さくらインターネット迷惑メール/スパム対策

迷惑メール対策のためにDKIM設定をしようとしましたが、さくらインターネットでは設定が不可でした

この記事は約5分で読めます。

自社の独自ドメイン「dm2.co.jp」から発信したメールが、Gmailで警告表示されてしまう状況が頻発しています。いろいろとやっていますがSPFの「softfail」が収束しません。さくらインターネットのWEBメール画面から送信した場合は、先方でもセーフのようですが、秀丸メールで送信した場合も、Gmailで送信した場合も「softfail」となり警告表示になります。
そこで、SPFより難易度が高いけれど、Gmailでは迷惑メール判定されにくいといわれているDKIM設定をしました。sendgridというWEBサービスを使って設定するところまではできましたが、肝心のさくらインターネットでは実装不可ということでした。残念。

迷惑メール対策のために有効なDKIM設定

DKIM (DomainKeys Identified Mail)とは

DKIM(ディーキム)とは、メールが本物かどうかを確認するための「デジタル証明書」のようなものです。なりすましや詐欺メールが増えているため、DKIMによる認証が非常に重要になっています。

DKIMのしくみは、送信者が正当なメールに電子署名を付け、受信者が公開鍵を使用してこれを確認できるようにする技術です。秘密鍵と公開鍵を使うことでメールの改ざんなどを検知することができます。

DKIMの設定がされているとメール転送されてもエラーがでません。自分が利用している独自ドメインメールに届いたメールを自分が使っているGmailに転送している場合、SPFだと認証エラーになりますがDKIMだと認証OKです。運用上これはとても便利です。

DKIM

Gmailのスパム判定は「SPF」の設定がされていないか間違っている場合に迷惑メール判定をだすようです
Gmailの迷惑メール判定が厳しくなっています。当社の独自ドメイン(dm2.co.jp)あてのメールはGmailにも転送していますが、これまで問題なく受信できていた送信元からもメールがことごとく迷惑メールのような判定がされてしまいます。公的機関やocnなど、信頼できる送信元からのメールも疑わしいメール「!」と判定されてしまう状態です。当社から送信したメールもGmailで受信すると同様な判定をされる...

SPF(エスピーエフ)よりDKIM(ディーキム)のほうがエラー判定されにくい

送信するメールを迷惑メール判定されにくくするための対策は、SPFだけでなくDKIMも設定したほうがよさそう
送信したメールが、送信した相手先のサーバーで迷惑メール判定されてしまい届かなくなってしまった...そんな状況が今年の春先から異常に増えています。これはロシアのウクライナ侵攻以降、世界中でサイバー攻撃が急増した結果、不正なウイルスを添付した迷惑メールやなりすましなどの詐欺メールも急増したため、インターネット上で迷惑メール判定を著しく強化したためです。とくにメール利用者の57%がGmailを使っている...

このように重要になってきたDKIMですが、この技術はメール送信元のサーバーに実装していないと利用できません。

DKIMが使えるサーバーには、エックスサーバー、コアサーバーV2などがありますが、さくらインターネットやロリポップだと、通常は利用できません。

sendgridでDKIM設定ができるはず…

sendgridというWEBサービスを使うと、DKIMの設定が可能になるという情報がありました。

そこで、通常はDKIMの設定ができない「さくらインターネット」でもDKIM設定ができないか試してみました。

▼sendgridの設定
sendgridsetting.jpg

▼独自ドメインのゾーン設定
sakurazone20220816.jpg

ここまで設定できました。

ですが、設定はしたものの「DKIM認証」はできませんでした。

さくらインターネットではDKIM認証ができない

原因は、さくらインターネット側のシステムの仕様上このような設定をしてもDKIM認証は機能しないということでした。

さくらインターネットのサポートとかなりやり取りした結果、さくらインターネットのサーバー仕様の問題だということがわかりました。

とりあえず、現状では不可能ということですが、備忘録として記録しておきます。

さくらインターネットのヘルプより
https://help.sakura.ad.jp/notification/n-2595/

※上記のページにはSPF対応のことしか記述してありません

さくらインターネットのヘルプで「DKIM」を検索した結果
https://help.sakura.ad.jp/?s=DKIM

さくらインターネットがDKIMとDMARCに対応しました(2024年1月31日)

▼2024年1月19日追記

【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2024年1月23日 10:00更新) | さくらインターネット
「さくらのレンタルサーバ」および「マネージドサーバ」において、DKIMおよびDMARCの対応を、2024年1月末日までに実施することを決定いたしました。 また、詳細な提供開始日が確定次第、改めてお知らせをいたします。

さくらインターネットはDKIMとDMARCの対応を2024年2月までにするという発表がありました。

▼1月31日追記

さくらインターネットがDMARCとDKIMに対応、明日からのGmailスパム強化にぎりぎり間に合いました
さくらインターネットがDMARCとDKIMに対応しました。X(旧Twitter)でも「サーバーがDKIMおよびDMARCに対応」ということが告知されています。早速、設定してみました。サーバーコントロールパネルに新たなメニューが加わり、設定ができました。想定していたよりも簡易な設定方法でよかったです。

1月31日に、DKIMとDMARCに対応しました。2月1日からのGmailスパム強化対策実施直前でしたが間に合ってよかったです。

DKIMの関連記事

なお、参考にした記事は以下のとおりです。

さくらのレンタルサーバーから送信するメールが迷惑メールになる問題を修正する方法
https://bel-itigo.com/sakura-spam-mail-fix/

独自ドメイン利用設定(Sender Authentication)とは?https://sendgrid.kke.co.jp/docs/Tutorials/D_Improve_Deliverability/using_whitelabel.html

DKIM を使用してなりすましと迷惑メールを防止する
https://support.google.com/a/answer/174124

今後も様子をみて対応していきたいと思います。

DKIM認証が可能なサーバー

バリュードメイン+コアサーバーV2でDKIMの実装ができました

当社は、さくらインターネットからサーバー移転しました。メールに関しては「コアサーバーV2」というサーバーに移転することで、DKIMに対応しました。

SPFよりDKIM設定のほうがGmailで迷惑メール判定されにくいので設定してみました
https://www.dm2.co.jp/blog/12845

9月になってDKIMを実装しました。上記の記事などが参考になると思います。なお、その後、コアサーバーV2ではDMARCにも対応できました。

DKIMはエックスサーバーでも対応しています

エックスサーバーでもDKIM認証が使えるようになりました。2023年2月14日からエックスサーバーの新規契約からDKIMが使えるようになることが発表されていました

もともとワードプレスで構築していた当社のホームページは、コアサーバーV2ではなくエックスサーバーでしたので、2023年3月にメールもエックスサーバーで利用することにしました。

ということで、DKIM認証はエックスサーバーでもOKです。

当サイト(dm2.co.jp)は「さくらインターネット」から「コアサーバーV2」へ、そして最終的に「エックスサーバー」に移転したことになります。

エックスサーバーのDKIM設定が使えるようになり「mamejin.com」などのドメインでDKIM=PASSになりました
当社が利用しているエックスサーバーでDKIM設定が本日から使えるようになりました。2023年2月14日からエックスサーバーの新規契約からDKIMが使えるようになることが発表されていました。既存ユーザーも順次対応するということでしたが、本日案内がきて当社が利用しているサーバーでもDKIMが使えるようになったとのこと。約3週間遅れですがこれでようやくDKIM認証を使えるようになります。

エックスサーバーへの移転方法は上記にて説明しています。