点を言わなかったのが意外だな。「無限」のメールアドレスが作れるんだよ。ああ、ランダムなバーガー屋が無料のフライドポテトのためにメールが欲しいって?いいよ、randoburgerspot@"mydomain".comで連絡してね。

自分のドメインを持つことの一番の利点はこれだね。

それもいいけど、毎回「いや、実際にはランダムバーガー屋で働いてないんだ」って説明するのが疲れるんだよね…。

Spamgourmetを使えば、自分のドメインがなくても無料でこれができるし、他にも素晴らしい機能があるよ。

誰かが重要なメールを送るときに、メールユーザー名にタイプミスをしたら役立つかも。自分のドメインにキャッチオールメールを設定しておけば、メールはちゃんと届くけど、これがないと届かないからね。

Gmailにはこれの限定版があるよ。実際のアドレスが漏れちゃうけど、フィルタリングは簡単になる。+@gmail.com steve+randoburger@gmail.com

もしかしたら見逃したか、著者が記事を更新したのかもしれないけど、これについてはカバーしてると思うよ:>「ああ、それと、"キャッチオール"機能を提供しているプロバイダーを強くおすすめするよ。これで、メインのメールアドレスと無限の@yourdomain.comのメールアドレスを持つことができる。Netflix@yourdomain.comのように分けておくと便利だけど、同じ受信トレイでメールを受け取ることができる。」

自分もそうしてるけど、最近は会社名をメールアドレスに使うのをブロックする企業が増えてきてる。スタッフと話すときに awkward な会話になることもあるし。以前、ペット用品をオンラインで注文したときにこの形式で登録したんだけど、最近店舗に行ったら「アカウントはお持ちですか?」って聞かれて、そのメールアドレスを伝えたら、一瞬止まったんだ。何度か「メールアドレスは何ですか?」って聞かれて、最終的にマネージャーが出てきて、俺が何か怪しいことをしてると思ったらしく、電話番号でアカウントを調べようとしたんだ。

メールの転送って問題が多いよね。特に、メインのMXプロバイダーのスパムフィルタリングがイマイチだと、バックアップアカウントにスパムを送っちゃうことになるし。アカウントがバンされたら転送がまだ機能するかも…っていう考え方にはあまり意味がないけど、一般的には https://github.com/joeyates/imap-backup みたいなツールでメールをバックアップして、他のファイルと一緒にバックアッププロセスに組み込むのがいいと思うよ。

誰か自分のメール戦略をシェアしてくれない?自分は以下のように考えてるんだけど、まだ決めかねてるんだ。1. カスタムドメイン(.com):友達や家族、リアルで知ってるオンラインアカウント用に使う予定。Amazonのアカウントみたいに、意味があるところではFastmailのマスクアドレスを使うつもり。2. カスタムドメイン(.xyz):ブログやリアルのプロフェッショナルなインタビュー、やり取り、GitHub用に使う予定。ここでもFastmailのマスクアドレスを使う。3. fastmail.comのマスクメール:一時的なオンラインアカウントやランダムなニュースレターのサインアップ用。自分のカスタムドメインやリアルのアイデンティティとは結びつけたくないから、ポータブルかどうかは気にしない。自分の主な目標は、- ブログ用のオンラインアイデンティティ(2)を政府機関や銀行(1)から分けること。- より匿名性・プライバシーを求めて、fastmail.comのドメインでマスクアドレスを使って他の人と同化すること。もしシェアしたいことがあれば、フィードバックもらえると嬉しいな!

あなたの戦略はいいと思うよ。こういうことに関して自分が参考にしているのは、マイケル・バゼルの本「Extreme Privacy」だね。彼のカスタムドメインを使った戦略について詳しく書いてあるから、自分の戦略の基にしてる。唯一付け加えたいのは、単目的のメールアドレスにはランダムな文字を混ぜて「ソルト」するのが好きだってこと。そうすれば列挙攻撃を防げるから。例えば、amazon@domain.netを使っているなら、uber@domain.netも使うかもしれないし。ソルトを追加することで、こういうことを防げるんだ。

自分は履歴書とかにはFastmailのアドレスを使ってる。個人ドメインは使いたくないんだ。攻撃的ではないけど、ちょっとバカっぽく聞こえるから。

1つのカスタムドメイン(.xyz)で、一度.xyzに禁止されたことがある。なんとか解決できたけど、TLD自体に禁止されるのはかなり不快だよね。何が起こったのか理解するのも難しいし。それから、マルウェアを配布していないことを「証明」しなきゃいけなかった。サイトをクリーンアップして、今後のマルウェア配布を防ぐためにやったことのリストを提出する必要があったんだけど、そもそもマルウェアを配布してたわけじゃないから大変だった。単なるワードルのバリアント用の静的なウェブサイトで、広告や他の第三者コンテンツもなかったのに。

ここで必要なのは2つの法律だと思う:1. メールプロバイダーは、何らかの理由でメールを失った場合、1年間新しいアドレスにメールを転送することを義務付けるべき。2. ドメインレジストラは、ドメイン名を1年間保存して、何らかの理由で失効した場合に再登録するための十分な時間を与えるべき。

メールのバックアップにはmbsyncやisyncを強くおすすめするよ。fastmailやgmailの設定もかなり簡単だし。みんな他のものにはn+1のバックアップを推奨してるのに、なんでメールはそれに値しないの?おまけに、notmuchをインストールすれば、オフラインでの検索が速くできて、シェルスクリプトでメールを「掘り出す」こともできるし(そういうのが好きならサム・アルトマンと簡単に共有できるよ)。GUIが好きなら、Thunderbirdをインストールすればいい。これもフルIMAPをダウンロードして、ローカル検索ができる。Thunderbirdを使わなくてもバックアップとして役立つし、Googleがアカウントをロックすることがあるから、それから独立するための最も簡単な方法だと思う。