神奈川県の高校受験に関して、県側からの送信メールがGmailだと届かないという問題が発生しています。
高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」
とりあえずの回避策としてGmail以外を使ってほしいという県側が訴えていますが、本来この問題は県の情報システム側にあります。県側のメール送信システムが送信メール認証に必須と言われているSPFやDKIMの設定に不備があったことが真の原因のようです。
https://gigazine.net/news/20240117-email-spf-dkim-dmarc/
このままではGmailではなくYahooMailやHotmailに変えたとしてもおそらく同様の問題でメールが届かないのではないかと思われます。真の解決策は「Gmailあてにきちんと届く信頼性がある送信メールの環境を整備しておく」ということです。
Gmailあてに送信するメールにはメール認証が必須
Gmailは迷惑メール対策を強化しています
Gmailのヘルプには、「迷惑メール、なりすまし、フィッシングを Gmail 認証で防止するためには、SPF、DKIM、DMARC を設定してください。」ということが書かれています。
このページには以下のような記述があります。
Gmail アカウント宛てに送信されるメールの認証要件
Google では、Gmail アカウントに送信されたメールをチェックして、メールが認証されていることを確認します。このようなメールが想定どおりに配信されるようにするには、ドメインのメール認証を設定してください。組織のメールを保護し、メール送信者のガイドラインに記載されている認証要件を満たすために、必ず SPF と DKIM を設定することをおすすめします。
メール サービス プロバイダをご利用の場合: プロバイダの認証方法が、メール送信者のガイドラインの要件を満たしていることを確認してください。
メールを定期的に転送している場合: メールを Gmail に転送するおすすめの方法に沿って、メールが想定どおりに配信されるようにしてください。
非常に重要こととして「必ずSPFとDKIMを設定すること」と書かれているので黄色いマーカーで強調しておきました。
「SPF、DKIM、DMARC」とは、送信メールが安全であるというメールの認証システムのことです。
2022年2月にロシアがウクライナに侵攻してからというもの、インターネットも戦争の道具になっています。詐欺メール、スパムメール、犯罪に関係するメールが激増しており、インターネット上でのセキュリティが大問題になっています。
とくにGmailは利用者が多いこともありセキュリティを格段に強化しています。そのためメール認証を使っていないドメインからの送信メールがGmailでは迷惑メール判定されたり、受信できなかったりしています。
SPF、DKIMだけでなく、DMARCまでが必須の状況です。
メール認証について(SPF、DKIM、DMARC)
Gmailの迷惑メール対策のページには、メール認証の設定についての記述があります。今後、表示が変わる可能性もあるのでスクショ画像を貼っておきます。
このページでは以下のステップでメール認証を設定するように促しています。
まず、確実なメール配信となりすまし防止のために SPF を設定する
SPF では、組織に代わってメールを送信できるサーバーとドメインを指定することができます。組織からメールを受信したメールサーバーは、送信元サーバーを指定されたサーバーのリストと比較します。これにより、受信メールサーバーは、メールが実際にその組織から送られたものであることを確認できます。
確実なメール配信となりすまし防止(SPF)をご覧ください。
次に、送信メールのセキュリティ強化のために DKIM を設定する
DKIM により、組織から送信されるすべてのメールに、暗号化されたデジタル署名が追加されます。受信メールサーバーは、公開鍵を使って署名を読み取り、メールが実際にその組織から送られたものであることを確認します。DKIM を使用すると、メールがサーバー間で送信される際にメールの内容が改変されるのを防ぐこともできます。
DKIM を設定してメールのなりすましを防ぐをご覧ください。
最後に、偽装された迷惑メールに対するセキュリティ強化のために DMARC を設定する
DMARC を使用すると、組織からのメールが SPF にも DKIM にも合格しない場合、受信サーバーにその処理方法を指示できます。また、どのメールが SPF と DKIM に合格したか、しなかったかを示すレポートを受け取ることができます。これらのレポートは、メール攻撃の可能性やその他の脆弱性を特定するのに役立ちます。
DMARC を使用してなりすましとフィッシングを防止するの DMARC で BIMI を使用する をご覧ください。
DMARC で認証したメールに、任意でブランドのロゴを追加できます。
DMARC を設定したら、任意で Brand Indicators for Message Identification(BIMI)を有効にできます。メールが DMARC に合格すると、BIMI をサポートするメール クライアント(Gmail を含む)では受信トレイのアバター スロットにブランドのロゴが表示されます。詳しくは、BIMI を使用するメリットと仕組みについての記事をご覧ください。
BIMI を使用して送信メールにブランドのロゴを追加するをご覧ください。
なお、BIMIに関しては、現状ではあくまで任意です。システム的に直接のセキュリティ向上にはなりませんので、急いで取り組むほどのことはないと思います。
(ただし、いずれブランドイメージの向上という意味で、あらたな対策として重要になっていくかもしれません)
メール認証対策について
自社のメールフォームから送信してGmailに届くかチェックしてくださ
重要なチェック事項として、自社のホームページに設置しているメールフォームで送信確認をすることをおすすめします。
例えば当社ですと
https://www.dm2.co.jp/formcontact/
という送信フォームがあります。
このメールフォームに入力して送信すると、入力したメールアドレスに対して自動送信メールが送られます。そのさいに、送信元メールアドレスがSPF、DKIM、DMARCの設定がうまく設定されているかを確認します。
フォームからメール送信はシステムで動作します。そのさいにPHPを使ったシステムメールで送信することが多いのですが、SPFがエラーになることが多いです。その場合にDKIMが設定されていないと迷惑メール判定される可能性が大です。
現在、当社のフォームでは送信のシステムが「WPMailSMTP/Mailer/smtp 3.11.0 を使用」という表示でした。
ということで、実際に入力フォームにGmailのメールアドレスを入力し送信し、Gmail側で自動返信メールが受信できているかどうかを確認します。
そのうえで、Gmailの受信画面から「メッセージのソースを表示」を開いて確認します。「メッセージのソースを表示」は、縦に3つの点である「︙」(3点リーダーといいます)をクリックするとウインドウが開き選択ができるようになります。
ソースを表示にすると「元のメッセージ」が表示されます。
この画面で、SPF、DKIM、DMARCが3つもとPASSになっていればベストです。
もし、3つともPASSでない場合は、迷惑メール判定されたり届かなかったりする可能性が非常に高くなります。
少なくともSPFがPASSでないと届きません。現状のセキュリティ環境ではDKIMまでの認証が必須なので、DKIMもPASSになるようにしましょう。
DKIMがPASSになれば、DMARCも設定しだいで簡単にPASSにすることができます。
レンタルサーバーがエックスサーバーならOKです
当社は2022年からエックスサーバーを使っています。
これまで、さくらインターネット、バリュードメインのコアサーバーなども併用して使ってきましたが、エックスサーバーは本当にいいサーバーだと思います。ワードプレス(WordPress)の表示速度も最速クラスでし、設定がマニアックすぎずに初心者にもわかりやすいところが好感持てます。
メール認証のSPF、DKIM、DMARCの3つすべてに対応しています。設定もワンタッチで簡単です。
上記は2024年1月にDMARC対応をしたさいに紹介したエックスサーバーに関する記事です。
なお「SPF、DKIM、DMARC」というメール認証対策については、これまで当サイトでは多数の記事があります。とりあえず過去の記事の一覧を紹介しておきます。
SPFに関する記事
DKIMに関する記事
DMARCに関する記事
迷惑メールやメール認証などに関連する記事
上記に関連記事が掲載されていますので参考にしてください。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
