Gmailをはじめ、セキュリティが強化されており、これまで正常にメールできていたものが
なりすましメールとして取り扱われてしまい、迷惑メールとなる事例が増えています。
SPF、DKIM、DMARCなどの送信ドメイン認証技術を設定することで現象を回避できる可能性が高いため、
対応をお願い致します。
【SPF】
SPF(Sender Policy Framework)とは送信元メールアドレスのドメインが詐称されていないかを受信者が確認できる技術です。
送信メールサーバで使用するIPアドレスをDNS(ドメインネームサーバ)に登録しておき、
受信側で、送信者のドメインとIPアドレスを比較することで、詐称の有無を判定します。
設定されていない場合は、送信したメールがなりすましと判定され受信されない可能性が高くなります。
【DKIM】
DKIM (DomainKeys Identified Mail)とは、ディーキムと呼ばれており、
正規のサーバやドメインから送信されたメールがなりすましや改ざんをされていないかどうかを調べることが出来る技術です。
送信者が送信するメールに電子署名を付与し、受信者はメール受信時にDNSサーバへ問い合わせ公開鍵を取得し検証を行います。
【DMARC】
DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、ディーマークと呼ばれており、
SPFやDKIMを利用して、詐称されたメールを受信側がどう扱うべきかの方針をドメインの所有者側が指定できる仕組みです。
【SPF設定のご参考】
SPFはDNSサーバーへSPFレコード(TXT)を追加して対応します。
SPFの設定は以下のサイトをご参考ください。
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
https://support.google.com/a/answer/33786?hl=ja
【DKIM設定のご参考】
DKIMは送信メールサーバーおよびDNSサーバーへ電子署名の設定が必要です。
設定方法は環境毎に異なります。
DKIMの設定は以下のサイトをご参考ください。
https://wiki.archlinux.jp/index.php/OpenDKIM
https://support.google.com/a/answer/174124?hl=ja
【DMARC設定のご参考】
DMARCはSPF、DKIMを設定後に、DNSサーバーへDMARCポリシーレコードを追加して対応します。
DMARCの設定は以下のサイトをご参考ください。
https://sendgrid.kke.co.jp/blog/?p=3137
https://support.google.com/a/answer/2466580?hl=ja