COLUMN

お役立ち情報を
隔週でお届け

  1. HOME
  2. ブログ
  3. コラム
  4. メールが届かない! それ、ガイドラインを満たしていないのが原因です!

コラム

メールが届かない! それ、ガイドラインを満たしていないのが原因です!

 2024年度 神奈川県公立高校入試の出願システム で送信したメールが、受験者が登録した Gmail のメールアドレスに届かない事象が発生して話題になっています。

Webサイト(ホームページ)を運用している人にとって、他人事ではありません。
Googleの メール送信者のガイドライン に則った設定をしていなかった事が原因ですが、
気付いてから慌てて修正しても、不適切なメールの情報が残るため、修正が反映されるまで時間が掛かります。

Googleの メール送信者のガイドライン のメール送信者の要件は以下の通りです。
・ドメインに SPF、DKIM、DMARC のメール認証方式を設定すること
・送信元のドメインまたは IP に、有効な正引きおよび逆引きDNSレコードがあること
・メールの送信にTLS接続を使用すること

support.google.com
Email sender guidelines - Google Workspace Admin Help
https://support.google.com/a/answer/81126?sjid=15153945055880602583-AP
Important: Starting February 2024, Gmail will require the following for senders who send 5,000 or more messages a day to Gmail accounts: Authenticate outgoing email, avoid sending unwanted or unsol

特に「お問い合わせ」で自動返信メールを設定されている場合は、メール認証方式が設定されていないと、Gmail にメールが届きません。メール認証方式が設定されているかご確認ください。
メール認証方式の設定状況は、以下のサイトで確認できます。

dmarcian
 
DMARC Domain Checker - dmarcian
https://dmarcian.com/domain-checker/
Use dmarcian's DMARC Domain Checker to find out if an email domain is protected against phishing, spoofing or fraud.

聞きなれない言葉の羅列で、なにこれ? ですが、簡単に説明すると以下の通りです。

SPF(Sender Policy Framework)

正当なサーバーからメールが送信されているかどうかを検証する仕組みです。
メールには「送信元」として表示される「Header-From」と、実際の送信元を示す「Envelope-From」という2種類のヘッダーが存在しています。
SPFはこのうち実際の送信元である「Envelope-From」を検証します。
DNS(Domain Name System)の SPFレコード に、送信元として適切なIPアドレス(ドメイン名)を記載することで、ドメインのSPFレコードの内容と、送信元のIPアドレスが一致しているかを確認し、不一致の場合は、異なる旨のメッセージを表示したり、迷惑メールフォルダへ移動させたり、受信できなくなります。
契約しているドメインの指定事業者によって異なりますが、SPFレコードは、指定されたネームサーバーから設定することが可能です。

DKIM(DomainKeys Identified Mail)

送信メールに電子署名を行って、受信サーバーが、実際にメールを送信したのがドメイン所有者であることを確認する仕組みです。
DNS(Domain Name System)の TXTレコード に DKIMの公開鍵 を登録することで、メール受信時、ドメインのDKIMレコードを参照して「公開鍵」を入手し、メールの電子署名の正当性を検証します。
個人のGmailにメールを送信するためには、DKIMの鍵の長さを1024ビット以上にする必要があります。セキュリティを向上させるため鍵の長さを2048ビットにすることが推奨されています。
DKIMに対応した メールサーバー(プロバイダー)との契約が必要です。

DMARC(Domain-based Message Authentication Reporting and Conformance)

送信元ドメインを偽る「なりすまし」メールを見つけて、動作を指定するための仕組みです。
SPF や DKIM と同時に使用する必要があり、SPF・DKIMの認証に加えて「Header-From」が「Envelope-From」と一致していない場合、DMARC で設定した内容に従って、迷惑メールフォルダに配信されたり、受け取りを拒否 といった動作を指定できます。
DMARC の設定も、対応している メールサーバー との契約が必要です。
また、DMRCに対応しているメールサーバー(ドメイン)から、DMARC Aggregate Report というレポートが、DMARCで設定したメールアドレスに届きます。これは、メールのドメイン単位で、SPF や DKIM の設定状況や、DMARCの判定結果が記載された XML形式 のファイルが添付されたものですが、送信先のメールサーバー(ドメイン)単位で送られてきます。
自分達が送信したメール以外で、なりすましメールがどれくらいあるかの判断にも使えますが、送信先のメールサーバー(ドメイン)単位になるので、レポート数が多くなります。本格的に運用する場合は、レポートの保管、分析手段を用意する必要があります。

簡単な説明では無かったかもしれません。
要は、契約しているドメインごとに設定が必要で、メール認証方式に対応したメールサーバー との契約が必要です。

ドメインメールは、ホームページを開設した時に契約した レンタルサーバー の事業者が提供しているものを使っているケースが多いですが、レンタルサーバーよっては、DMARCの設定ができなかったり、ネームサーバーのレコード変更を契約者に許可していないケースもあり、メール認証の仕組みを整えるために、レンタルサーバーの契約変更が必要になる場合もあります。
色々な要素が絡むので、自分達でなんとか、はちょっと厳しいです。
プロにお任せ頂いた方が安心と思います。

システム・カンタービレでは、レンタルサーバーの契約変更 や ホームページの移設、メール環境の見直し などご支援することが可能です。お気軽にご相談ください。

過去のコラム