5x2.deがサービス終了？（追記）検証しました

表題の通り

このサイトに連絡先として掲載していたメールサービス(5x2.de)が7月31日で提供を終了するという。最近忙しくて見逃していたが6月30日にお知らせのメールが届いていた。sbu.deというドメインが気に入っていただけにとても残念。

そういう事情で連絡先のメールアドレスを変更しました。

メール全文

Wichtige Ankündigung Abschaltung des E-Mail-Dienstes 5x2.de zum 30. Juni 2025

Return-Path: <support@5x2-online.de>
    from infomail.5x2.de (infomail.5x2.de [78.47.162.61])
    by 5x2.de (b1gMailServer) with ESMTP id 7F99096A
    for <kt2@sbu.de>; Mon, 30 Jun 2025 11:52:31 +0200 (CEST)
MIME-Version: 1.0
X-Mailer: ViWa Mailing System
From: 5x2 Team <support@5x2-online.de>
Subject: Wichtige =?UTF-8?Q?Ank=C3=BCndigung?=: Abschaltung des E-Mail-Dienstes 5x2.de zum 30. Juni 2025
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 7bit
Message-ID: <syny3j.pbihu5@5x2.de>
x-viwa-trusted: <2a2bb09d040c9ff74b3818125e51320e@5x2.de>
To: kt2@sbu.de

Hallo Rikuto Kitazawa,

wir bedanken uns ganz herzlich dafür, dass Sie unseren Freemail-Dienst 5x2.de genutzt haben. Leider müssen wir Ihnen mitteilen, dass dieser Service zum 31. Juli 2025 endgültig eingestellt wird. Ab diesem Datum ist weder der Versand noch der Empfang von E-Mails über Ihr 5x2.de-Postfach möglich.

Bitte sichern Sie sämtliche E-Mails, Kontakte und Anhänge bis zum Abschaltdatum, indem Sie Ihr Postfach lokal archivieren oder auf ein anderes E-Mail-Konto übertragen. Dafür können Sie beispielsweise ein E-Mail-Programm wie Thunderbird oder Outlook per IMAP auf Ihr 5x2.de-Postfach und auf ein neues Postfach (z. B. Gmail, GMX o. Ä.) einrichten und dann die Ordnerstruktur mitsamt allen Nachrichten einfach per Drag & Drop in das neue Konto kopieren. Alternativ stehen spezialisierte Tools zur Verfügung, etwa imapsync (für Linux, macOS, Windows), mit dem Sie Ihre Mailbox automatisiert serverseitig auf einen anderen IMAP-Server spiegeln können, oder MailStore Home (Windows), das vollständige Postfach-Backups anlegt. Nach dem 30. Juni 2025 werden alle Konten und Inhalte unwiderruflich gelöscht.

Die Beendigung des Dienstes erfolgt in Übereinstimmung mit unseren AGB (§5 Kündigung des Vertrages): Ihr Nutzungsvertrag endet automatisch mit der Einstellung des Dienstes, eine zusätzliche Kündigung Ihrerseits ist nicht erforderlich.

Nach §17 DS-GVO werden Ihre personenbezogenen Daten im Zuge der Dienstabschaltung gelöscht, sobald sie nicht mehr zur Vertragserfüllung oder aus gesetzlichen Aufbewahrungsgründen erforderlich sind. Bis zur Löschung gelten unsere Datenschutzerklärung und die gesetzlichen Fristen.

Bei Fragen stehen wir Ihnen gerne unter support@5x2-online.de zur Verfügung.

Noch einmal vielen Dank für Ihre Treue. Wir bedauern, Ihnen diesen Dienst nicht weiter anbieten zu können, und hoffen, dass die Datensicherung für Sie problemlos verläuft.

