2025/07/04時点、GEPSのメールはAWS SESを利用し、サプレッションリストでメール送信制御を行っている。問題なのは、AWS SESのIPは専用IPでなく共用IPを利用していることだ。
GEPS関連のIPがブラックリスト登録されブロックされた記録。
——————————————————————————-
Jun 4 10:13:15 ホスト名 postfix/smtpd[2403624]: NOQUEUE: reject: RCPT from e234-11.smtp-out.ap-northeast-1.amazonses.com[23.251.234.11]: 554 5.7.1
——————————————————————————–
当社のメールログでは、23.251.234.8、23.251.234.9、23.251.234.10は問題なかったようだが、上記のIP(23.251.234.11)は何故か、一般の方のブログのAWS SES利用例で登場するIPと完全に一致する共用IPだ。
AWS SESの配信サーバは複数あるようだが、一度ブロックされるとサプレッションリストに登録され送らなくなるようだ。サプレッションリストは通常14日で自動削除されるが、GEPSの場合は手動削除のみであるようだ。(ヘルプデスクに指摘したがこの件は未回答。)
「調達ポータル・電子調達システムヘルプデスク」によると「第二期政府共通プラットフォーム(AWS)上のAmazon SESを使用しています。」とのことだが、一般利用されるSESであることは明らかだ。国のメールシステムがSPAMメールで利用されているメール配信サーバに同居するのは、スパマーがはびこり、国がSPAM規制しないのと同じである。そもそも調達システムでAmazon SESを利用するのが間違いだ。
通常のsendmailやpostfixなら通常のMTAとして機能し、一定期間再送ののち送信queueが削除され、undelivery処理される。また逆引きもgeps.go.jpのドメイン名をつけることにより現状のamazonses.comより送信元IPの信頼性が高まる。現状では、サプレッションリストというブラックリストを密かににつくって利用者を除外し、未通知のクレームがあれば利用者側のメール環境に問題があるように責任を転嫁する。ヘルプデスクはインシデント報告はするだろうが、報告を受け取った者は、隠蔽するのか、放置するのか、是正改善するか…?
2025/09/16以下のメールを受信
調達ポータル・電子調達システムヘルプデスクでございます。
いつもお世話になっております。
ご連絡が遅くなってしまい、誠に申し訳ございません。お問い合わせいただいていた件につきまして、以下の通りご報告いたします。
まず、SESの専用IP化について社内で検討を行いましたが、
既存のメール送信の仕組みに大きな変更が必要となるため、現時点では導入が難しい状況です。
ご期待に沿えず恐縮ですが、今後の改善策として引き続き検討を進めてまいります。なお、以前当システムからのメール送信時に貴社のメールアドレスがサプレッションリストに登録され、
送信不可となっていたIPアドレス(23.251.234.11)につきまして、
8/26 15:17に正常にメール送信ができていることを確認しています。
また、6/16以降、貴社のメールアドレスがサプレッションリストに登録されていないことも確認しております。引き続き、安定したメール送信環境の維持に努めてまいりますので、
何かお気づきの点がございましたらご遠慮なくお知らせください。今後ともどうぞよろしくお願いいたします。