Gmail

Gmailに届かない問題が多発していますので、今一度メール関係の設定を見直しましょう!

この記事は約7分で読めます。

Gmailに届かない問題が多発Gmailに届かない問題が多発しているようです。2024年2月からGoogleはGmailのセキュリティレベルをぐんと上げっているので迷惑メールが届きにくくなっています。Gmailユーザーとしては喜ばしいことですが、送信側の立場としては「相手に届いていないかもしれない」という想定で確認をしたほうがいいかもしれません。

Gmailの利用者は多いので要注意

Gmailの迷惑メール判定は強力です

Gmailは迷惑メール判定が強力なので、かなりの迷惑メールを判定し受信トレイから自動的に除去してくれます。

迷惑メールがどんどん高度化してきており正常なメールとの判別が難しくなっている中での不正メール対策
迷惑メールが増加する一方で、しかもどんどん高度化しています。そのため不正なメールなのか正常なメールなのかの判断がだんだんと難しくなっています。不正メールの多くは外国からですが、文面も日本語が上手になってきており、なりすまし先の画像や文章をそのまま一部に引用していることなどから、文面だけで判断するのは危険な状況です。 これから不正な迷惑メールをどのように判定し処理していけばいいかについて検討しました...
Gmailあてに送信するメールにはメール認証のSPFとDKIMが必須、さらにDMARCまでの設定を推奨します
神奈川県の高校受験に関して、県側からの送信メールがGmailだと届かないという問題が発生しています。 高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」 とりあえずの回避策としてGmail以外を使ってほしいという県側が訴えていますが、本来この問題は県の情報システム側にあります。県側のメール送信システムが送信メール認証に必須と言われてい...

Gmailでは2024年2月から、「SPF、DKIM、DMARC」の設定がされていることを前提としてメールの信頼性のチェックをするようになりました。そのため、信頼性の低いメールは迷惑メール判定されやすくなります。

Gmailの利用者は全体の過半数です

以前、ある統計でGmailの利用率は57%であるという情報をみたことがあります。57%というと全体の過半数ですね。

独自ドメインメールを使っていてもGmailも使っているというケースも多いですが「メールはGmailに転送してGmailで受信している」というケースもかなり多いようです。

Gmailに転送されると届かないケースが多いです

実際に問題が起きているのは「Gmailに転送している」場合が多いようです。Gmailに転送するとGmail側の迷惑メール判定が強化されているので、これまで届いていたメールも届かなくなっているかもしれません。

メールに「SPF、DKIM、DMARC」の設定がされていること

Gmailでは2024年2月から、「SPF、DKIM、DMARC」の設定がされていることを前提としてメールの信頼性のチェックをするようになりました。

「SPF、DKIM、DMARC」とは、送信メールが安全であるというメールの認証システムのことです。

SPF
メール認証のシステムとして自賠責保険のように重要なのが「SPF」です。SPFがうまく設定されていないと送信するメールが相手に届かないことが多いです。まずは最低限SPFの設定をしっかりとしておきましょう。
DKIM
メールの信頼性を高めるためには、サーバーでDKIM(ディーキム)の設定が必須級になってきましたね。
DMARC
メール認証のSPFとDKIMが設定できたら、次はDMARCも設定しておきましょう。

DKIM対応済みなのにエラー判定になることがあります

メールソフトの設定の不備でエラーになった例

もうすでに利用しているメールアドレスのドメインがサーバーで「SPF、DKIM、DMARC」の認証がされていても、メールソフトの設定に不備があるとエラーになることがあります。

実際に本日のケースがそうでした。

Gmailで受信したメールには「?」マークがつき迷惑メール判定されていました。これまでは問題なくやりとりできていた相手先ですが、なぜでしょうか?

利用しているメールソフトは「秀丸メール」で、独自ドメインはバリュードメイン/コアサーバーV2で運用していました。すでにSPFもDKIMもDMARCも設定済です。

普段はGmailをメールソフト代わりに使って独自ドメインメールで送受信しているしているので気づきにくかったようです。

秀丸メールでは受信も送信もできるのですが、秀丸メールで送信した場合に相手がGmailだと迷惑メール判定されることが多かったです。

その原因がわかりました。

SPF: SOFTFAIL(IP: 0.0.0.0)。

Gmailで受信するとSPFがSOFTFAILでした。

メールのヘッダ解析をすると以下のような状況でした。(ChatGPTで調べました)

