Gmailあてに送信するメールにはメール認証のSPFとDKIMが必須、さらにDMARCまでの設定を推奨します

この記事は約8分で読めます。

メール認証のSPFとDKIMが必須神奈川県の高校受験に関して、県側からの送信メールがGmailだと届かないという問題が発生しています。
高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」
とりあえずの回避策としてGmail以外を使ってほしいという県側が訴えていますが、本来この問題は県の情報システム側にあります。県側のメール送信システムが送信メール認証に必須と言われているSPFやDKIMの設定に不備があったことが真の原因のようです。
https://gigazine.net/news/20240117-email-spf-dkim-dmarc/
このままではGmailではなくYahooMailやHotmailに変えたとしてもおそらく同様の問題でメールが届かないのではないかと思われます。真の解決策は「Gmailあてにきちんと届く信頼性がある送信メールの環境を整備しておく」ということです。

Gmailあてに送信するメールにはメール認証が必須

Gmailは迷惑メール対策を強化しています

Gmailのヘルプには、「迷惑メール、なりすまし、フィッシングを Gmail 認証で防止するためには、SPF、DKIM、DMARC を設定してください。」ということが書かれています。

迷惑メール、なりすまし、フィッシングを Gmail 認証で防止する - Google Workspace 管理者 ヘルプ
組織に SPF、DKIM、DMARC を設定する組織のメールを保護するために、Gmail 管理者の方にはメール認証を設定していただくようおすすめしています。認証

このページには以下のような記述があります。

Gmail アカウント宛てに送信されるメールの認証要件

Google では、Gmail アカウントに送信されたメールをチェックして、メールが認証されていることを確認します。このようなメールが想定どおりに配信されるようにするには、ドメインのメール認証を設定してください。組織のメールを保護し、メール送信者のガイドラインに記載されている認証要件を満たすために、必ず SPF と DKIM を設定することをおすすめします。

メール サービス プロバイダをご利用の場合: プロバイダの認証方法が、メール送信者のガイドラインの要件を満たしていることを確認してください。

メールを定期的に転送している場合: メールを Gmail に転送するおすすめの方法に沿って、メールが想定どおりに配信されるようにしてください。

非常に重要こととして「必ずSPFとDKIMを設定すること」と書かれているので黄色いマーカーで強調しておきました。

「SPF、DKIM、DMARC」とは、送信メールが安全であるというメールの認証システムのことです。

2022年2月にロシアがウクライナに侵攻してからというもの、インターネットも戦争の道具になっています。詐欺メール、スパムメール、犯罪に関係するメールが激増しており、インターネット上でのセキュリティが大問題になっています。

とくにGmailは利用者が多いこともありセキュリティを格段に強化しています。そのためメール認証を使っていないドメインからの送信メールがGmailでは迷惑メール判定されたり、受信できなかったりしています。

SPF、DKIMだけでなく、DMARCまでが必須の状況です。

メール認証について(SPF、DKIM、DMARC)

Gmailの迷惑メール対策のページには、メール認証の設定についての記述があります。今後、表示が変わる可能性もあるのでスクショ画像を貼っておきます。

このページでは以下のステップでメール認証を設定するように促しています。

""

まず、確実なメール配信となりすまし防止のために SPF を設定する

SPF では、組織に代わってメールを送信できるサーバーとドメインを指定することができます。組織からメールを受信したメールサーバーは、送信元サーバーを指定されたサーバーのリストと比較します。これにより、受信メールサーバーは、メールが実際にその組織から送られたものであることを確認できます。

確実なメール配信となりすまし防止(SPF)をご覧ください。

""

次に、送信メールのセキュリティ強化のために DKIM を設定する

DKIM により、組織から送信されるすべてのメールに、暗号化されたデジタル署名が追加されます。受信メールサーバーは、公開鍵を使って署名を読み取り、メールが実際にその組織から送られたものであることを確認します。DKIM を使用すると、メールがサーバー間で送信される際にメールの内容が改変されるのを防ぐこともできます。

DKIM を設定してメールのなりすましを防ぐをご覧ください。

""

最後に、偽装された迷惑メールに対するセキュリティ強化のために DMARC を設定する

DMARC を使用すると、組織からのメールが SPF にも DKIM にも合格しない場合、受信サーバーにその処理方法を指示できます。また、どのメールが SPF と DKIM に合格したか、しなかったかを示すレポートを受け取ることができます。これらのレポートは、メール攻撃の可能性やその他の脆弱性を特定するのに役立ちます。

DMARC を使用してなりすましとフィッシングを防止するの DMARC で BIMI を使用する をご覧ください。

""

DMARC で認証したメールに、任意でブランドのロゴを追加できます。

DMARC を設定したら、任意で Brand Indicators for Message Identification(BIMI)を有効にできます。メールが DMARC に合格すると、BIMI をサポートするメール クライアント(Gmail を含む)では受信トレイのアバター スロットにブランドのロゴが表示されます。詳しくは、BIMI を使用するメリットと仕組みについての記事をご覧ください。

