最近、企業様から「Gmail宛にメールが届いていないようなので調べて欲しい」、「ネームサーバーの設定を見て欲しい」という問い合わせをいただいております。ニュースでも高校の出願システムから送られるメールがGmailに届かず受験生にも影響が出たというのがあり世間を騒がせました。
どういう対策をすれば良いのかということを、デジハリの受講生が利用している「さくらのレンタルサーバー」を使って説明します。
Gmailと米国Yahoo!メールのガイドラインの変更が原因
2024年2月からGmailと米国Yahoo!メールが新しいガイドラインを段階的に適用し2024年6月には完全に適用するというのが発表されました。これがGmail宛にメールが届かない可能性がある原因です。
なぜこのような事になったのかというと、一番の原因は迷惑メールの中でも有名なサービスになりすまして送られてくる迷惑メールです。「Amazonプライムの更新ができませんでした」とか「***未払のお知らせ」とか「***銀行からの重要なお知らせ」のようなメールです。メールの文面やリンク先をよく見ると日本語に違和感があったり、実際のリンク先が怪しいドメインであったりしますが、リンク先のWebページは巧妙にコピーされており多数の方が被害に遭われています。
そこでなりすましを防ぐ為の設定を必須にしたのが今回のガイドラインです。
やるべき3つの設定
今回のガイドラインに含まれたのが「SPF(エスピーエフ)」、「DKIM(ディーキム)」、「DMARC(ディーマーク)」というものです。大量にメールを送信していない場合は、SPFかDKIMのどちらかが設定できていれば問題ありませんが、今後どうなっていくのかわかりませんので3つとも設定しておいたほうが良いです。マーケティングでメールマガジンなどを行っている場合は3つとも設定する必要があります。
それぞれの技術的な部分は長くなってしまいますので割愛させていただきます。
これら3つの設定を「さくらのレンタルサーバー」の管理画面を使って説明していきたいと思います。実はさくらのレンタルサーバーではSPFは以前からあったのですが、DKIMとDMARCのサポートは今回のガイドラインに合わせて対応されるようになりました。他のレンタルサーバーでもガイドラインに合わせて対応するようになったということろがありますので、2024年2月よりも前からレンタルサーバーを利用している方は確認してみてください。
設定の前に現在の設定状況をGmailを使って確認してみましょう。
「SPF」「DKIM」「DMARC」の設定の確認手順
設定確認したいメールを開いて、右上の︙(三点リーダー)からメニューを出して「メッセージのソースを表示」を選択してください。
下記の画像のように、件名の下に「SPF」、「DKIM」、「DMARC」の項目が表示され”PASS”と表示されていれば対応できています。
項目が表示されていなかったり、”FAIL”と表示されていれば設定ができていないので注意しましょう。
また、ホームページにお問い合わせフォームがあり「お問い合わせありがとうございました。」のような自動返信メールを設定している場合はそちらも必ず確認してください。メールは設定できていてもフォームは設定できていないということが良くあります。
さくらのレンタルサーバーでの設定方法
まずは、レンタルサーバーのコントロールパネルにログインします。
コントロールパネルの左メニューのメールからメールドメインを選択します。
右側の操作項目の設定からDKIM設定を選択します。
設定ができている場合は、SPF、DKIM、DMARCが表示されます。
セレクタの項目は今回はtest-dkimとしていますが、初期値でも問題ありません。
DMARCレコードの項目にチェックを入れて後は下部の設定するボタンを押せば完了です。
設定するボタンを押した後に確認画面が表示されますが、閉じて確認すればSPF、DKIM、DMARCが表示されているかと思います。
ブラウザの更新ボタンを押さないと表示がSPFだけのままですのでご注意ください。
本来はDNSレコードというものを追加したり手間のかかる作業ですが、コントロールパネルから簡単に設定出来るため設定がまだの方は早めに設定してください。
なりすましメール(迷惑メール)はなくなったのか?
残念ながら一時的に少なくなってるとは思いますが、無くなったわけではありません。
下記は個人宛に送られてきた、なりすましメールのひとつです。
ここまで読んでくださった方ならわかると思いますが、SPF、DKIM、DMARCをPASSしてます。
ただし、よく見るとDKIMのドメインの国がcn(中国)となっているのがわかります。
ここで判断はできますが、ここまでして確認する人は多くないと思いますので被害に遭われる方はいらっしゃるのではないかと思われます。
ちなみに下記の画面はYahoo!メールですが、認証のこのメールの認証情報からPASSしたかどうかの画面を表示させられます。
最近見かけるようになってきた別の技術で「BIMI(ビミ)」というものがあります。
下記のように、メールの宛先の部分に企業やブランドロゴが付与されているメールです。
DMARCがPASSしているメールに対して商標登録されているロゴを表示させるという技術です。
導入のハードルは高いですが、IT企業をはじめ見かけるようになりました。
ブランドを認知させる効果もあることから、マーケティング(ブランディング)目的での活用も期待できます。
このような対策はいたちごっこのようにも思えますが、被害者を守るためには仕方のないことなのかも知れないですね。