Gmailで受信したさいにオレンジ色で「警告」されるケースが増えています。原因はSPFエラー(softfail)の場合が多いので、送信する際のサーバでのドメイン管理が重要です。正しくSPFの設定をしておくとほとんど解消されるはずです。
今回はこのGmail警告表示されているSPFエラー(softfail)の原因がメールソフトのささいな設定ミスだったという例でした。SMTP設定の欄が詳細に設定できるメールソフトの場合は、問題が起きやすいことがわかりましたのでご紹介しておきます。
Gmail
Gmailの警告の原因はほとんどがSPFエラーです
▼2022年3月から頻発しているGmailの警告表示
この警告マーク「!」が出た場合は、「メッセージのソース」を確認してみましょう。
SPF: SOFTFAIL(IP: 0.0.0.0)
と表示されていることが多いです。
この警告がでる原因はSPFエラー(softfail)です。
ではGmailでSPFエラーになってしまう原因はなんでしょうか?
その主なものは
・サーバでSPF設定をしていない(または間違っている)
・サーバのウイルスチェックサービスがSPFを書き換えている
・メールを転送していて転送されたメールを受信している
・PCのウイルス対策ソフトがメール送信の際にSPFを書き換えている
・メールソフトのSMTP設定が間違っている
などです。
詳細は、
メールが届かなくなった原因を調べましょう
にて紹介してありますので、
詳しく知りたい方は上記のページを御覧ください。
ここでは、当社が利用しているメールソフトの設定ミスがSPFエラーになった例を紹介します
メールソフトのSMTP設定が間違っていると誤判定されます
警告がでたメールの「メッセージのソース」を見ると、
spf=softfail (google.com: domain of transitioning tohda@dm2.co.jp
does not designate 14.13.243.65 as permitted sender) smtp.mailfrom=
tohda@dm2.co.jp
となっていました。
ここで表示されているIPアドレスは「14.13.243.65」ですが、このIPアドレスを調べてみると「M014013243065.v4.enabler.ne.jp」というドメイン名でした。
enabler.ne.jp(イネイブラー)は、KDDIがインターネット通信接続するさいのプロバイダーとして使用しているサービス名称のようです。当社はNTTのフレッツ光回線を利用していますが、接続プロバイダにはniftyを利用しています。niftyを使うとenabler.ne.jpでの接続になるようです。
問題なのは、通信接続しているenabler.ne.jpのIPアドレスがメール送信されたSPFに入っているという判定がされたことです。
これは明らかにGmailの誤判定でしょう。
当社の利用している「dm2.co.jp」というドメインは、さくらインターネットのレンタルサーバで管理しています。そのサーバのSPFには「www3024.sakura.ne.jp」が記述されていて、IPアドレスは「49.212.207.34」です。
あらためてサーバのSPFを確認したところ
“v=spf1 a:www3024.sakura.ne.jp mx ~all”
となっていました。
これで問題ないはずです。
どうやらこのおかしな判定が起きてしまった理由は、メールソフトの詳細設定です。
当方は、秀丸メールというメールソフトを利用しています。けっこうこまかな設定ができるので便利ですが、今回はその詳細な設定が仇になったようです。
メールソフトでは正しいSMTPの設定をすること
まずは、問題解決したさいの正しい設定画面を紹介しておきます。
▼正しい設定
上記の「POP3」は「995」となっています。その右横にある「POP over SSL」にはチェックを入れてあります。
その下にある、「SMTP」は「587」になっています。その右横にある「SMTP over SSL」のチェックは外れています。
この状態でメールを送信した場合は、Gmailで警告が出なくなりました。
なお、認証方式は「SMTP-AUTH」にしてあります。(秀丸メールではこのひとつ前の設定画面にてチェックを入れてあります)
「SMTP-AUTH」は「STARTTLS」とも呼ばれていて、現在もっとも多いメールの暗号通信の手段になっています。
SMTP設定で「SMTP over SSL」を有効にするとGmailで誤判定される
上記の「SMTP」が「587」になっていても、その右横にある「SMTP over SSL」のチェックを入れると、Gmailで受信したさいに誤判定が起きるようです。
警告がでたメールの「メッセージのソース」を再掲すると、
spf=softfail (google.com: domain of transitioning tohda@dm2.co.jp
does not designate 14.13.243.65 as permitted sender) smtp.mailfrom=
tohda@dm2.co.jp
となっています。
メールソフトで「SMTP over SSL」を有効にすると、GmailはSPFを独自ドメインのサーバのものではなく、通信に使ったプロバイダのIPアドレスをSPFとして誤判定してしまうようです。
認証方式は「SMTP-AUTH(STARTTLS)」になっているので、「SMTP over SSL」のチェックは関係なさそうに思いましたがこの二重設定のような設定がだめだったんですね。
なんだか謎の仕様ですが、いろいろとテストをした結果、ほぼこのような状況になります。
このような状況を踏まえると、メールソフトの設定では「SMTP over SSL」を有効にしないこと、というのが重要です。
当面、Gmailのセキュリティレベルが高いままなので、メールの警告判定には引き続き注意していきましょう。
なお、今回の検証結果は他の方にも再現性があるかどうかまでわかりません。あくまで参考例としてください。
注意事項
一般的なメールプロバイダのSMTPのポート番号は「465」のほうが多いです。「465」を選択するとSSL通信になります。この番号設定は利用するメールアカウントのプロバイダ(さくらインターネット、ocn、niftyなど)のメールのセキュリティ(SSLなど)仕様により異なります。
ですから、詳細設定についてはご自身が利用しているメールのプロバイダのマニュアルをご覧になってみてください。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
