お問い合わせはコチラから

G-mailで独自ドメインから送信できない(TLS Negotiation failed, the certificate doesn’t match the host)

IT

最近、Gmailを独自ドメイン運用している人で、送信エラーが出るという人が多発しています。

メールの配信エラー

[名前] の機能を使用して、別のアドレスまたは別のエイリアスからこのメールを送信しようとしています。[名前] のアカウントの設定に誤りがあるか、設定が最新の状態ではありません。設定を確認して、もう一度送信してみてください。

企業などではそれでは困るということで、G suitに移ろうという動きもあります。

さて、このエラーですが、特定の誰かが悪いというわけではなく、全世界的に起きている現象のようで、Google側のセキュリティ強化が原因のようです。

一番簡単な解決方法

送信ポートを25に変更することで、簡単に問題が解決します。

ただし、『保護されていない接続にチェック』という点が要注意。

■ポートを25に変更する方法
1)gmailの設定>アカウントとインポート
2)対象のメールアドレスの情報を編集を押す
3)次のステップ
4)ポート:25に変更
5)保護されていない接続にチェック
6)変更を保存

原因:GmailのSMTPサーバーのドメインと証明書のドメイン名が異なる

Gmailの外部SMTP経由の送信で設定するSMTPサーバーのドメイン名と、TSL証明書のドメイン名が異なっていると、その違いをエラーとして検出するようです。

対策:GmailのSMTPサーバーで入力するドメインを証明書のドメイン名 に変更する

少なくともエラーが出ている場合は、SMTPサーバーのドメイン名と、TSL証明書のドメイン名が異なっている可能性があります。

まずは、TSL証明書のドメイン名を調べる必要があります。

調べ方は2つあります。最終的に解決可能な状況にあるのであれば、どちらの方法で行っても正しい結果が得られます。

メールホストのホスト名を調べる方法
  1. TSL証明書のドメイン名を調べる
  2. メールサーバーのホスト名を調べる

TSL証明書のドメイン名 の調べ方

以下のコマンドで調べられるそうですが、Linux系のOS以外の人(Windowsの人)は難しいと思います。

openssl s_client -connect SMTPサーバーのドメイン名:587 -starttls smtp

以下の簡易ツールで調べることができるようです。

最終的にダメな場合もあるようですが、TSL証明書のドメイン名にSMTPサーバーの名前を置き換えることで問題は解消します。

メールサーバーの実際のドメインを調べる

送受信のメールサーバーが、独自ドメインの場合は今回の問題が起きやすいです。

実際には、独自ドメインではなく、サーバー名というのが別にあってそちらを指定しても送受信は可能です。

TSLの証明書云々というのは、結局、独自ドメインをやめてサーバー会社のホスト名に変更すれば解決します。

メールサーバーのIPアドレスを調べる

ping mail.domain.com

IPアドレスを教えてくれます

IPアドレスからホスト名を調べる

nslookup IPアドレス

ホスト名を教えてくれます

Gmailの送信サーバーを変更する

判明したホスト名をGmailの設定で使用します。

まとめ

Gmailを独自ドメインで使うというのは、pop受信が遅い問題があるのですが、それが解決してしまうと、便利さしかないわけです。

そのため、今回のように送信側で問題が起きるケースは想定外でした。

Gmailを独自ドメインメールで使用されてもGoogle側にはあまりメリットが無いのか、Googleサイドは使いにくくしていく一方です。利用者はgoogleの顔色を窺って使っていかなければならず、ビジネス用途で使用するには一定のリスクがあるなと思いました。

では、G suiteを使えばいいやんということになりますが、月額の使用料金以外にネームサーバーへのDNSレコード設定がマストなので導入のハードルもそこそこありますので、このような鼬ごっこが続くのではないかと思います。

タイトルとURLをコピーしました