Saturday, July 18, 2020

Microsoft 365のメールをGmailから利用する際のトラップはどこか【追記あり】


Microsoft 365を使うことにした経緯

仕事で使っている独自ドメインを随分昔からロリポップでホストしている。Webなどはほとんど使っていないので、どうでもいいのだが、メールは時々重要なものを送受信する機会がある。

ロリポップは以前は低価格で使い始めやすいのが良かったのだが、最近は同等のサービスも増えてきており、特に価格面でのアドバンテージはない。ただ、大手プロバイダーが提供するサービスよりはやはり安い。それで、なんとなく使い続けていたが、時々困ったことがある。

あるメールサーバからスパムメールが大量に送信されると、受信側のサーバが発信者のメールサーバをdenylist(ブラックリスト)に入れることがある。すると、そのメールはサーバ側ではねられてしまい、受信者のメールボックスには入らない。「送ったのに届かない」「エラーが返ってくる」という状況が発生するわけだ。

これまで、そのメールアドレスで受信したメールは、@niftyのあまり使っていないアドレスに転送していた。こうだ。

送信者→ロリポップ→(転送)→@nifty

で、ロリポップ→@niftyのところでエラーが発生し、@niftyがロリポップからのメールを受信しない設定になっていた。そこで、エラーメールが送信者に届いたわけだ。

これは大変カッコ悪いし、困る。一応、デジタルで飯を食っているオッサンとしては、これを放置はできない。しかも、実はこの問題はこれが初めてではなく、おそらく3回目くらいだ。数年に一度くらいある。

ということで、メールサーバを移行することにした。ちょうど来月には契約が切れる。移行先だが、G Suiteはすでに別のドメインで利用していたので、今回はMicrosoft 365のBusiness Basicを契約することにした。価格的にはG Suiteとほぼ同じで、年間契約なら6,480円(たぶん税別)。1ヶ月540円相当だ。Officeアプリはややこしいことに、個人のMicrosoft 365 Personal (以前のOffice 365 Solo)を契約しているので、そちらで賄うことになる。キャンペーン中だとかなんとかで、Business Standardなら半年無料だったりするのかもしれないが、気にしない。

Gmailから送信できない!

ドメインのホスティングは、ムームードメインで契約している。継続利用だと、別にムームードメインが特に安いわけではないが、先日長期契約したばかりだったので、今回はドメインの移行はしない。なので、独自ドメインによるメール送受信を可能にするには、DNSの情報を書き換える必要がある。具体的には、ムームードメインでドメインを持っていることの証明(TXTレコードを指示通り入力する)とMXレコードなどの所定の情報の登録が必要になる。

ちょいちょいググりながら入力していくと、意外とすんなり入力は終わった。また、意外なことに30分もしないうちにDNS情報が行き渡ったのか、Web版Outlookでは独自ドメインのメールアドレスを使った送受信が可能になった。

メイン環境のGmailへの転送設定もすんなり終わった。これで受信はできた。あとは送信だ。ただ、これはかなり苦戦した。メールサーバ「smtp.office365.com」に設定して、いろいろ入力してみるのだが、エラーが表示される。一晩寝て思いついたのは、アプリパスワードだ。

2段階認証を設定しているため、その認証方法に対応しないアプリにパスワードを通そうと思ったら、もともとのパスワードではなく、そのアプリ用に作成したアプリパスワードが必要になる。まず、これを作成する画面が見つからずに、数時間消費した。誰かの役に立たないとも限らないので、リンクを置いとこう。
https://account.activedirectory.windowsazure.com/AppPasswords.aspx

もしこの画面がちゃんと開かないなどの問題があれば、Microsoft 365の管理画面で多要素認証を有効にするなどの操作が必要になる。以下のサポートページなどを参照して設定するといいだろう。

多要素認証用に Microsoft 365 サインインを設定する

管理者が多要素認証 (MFA) (2 段階認証とも呼ばれます) を使用して組織を 有効 にすると、ユーザーアカウントを使用するようにユーザーアカウントを設定する必要があります。 MFA を設定することで、 Microsoft 365 アカウントのサインインにセキュリティの追加レイヤーを追加します。

アプリパスワードは発行できた。しかし…

アプリパスワードの問題はクリアできたので、もしスマホのメールアプリ(Outlook以外)に登録したくなったときは、これで行けるだろう。

ただ、まだ問題は解決していない。Gmailに戻って、アプリパスワードを入力してみるが、どうしてもエラーが表示されてしまう。エラーメッセージで検索してヒットしたのが、以下のサイトだ。

【解決済】Gmailで送信エラーになる:TLS Negotiation failed, the certificate doesn't match the host - HANAUTA INC.

先週の金曜(2020/4/10)あたりから、メール送信後にエラーで返ってきてしまっていたのですが、一時的にはエラーが起きないよう応急処置ができたのでメモ。 推奨ではないですが、同じような現象ですぐ解決したい方の助けになれば幸いです。 
ポートを25番に変更しろとのこと。うーん、セキュリティ的に拙くないかと思いつつ、やってみたら通った。とりあえず、これでいいかも!

