2024年頭に、神奈川県公立高校入試の出願システムでメールを送れなくなった、というニュースがありました。
特にGmailで出願した人にメールを送れなかった、という内容でしたので、ニュースをみたときすぐピンときました。
メールの設定を適切にしていなかったことが原因なのですが、誰でもやりがちな事なので他人事ではありません。
特に、自分が送ったメールが届いていない、迷惑メールに入っていた、というやりとりをしたことがあるのであれば要注意です。
ちょっと小難しいですが読んでいただきたい内容です。
Googleのメール送信者ガイドライン
2023年10月に、Googleはメールに関するガイドラインを更新しました。
要約すると次のようになります。
- Gmailに送る場合が対象です
- 1日5,000件以上メールを送る人は、SPF、DKIM、DMARC全て設定してください
- そんなに送らない人もどれかは設定してください
- じゃないと受け取りません
- 2024年2月からそうします
「SPF、DKIM、DMARC」を設定したかどうかがポイントのようですね。
これらは「送信ドメイン認証」と呼ばれる仕組みで、メールの送り主が認証されたところから送られたものかどうかを確認するために使われます。
認証されたところから送られたのであればメールは本物だけれども、それ以外のところから送られたのであれば偽物と判断します。
これにより、第三者が勝手に人のメールアドレスを使って送り付けた、いわゆるなりすましメールかどうかが分かるのです。
ではどうやって認証するのでしょう?
SPF(Sender Policy Framework)
SPFは、Sender Policy Frameworkの頭文字をとったもので、認証されたメールサーバーから送られたかどうかを確認する仕組みです。
メールを受けた人(メーラー)は、Fromメールアドレスに含まれるホスト名(メールドメイン)を使ってDNSサーバーにTXTレコードを問合せます。
「v_spf1 xxxx」といった記載があるレコードから、認証されたメールサーバーのIPアドレスやホスト名のリストを得ます。
次にメールに含まれる送信元IPアドレスを得ます。
リストに送信元IPアドレスが含まれていれば認証、そうでなければNG、と判断する仕組みです。
DKIM(DominKeys Identified Mail)
DKIMはDomainKeys Identified Mailの略称で、「認証されたメールサーバーから送られたこと」(SPFでも行っている事)プラス「メールの内容が改ざんされていないこと」を確かめるための仕組みです。
「認証されたメールサーバーから送られたこと」はSPFと同じくネームサーバーのTXTレコードに登録した内容で確認する、というところで似ているのですが。
違いはTXTレコードに登録された内容が「公開鍵」である点です。
メールを送る時に、メールサーバーでは秘密鍵と公開鍵を用いて電子署名を行い、それをメールヘッダーに付与して送ります。
メールを受け取る人(メーラー)は、受け取った電子署名をTXTレコードに含まれる公開鍵で検証します。そうしてメールが改ざんされているかどうかを確認します。
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
前述のSPF、DKIMとセットで使われます。
送信者認証はSPF、DKIMで行い、認証に失敗した時にメールをどうするかを決めます。
送るか、拒否するか、迷惑メール扱いにするか、です。
また、認証失敗した件数をXMLにしてメール管理者に送ってくれる、という機能もあります。
どちらかというと、認証結果をどうするかといった判断を行うものです。
確認ツール
ここで、ご自身がお使いのメールアドレス(ドメイン)が、実際に有効になっているかどうか確認してみましょう。
他にも色々ありますが、このあたりがシンプルかと思います。
メールアドレスの@より右側(ドメイン名)の部分をフォームに入れて確認してみましょう。
SPF,DKIM,DMARCそれぞれで設定がされているかどうかを確認する事ができます。
もしここで何かしら問題が出た場合は、設定を見直す必要があります。
もっとも、どのように直せばよいのか、という話になりますと、ここで語るには難しいのでそこは専門業者にご相談ください。例えばメールを設定してくれたホームページ制作業者さんやプロバイダーさん。システム開発業者さんに、です。
もうお付き合いがなくて声かける相手がいない、ということもあるかと思いますが。
そういう場合は弊社にお問い合わせください😊
システムを入れている場合は要注意
上のチェックでOKだったとしても、ウェブサービスなど多くの人にメールを送っているような仕組みを提供されている場合は、もう一工夫必要な場合があります。
メールをそのシステムから直接外部に配送している場合は、SPFで指定する送信元IPアドレスにそのシステムを追加する必要がありますし、DKIM署名も行う必要があります。
システムがメールをするとき、メールサーバー経由で送るという方法もよいですが、どちらにしても改修は必要となります。
システムというと大がかりなイメージがありますが、ホームページにあるお問い合わせフォームも立派な仕組みですから、その改修も見た方が良いかもしれません。
何れにしても動作確認はしっかりと行いましょう。
実際にシステムからGmail宛に送って、問題なく届いたかを確認しましょう、という事です。
さらに、Gmailで受信したメールのメッセージソースを見て以下の記述がある事も確認しましょう。
spf=pass
dkim=pass
dmarc=pass
これら記述があれば、動作確認OKです。
まとめ
メールが正しく相手に送られるようにするには、送る側が適切な設定をしなければいけない、というお話でした。
メールの設定が適切にされているか、というのは意外と面倒で、適切に設定するにはそれなりの技術と理解が必要、という事をご理解いただけましたでしょうか。
もちろんメールサーバーを提供・管理しているインターネットサービスプロバイダーはこのあたりは適切に対応してくれていると思いますので、通常はあまり気にする必要はありません。
しかし、ホームページ制作業者やシステム開発業者が手を入れたウェブサイトは、インターネットサービスプロバイダーの対応外でしょうから、業者がしっかり対応する必要があります。
でも中には、冒頭でニュースになったような事を行ってしまうところがいるように、ここでお伝えした内容を理解していない業者がある程度います。他人事とは思わずしっかり対処していただきたいと思います。
IT相談役始めました
当社では、システム開発やサイト制作以外にも、システムにまつわる様々な相談をお受けしております。
- システム導入を検討しているが、ITに詳しい人間が社内にいないから判断がつかない
- 社内SEを育成したい、技術的な相談をしたい
- ウェブサイトで集客したいがどうすればよいかわからない
- システム業者、ウェブサイト制作業者の言っている事が正しいかどうかわからない
このようにシステムにまつわる様々な相談を、毎月のサブスクリプションでご提供します。
最初は単発で相談をいただいていましたが、問題になる前に解決出来た方がよいです。
そのためには継続した関りが必要なので、毎月のサブスクリプション契約としました。
気軽に相談できる環境が良いと思い、月1万円で行っております。
初回のご相談は無料ですので、お気軽にお問合せ下さい。