  • ARC-Authentication-ResultsAuthentication-Resultsの両方で、dkim=temperror (dns failure for signature)というメッセージがあります。これは、GmailがDKIM署名を検証しようとしたときに、DNSの問題が発生したことを示しています。つまり、Gmailが必要なDKIMの公開鍵をDNSから取得しようとしたときに問題があったということです。
  • Received-SPF: passという行があり、SPFの検証は通過していることを示しています。
  • DKIM-Signatureフィールドが存在しており、署名はあることがわかりますが、b=タグの後に続く実際の署名(公開鍵)が途切れているように見えます。これはヘッダが途中で切れているためか、メールソフトがフルのDKIM署名を添付しなかったためかもしれません。

これらの点に基づいて、DKIMがFailと判定された原因は、DNSの問題、特にDKIMの公開鍵を提供するDNSレコードの問題である可能性が高いです。temperrorは通常、一時的な問題を示しており、DNSの応答に問題があったことを意味します。

この解決のために調べを進めていくと意外なところに解決策が見つかりました。

このようなエラーになった真の原因は「送信時のHELO/EHLOコマンドで自コンピュータ名指定」が間違っていたことでした。なので対策はこの設定を正しくすることです。

送信時のHELO/EHLOコマンドで自コンピュータ名指定

秀丸メールはかなり詳細にカスタマイズできるメールソフトです。メールサーバー設定の「トラブル対策」というところに「送信時のHELO/EHLOコマンドで自コンピュータ名指定」があります。

この設定を(my-host-name)に変更したところ、問題なくメールが送信され、Gmailで受信してもDKIM=PASSとなりました。

この問題はコアサーバーで起き、エックスサーバーでは問題なし

このような現象が起きているということがわかり、自分の環境も調べました。

当社は複数のドメインとレンタルサーバーを利用しています。現在、独自ドメインを利用しているのは、エックスサーバーとバリュードメイン/コアサーバーV2です。

この「送信時のHELO/EHLOコマンドで自コンピュータ名指定」について調べてみると

・エックスサーバーは設定しなくても問題なし

・バリュードメイン/コアサーバーV2は設定しないとエラーになる

という状況でした。

どちらがよいサーバーか?

「送信時のHELO/EHLOコマンドで自コンピュータ名指定」をしないとエラーになるコアサーバーV2と、設定しなくても問題ないエックスサーバーを比較した場合、どちらが使いやすくて信頼性が高いサーバーだといえますか?

この質問をChatGPTに投げてみました。その回答は以下の通りです。

HELO/EHLOコマンドでの「自コンピュータ名指定」が必要かどうかは、メールサーバーの設定やそのサーバーがどのようにメール送信のプロトコルを実装しているかに依存します。この設定が必要な場合、それはそのサーバーがSMTPセッションの開始時にクライアントの識別情報をより厳格に検証するということを意味するかもしれません。

「使いやすさ」と「信頼性」は多面的で主観的な評価であり、以下の要素に基づいて判断されることが多いです:

  • 設定の簡便さ: 設定が直感的かつ簡単で、特に初心者にとって理解しやすいかどうか。
  • ドキュメントとサポート: 問題が発生した際に役立つ、詳細でわかりやすいドキュメントと信頼できるカスタマーサポートが提供されているか。
  • 互換性: 様々なメールクライアントやアプリケーションとの互換性があるか。
  • 安定性とアップタイム: サーバーが安定しており、ダウンタイムが少ないか。
  • セキュリティ: 強力なセキュリティ対策が施され、定期的に更新されているか。
  • パフォーマンス: 高速で効率的なメールの送受信が可能か。

もしHELO/EHLOでの設定が必要ないエックスサーバーが、上記の要素で高い評価を受けているならば、それは使いやすく信頼性の高いサーバーと言えるかもしれません。一方で、HELO/EHLOで自コンピュータ名の指定が必要なコアサーバーV2が、より厳格なセキュリティやメール認証ポリシーを実施しているとも考えられます。

どちらのサーバーが「使いやすくて信頼性が高い」と判断するかは、個々のニーズや優先順位、そしてサーバーを使用する環境によって異なります。一概には言えませんが、通常は設定の容易さとセキュリティの厳格さのバランスを取ることが重要です。また、両サーバーのユーザーレビューや業界の評判も参考にすると良いでしょう。

ということで、一長一短があるようです。どのような運用ポリシーでサーバーを選択するかによりますね。

一般的に、マニアックな設定ができてエンジニア好みなのはバリュードメイン/コアサーバーで、普通の企業が運用しやすく安定しているのはエックスサーバーです。

エックスサーバー

企業がWordPressでサイト運用をするのなら、エックスサーバーを活用することをおすすめしています。

もし今、二択でどちらにするか?
と問われたら、私は「エックスサーバー」を推薦します。