BIMI を使用して送信メールにブランドのロゴを追加するをご覧ください。

なお、BIMIに関しては、現状ではあくまで任意です。システム的に直接のセキュリティ向上にはなりませんので、急いで取り組むほどのことはないと思います。
(ただし、いずれブランドイメージの向上という意味で、あらたな対策として重要になっていくかもしれません)

メール認証対策について

自社のメールフォームから送信してGmailに届くかチェックしてくださ

重要なチェック事項として、自社のホームページに設置しているメールフォームで送信確認をすることをおすすめします。

例えば当社ですと
https://www.dm2.co.jp/formcontact/
という送信フォームがあります。

このメールフォームに入力して送信すると、入力したメールアドレスに対して自動送信メールが送られます。そのさいに、送信元メールアドレスがSPF、DKIM、DMARCの設定がうまく設定されているかを確認します。

フォームからメール送信はシステムで動作します。そのさいにPHPを使ったシステムメールで送信することが多いのですが、SPFがエラーになることが多いです。その場合にDKIMが設定されていないと迷惑メール判定される可能性が大です。

現在、当社のフォームでは送信のシステムが「WPMailSMTP/Mailer/smtp 3.11.0 を使用」という表示でした。

ということで、実際に入力フォームにGmailのメールアドレスを入力し送信し、Gmail側で自動返信メールが受信できているかどうかを確認します。

そのうえで、Gmailの受信画面から「メッセージのソースを表示」を開いて確認します。「メッセージのソースを表示」は、縦に3つの点である「︙」(3点リーダーといいます)をクリックするとウインドウが開き選択ができるようになります。

ソースを表示にすると「元のメッセージ」が表示されます。

この画面で、SPF、DKIM、DMARCが3つもとPASSになっていればベストです。

もし、3つともPASSでない場合は、迷惑メール判定されたり届かなかったりする可能性が非常に高くなります。

少なくともSPFがPASSでないと届きません。現状のセキュリティ環境ではDKIMまでの認証が必須なので、DKIMもPASSになるようにしましょう。

DKIMがPASSになれば、DMARCも設定しだいで簡単にPASSにすることができます。

レンタルサーバーがエックスサーバーならOKです

当社は2022年からエックスサーバーを使っています。

これまで、さくらインターネット、バリュードメインのコアサーバーなども併用して使ってきましたが、エックスサーバーは本当にいいサーバーだと思います。ワードプレス(WordPress)の表示速度も最速クラスでし、設定がマニアックすぎずに初心者にもわかりやすいところが好感持てます。

メール認証のSPF、DKIM、DMARCの3つすべてに対応しています。設定もワンタッチで簡単です。

エックスサーバーに「DMARC」の機能が実装されました、これでメールの信頼性が向上しますので到達率が高まります
レンタルサーバー大手のエックスサーバーでメール認証の信頼性が高い「DMARC」という機能が実装されました。DMARCは「ディーマーク」と呼びますが、あまり耳慣れない用語なので初めて知ったという方も多いかもしれません。 実はDMARCはかなり高度な信頼性向上のしくみを持っているので、送信するメールの到達率を高めてくれます。Gmailなどにはすでに実装されていますが、独自ドメインの場合はレンタルサーバ...

上記は2024年1月にDMARC対応をしたさいに紹介したエックスサーバーに関する記事です。

なお「SPF、DKIM、DMARC」というメール認証対策については、これまで当サイトでは多数の記事があります。とりあえず過去の記事の一覧を紹介しておきます。

SPFに関する記事

SPF
メール認証のシステムとして自賠責保険のように重要なのが「SPF」です。SPFがうまく設定されていないと送信するメールが相手に届かないことが多いです。まずは最低限SPFの設定をしっかりとしておきましょう。

DKIMに関する記事

DKIM
メールの信頼性を高めるためには、サーバーでDKIM(ディーキム)の設定が必須級になってきましたね。

DMARCに関する記事

DMARC
メール認証のSPFとDKIMが設定できたら、次はDMARCも設定しておきましょう。

迷惑メールやメール認証などに関連する記事

迷惑メール/スパム対策
迷惑メール(スパムメール)の対策
MAILER-DAEMONのメールが急増したら要注意!単なる迷惑メールではなくメールサーバのPWが漏洩してメールアカウントを乗っ取られているかもしれません
迷惑メールが急増した場合、その迷惑メールの送信元が「MAILER-DAEMON」になっていたら注意が必要です。単なる迷惑メール増加ではないかもしれません。 「MAILER-DAEMON」というのは、あなたが送信したメールが相手に届かなかったということを相手のメールサーバから自動的に返信されるメールです。 つまりこの「MAILER-DAEMON」が大量に送られてくる原因は、あなたのメールアドレスから...

上記に関連記事が掲載されていますので参考にしてください。