Mit freundlichen Grüßen

Ihr 5x2.de Team

---------------------------------------------------------------------------

ViWa Invest GmbH
Dorfäckerstraße 25
90427 Nürnberg

Email: support@5x2-online.de

Geschäftsführer: Darko Vipic

HReg: HRB 24218
Amtsgericht Nürnberg

Ust.Id Nr.: DE261348960

---------------------------------------------------------------------------

追記

2025-10-17 : この記事はそこそこ需要があるようなので，記念に保存してあったお知らせメールを公開。「突然のサービス終了でごめんね。メールは見れなくなるから期日までにバックアップしておいてね。あなたの個人情報は法令に則り必要がなくなり次第削除するからね。」ということを言っているらしい。

2026-01-22 : 以下に検証パートを加えました。

検証（2026-01-22）

5x2.deがサービスを終了するのはガセネタ？

5x2.deがサービスを継続しているとのご指摘のメールを複数件いただいたので調べたところ，Webからしか試していないがログインもメールの送受信も問題なくできることを確認した。

メールスプーフィング（なりすましメール）ではないかと疑わしく思ったので，勉強も兼ねて個人的に検証してみることにした。間違っている部分があるかもしれないので，ここで書いた内容をもとに悪者探しをするとかはくれぐれもやめてほしい。

先に結論だけ

はっきりとしたことはなにもわからなかった。

そもそもガセネタではないかと疑われているのも，このメールを除いてサービス終了を告知する知らせが他にまったくないことが要因である。

今後も利用を継続するかどうかは以下の3つの事実を考慮したうえで各自が自己責任のもと判断すべきであることを書き残しておく。

アカウント登録時に届くメールは，過去にアカウントを作ることができた不特定多数が見ることができたはずなので，第三者が模倣すること自体は簡単だ。問題なのはアカウントに登録してあった氏名のほうで，こちらは利用者本人かシステム管理者以外知り得ない情報のはずである。

確認すべきこと

まずはどうやって調べるべきかを調べるところから。

ネットで調べてみるとメールのヘッダーを眺めて怪しいところを探すという大雑把なものから，個別の認証技術の云々まで様々なレベルの情報が錯綜しており，ど素人にとっては全容を把握すること自体が難しい。

細かい話は後回しにするとして，おおまかな流れは次のようになるとわかった。

1. ヘッダーに記されたメールの認証技術があればそれを確認する

2. Receivedヘッダーを確認してどこを経由したかを確認する

3. 実際の送信元のIPアドレスを検証する

ヘッダーを確認

Return-Path: <support@5x2-online.de>
    from infomail.5x2.de (infomail.5x2.de [78.47.162.61])
    by 5x2.de (b1gMailServer) with ESMTP id 7F99096A
    for <kt2@sbu.de>; Mon, 30 Jun 2025 11:52:31 +0200 (CEST)
MIME-Version: 1.0
X-Mailer: ViWa Mailing System
From: 5x2 Team <support@5x2-online.de>
Subject: Wichtige =?UTF-8?Q?Ank=C3=BCndigung?=: Abschaltung des E-Mail-Dienstes 5x2.de zum 30. Juni 2025
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 7bit
Message-ID: <syny3j.pbihu5@5x2.de>
x-viwa-trusted: <2a2bb09d040c9ff74b3818125e51320e@5x2.de>
To: kt2@sbu.de

とりあえずヘッダー部分だけ取り出してみる。

とりあえずわかるのはSPFもDKIMも，それからもちろんDMARCも，文字通りなんの認証技術も使われていないということだ。

それはさておき異常なのがReceivedヘッダがないこと，Return-Pathにごちゃごちゃとなにか書かれていることではないだろうか。

転送に使われたプロトコルはESMTPのようなのだが，Return-Pathの情報はSMTPセッションの中で送信者が指定するコマンドMAIL FROM:<エラーを報告するのに使用される送信元メールアドレス>の内容に相当し，Envelope Fromと呼ばれるものと同じはずだ¹。メール伝達処理の最後に受信側サーバーによって付加されるもので，そもそもメールアドレス以外の内容が含まれていることがおかしい。一見するとReceivedヘッダーの書式に従っているようにみえるのだが，ただの不具合というよりもむしろ擬態というか，わざわざヘッダーをチェックする人間を欺くための巧妙な意図を感じなくもない。