…と思ってテストメールを送信してみたら、Outlook.comからエラーが返ってくる。@niftyも(ミスって送信した)取引先のサーバも漏れなく拒否してくる。そりゃそうだよな。送信しても届かないのなら、なんの意味もない。

SMTPサーバを「smtp.offfice365.com」ではなく、pingを打って返ってきたホストに変更しろという意見も複数見たので、試してみたがダメ。

今度はGmailとMicrosoft 365の関係に絞って検索してみたら、ヒットしたのが、ここ。

Office365のメールをGMailで送受信する 

この記事は 2018年3月8日 に書かれたものです 諸般の事情でOutlook(Office365)を使うことになりました。 ...

 そこに書いてあったのが、これ。
まぁ日本国内からの利用なら大抵の場合は outlook-japan.office365.com で行ける気もします。
SMTPサーバを「outlook-japan.office365.com」に書き換えて試してみたところ、もういったい何を苦労していたのか全然わからないよ!ってくらい、すんなりと通った

なんとか懸案の問題が週明けまでに解決したので、メモしておく。疲れた。

(追記)
1日ほど経って、またテストしてみたら、同じエラーで送信できなくなっていた……。もうOutlook.com(ブラウザ版Outlook)を使うか……。


Monday, July 13, 2020

富士通電子ペーパー「QUADERNO」がバージョンアップ


「QUADERNO」のファームウェアがバージョンアップした。ただし、大半はソニーの「DPT-RP1」「DPT-CP1」の新機能を取り込んだだけだ(全部かもしれない)。

注目点は、ペン色がこれまで「青/赤」しか選べなかったのが、「黒/赤」も選べるようになったこと、検索などでジャンプしたとき、前のページに戻れる履歴ジャンプ、ごっそり削除したときに元に戻せるアンドゥ、アンドゥを取り消せるリドゥ、名前を変えたときに元のファイルを残せるコピー機能(?)あたりか。

いずれも、ソニー版のユーザーにしてみれば、「まだ?」(AA略)という感じだったが、富士通版のみのユーザーにとっては悪いことではない。ただ、最後のファイルのコピー機能は、エクスプローラー上でのファイルコピーとはかなり感覚が違うので、注意すべきだろう。



Saturday, July 11, 2020

「TextExpander」「TypeIt4Me」などスニペットの「Secure Input」問題を解決する


「TextExpander」や「TypeIt4Me」といったスニペットは、Macの文字入力を劇的に高速にしてくれるツールだ。特に、複数の定型文を高速に入力しなければならない場面によく出会う人は、必携と言ってもいい。

ただ、スニペットのトラブルでよく見るのが「Secure Input」問題だ。パスワードなど高度な安全性が求められる文字列を入力する際、その入力を他のアプリが横から見ることを許さない。一方で、スニペットは文字入力を横から監視していないと動作しないアプリなので、「Secure Input」機能とはあまり相性がよくない。10年以上前から、事あるごとに「動かない」というトラブルが報告されせているようだ。

When these browsers display a password field, they turn on secure event input so that no one, including TextExpander, can peek at your passwords. Problem is, if you use the Return key to submit a form from within its secure field, they won't turn secure event input off. This appears to be a bug they've inherited from some Firefox code they use. 
The workaround is to use the submit button rather than using Return in the password field. 1Password is similarly affected by this bug. The workaround there is to turn off auto-submit and just use auto-fill then press the button to submit. 
THE SOLUTION: Usually when you quit the application that enabled secure input (permanently) it will be disabled and all will be back to normal.
TextExpander vs Typeit4me: one bug to rule them

ここではFirefoxの問題とされているが、Chromeでもなんでも同じで、要は「Secure Input」をオンにしたアプリが、ちゃんとオフにしないで動いているから、他のところでもスニペットが動かないのだ。

時々、同じ問題で苦しむことはあったものの、何かの拍子で元に戻ることが多かったので、特に気にしないでいた。しかし、今回はちょっとしつこかった。いくつかのアプリを終了しても、エディタもブラウザも「TypeIt4Me」の動作を受け付けないので、試しに「TextExpander」をインストールして試用してみたら、こんな画面が。

見ると、電子ペーパー同期用アプリの「Digital Paper App」が引っかかっていると書いてある。これは助かる。喜び勇んで終了するものの、まだ「Secure Input」を有効にしているアプリがあるようだ。今度は「Unknown App」が邪魔していると書いてある。なんだよそれ!

ちなみに、TextExpanderは「Secure Input」が有効なとき、ステータスバーのアイコンで黄色い三角を表示してくれるので、わかりやすい。まあ、実際にスニペットで変換される文字列を入力してみればいいんだけどね。

で、最終的に引っかかっていたのは、Vivaldiだった。もちろん、Vivaldiが悪いのではなく、パスワードの入力画面が表示されたままのタブが最前面に出ていたのが原因だ。


アプリそのものがアクティブ(=最前面になっている)なわけでもないのに、このタブが最前面にいるために、システム全体で「Secure Input」が有効になってしまう。ブラウザを複数同時起動したり、ブラウザのウィンドウを複数起動したりしていると、気づきにくく、このミスを誘発しやすくなる。

スニペットをMacでバリバリ使っている人こそ、十分注意したほうがいいだろう。