ニンテンドーアカウントからの確認メールが来ない

皆さん、スプラトゥーンしてますか? 僕はしてません!

メールが来ない

昨年、任天堂が、クラブ ニンテンドーのサービスを終了し、代わってニンテンドー アカウントという新サービスを始めました。
早速サービス開始初日に登録しようとしたのですが、任天堂からの確認メールが来ず、登録できませんでした。
サポートに問い合わせたところ、以下のような確認項目を案内されました。

  • 入力したメールアドレスが間違っていないか
  • 迷惑メール フォルダに入っていないか。
  • ご利用メール サービスの受信拒否設定で「no-reply@accounts.nintendo.com」が拒否設定になっていないか。
  • 入力したメール アドレスがすでに別のアカウントに登録されていないか。

これはサポート サイトの FAQ にも掲載されている内容で、もちろん問い合わせ前に確認しています。…最後の項目を除いては。
というのは、別のアカウントに登録した覚えはないのですが、サービス開始初日にアクセスが殺到したことで何らかの処理エラーが発生し、不完全な状態で登録されているという可能性は否めなかったからです。
ところで、入力したメール アドレスが別のアカウントで利用されているとメールが来ないというのは不親切な仕様だと思います。
「そのメール アドレスは既に別のアカウントに登録されています」というメールが来てもよいのではないでしょうか。

その時は、サービスが開始したばかりでアクセスが集中しているせいもあるかもしれないと思い、そのまま放置していました。
そのままずるずると年を越してしまったのですが、そろそろ登録しようと思いました。

入力したメール アドレスは、Office 365Exchange Online でホストしているものでした。
他のサービスではどうだろうということで、Gmail のアドレスで登録してみたところ、あっさりと確認メールが届きました。

任天堂のサポートに連絡

こちらで確認できることは確認した旨を添えて、任天堂に問い合わせました。
Office 365 のメール アドレスが既に別のアカウントに登録されているかどうか、ダメもとで調査を依頼してみたところ、「登録はない」とのことでした。
これで、任天堂が案内しているメールが届かない原因はすべて潰れたことになります。
最後に、メール サービスの提供元へ問い合わせしてみるよう案内されました。

Microsoft のサポートに確認

Office 365 のサポート リクエストを上げたところ、すぐに電話がありました。

メッセージの追跡

最初に案内されたのは、メッセージの追跡という機能でした。
Exchange Online のメール サーバーに届いてはいるけれども、何らかの原因で紛失してしまった場合は、これで確認できるとのことでした。
しかし、いろいろと条件を変えて試してみても、確認メールは見つかりませんでした。

IP ブラック リスト

メッセージの追跡を試している間に、Microsoft の担当者の方が、差出元アドレス「no-reply@accounts.nintendo.com」の MX レコードから、メール サーバーの IP アドレスを確認してくれました。
そして、その IP アドレスが、Microsoft の IP ブラック リストに入っていると教えてくれました。
このリストに登録されていると、メッセージの追跡が可能になる前に拒否されてしまうのだそうです。

ドメイン「accounts.nintendo.com」の MX レコードは以下の通りです。

ホスト名 IP アドレス
smtp1.accounts.nintendo.com 52.20.186.124
smtp2.accounts.nintendo.com 52.20.131.132

先に Gmail で受信していたメールのヘッダーから、経由したサーバーが smtp2 であることはわかりました。

Microsoft に、ブラック リストから外してもらうよう依頼し、併せて、接続フィルターという機能を使い、上記の IP アドレスをホワイト リストに登録しました。
その上で再度登録を試したところ、無事、任天堂からの確認メールを受信することができました。

今は受信できます

Microsoft では、セキュリティ上の理由から、IP ブラック リストの全体、および、ブラック リストへの登録基準は公開していません。
そのため、任天堂のメール サーバーがブラック リストに登録されてしまった理由は明らかではありません。
現在はブラック リストから除かれている状態ですが、いつまた登録されてしまうかわかりません。
そのため、同じ環境(Exchange Online を使っていてニンテンドー アカウントを登録したい)という方は、接続フィルターへの登録をお勧めします。

DKIM が怪しい

受信したメールのヘッダーを眺めていると、こんな文字列が目につきました。

dkim=fail (signature did not verify)

…これじゃね?

ちなみに DKIM とは、DomainKeys Identified Mail の略で、送信元のメール サーバーを認証するテクノロジーです。
同種のものとしては SPF が有名ですね。

あ、そういえば、Exchange Online で送信メールに対する DKIM 署名がサポートされていましたよ。詳細はこちら
自分で証明書を作ったりしなくても、CNAME レコードを設定するだけで有効にできるので簡単です。
併せて DMARC も有効にしておきました。

というわけで、任天堂には、メールが受信できたことの報告と、DKIM の設定が怪しいので確認してみたらどうでしょうか、という提案を送信しておきました。