そしてReceivedヘッダーが欠落しているのはどう考えても普通のメールではない。というのもこのメールを受信したSMTPサーバ（MTA）が付加するはずの内容だからだ。

ここで考えられる可能性は以下のようなものがあるらしい²:

• メールが受信者のメールボックスに直接配信された場合（つまり通常のSMTPプロトコルによる伝達ではない）

• 一部のメールシステムには、ユーザーのメールボックスに直接配信されるアナウンスメッセージを生成する設定がある

• 受信側システムがReceivedヘッダーを省略するように設定されている

このメールについてシステム管理者が直接メールボックスに送り込んだ可能性を排除できない以上，ヘッダーだけを見てなりすましだと断定することはできなさそうだ。

本文を見る

わざわざ言及するつもりはなかったのだが，このメールの本文冒頭に記載されている氏名はアカウントに登録した情報と一致している。これがシステムとは無関係のなりすましが送ったメールであるとするなら，アカウント情報の漏洩も同時に発生していることになりかなり最悪だ³。

SPFのレコードを見ておく

SPF（Sender Policy Framework）とは送信側メールサーバーの管理者がメールを送信するのに使うアドレスをあらかじめDNSに登録しておいて，それを受信側が送信元ドメインに紐づけられたアドレスと比較して2つが一致しているかどうかを確認するドメイン認証のことだ⁴。

Received:がないということは実際の送信元IPアドレスがわからないのでやったところで意味がないし，そもそも受信から半年以上経っているのでアドレスが変わっている可能性だって十分にある。

それでも参考のために一応見ておこう。5x2-online.deのSPFレコードはnslookup -type=TXT 5x2-online.deで見ることができる。

5x2-online.de   text = "v=spf1 ip4:5.9.97.130 ip4:78.47.197.224/29 ip4:138.201.155.19 ip4:78.47.117.190 ip4:78.46.96.79 ~all"

このSPFレコードによって以下のパターンに当てはまるアドレスからのメールの送信が許可される:

1. 5.9.97.130に一致するアドレス

2. 78.47.197.224/29のブロックにあるアドレス（具体的には78.47.197.224 - 78.47.197.231）

3. 138.201.155.19に一致するアドレス

4. 78.47.117.190に一致するアドレス

5. 78.46.96.79に一致するアドレス

6. 以上に当てはまらない送信元はSoftFailとして警告する（送信自体を阻止するものではない）

結局のところ送信元アドレスがわからないので検証しようがないのだが，Return-Pathに含まれるアドレスはこのパターンに当てはまらなかった。とはいえ元のルールが緩いのでSPFには失敗するが受信することは可能である。

ちなみにアドレスはwhoisで調べたところHetzner Online GmbH（AS24940）というドイツの会社がもっていて，5x2.deの運営会社であるViWa Invest GmbHとはおそらく取引関係があるのだろうということまでしかわからなかった。

それからinfomail.5x2.deについてはなんのレコードも登録されていなかった。

（参考）ユーザーが送信したメールはどうなのか

「システムが直接送り込んだ可能性」について考えてきたが，参考としてユーザーがWebから送信したメールがどのようなヘッダーを付加されるか示しておきたい。

以下は自分のアドレスから自分のアドレスに対して送信したメールのヘッダー部分だ。

Return-Path: <kt2@sbu.de>
Received: from smtp.5x2.de (10.0.10.14 [10.0.10.14])
    by 5x2.de with ESMTPS id 19889AB7
    for <kt2@sbu.de>; Sun, 18 Jan 2026 05:27:16 +0100 (CET)
X-Result-Filter: passed=all;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
Received: from account.5x2.de (account.5x2.de [136.243.126.156])
    (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
     key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
    (No client certificate requested)
    by smtp.5x2.de (Postfix) with ESMTPSA id 7C59916004E
    for <kt2@sbu.de>; Sun, 18 Jan 2026 05:27:16 +0100 (CET)
MIME-Version: 1.0
Date: Sun, 18 Jan 2026 04:27:15 +0000
Content-Type: multipart/alternative;
 boundary="--=_RainLoop_735_279961653.1768710435"
X-Mailer: RainLoop/1.16.0
From: kt2@sbu.de
Message-ID: <12a37ce0503c74b30d88f8a537e173b5@sbu.de>
Subject: test
To: kt2@sbu.de

上で「メールの送受信も問題なくできる」と書いたが文字通りなんの問題もない。TLS1.3で暗号化⁵されたメールがaccount.5x2.deから送信されsmtp.5x2.deが受信しユーザーのメールボックスに届く様子がわかる。

SFPレコードを確認するとアドレス外から送ってきているようだったので厳密にはSPF失敗なのだが，これとは別にAuthentication-Resultsを表示するタイプの外部のメールアドレスにも送信してみたがそちらのほうはSPF，DKIM，DMARCすべてクリアしていた。つまりメールシステムの内部宛かどうかで扱いを変えていることが推察できる。

もう一通のメール

実は1通だけ確実にシステムから送付されたと断言できるメールがある。アカウント登録時に届く登録完了メールだ。

以下はそのヘッダーである。

Return-Path: <support@5x2-online.de>
    from infomail.5x2.de (infomail.5x2.de [78.47.162.61])
    by 5x2.de (b1gMailServer) with ESMTP id 7F99096A
    for <kt2@sbu.de>; Fri, 08 Dec 2023 03:05:24 +0100 (CET)
MIME-Version: 1.0
X-Mailer: ViWa Mailing System
From: 5x2 Team <support@5x2-online.de>
Subject: Willkommen bei 5x2.de
Content-Type: multipart/mixed;
    boundary="=_1f0007dda0a704f78c2e2fc87b412335"
Message-ID: <s5bsh0.pdwq4v@5x2.de>
x-viwa-trusted: <ddcba2de83563673a833e8957f0546df@5x2.de>
To: kt2@sbu.de

--=_1f0007dda0a704f78c2e2fc87b412335
Content-Type: multipart/related;
    boundary="=_70634b1ee7e0d96c90789e2939a7e130"

--=_70634b1ee7e0d96c90789e2939a7e130
Content-Type: multipart/alternative;
    boundary="=_f3d27a65811fa04eb6ecef506d553e0f"

--=_f3d27a65811fa04eb6ecef506d553e0f
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 7bit

瓜二つというか……ReceivedヘッダがないこととReturn-Pathに書かれている内容が（日時を除いて⁶）まるで同じだ⁷。

本当のところは？

ここまでなりすましを疑ってきたが，ヘッダー情報からはなりすましと断定できないこと，本文冒頭に記載された氏名がアカウントに登録したものと同じであることなどを考えると，サービス終了を告知するメールがなりすましであると結論づけるのは，同時にデータ侵害が発生していることを認めることにほかならない。真相がどのようであれ，「問題ないのでこれからも使い続けよう」とはとても言えない。

メーラーの設定ミスか何かでおかしなヘッダーが設定されてしまっていて，それが問題なくメールボックスに届いてしまっているがために見落とされているというのが実際のところではないだろうか。

私はこのメールは本当のことを言っていると考えるし，だからこそサービス終了が何らかの形で延期されているだけだと思う。実際に5x2.deは新規登録の受付を終わりにしてしまった。ViWa Invest GmbHのウェブサイトはあまり活発に更新されていないし，5x2.deもどうやらビジネスという扱いではなく「当社独自のプロジェクト」としか説明されていない⁸。

気まぐれな延命を頼んで，痛い目を見ないようにしましょうということを最後にはっきりと伝えておきます。