お客さまよりお問い合わせが有りました。
しかし、こちらでテストアカウントよりメールの送信を行い挙動を確認すると送れました。
再度状況を確認すると、送信先はGmailのアカウントとの事。
Gmailへメールが送れないときの解決方法
実施環境
実施環境としては次の通りです。
- お客さまの所有ドメインメールから、Gmail宛てに送信しようとした。
- サーバーはオフィスドクターが管理しているレンタルサーバー。
同じ環境を準備し、再度テストメールの送信を行うと確かに送れませんでした。
調査を進めたところ2022年3月1日にて行われたGoogleのセキュリティ強化の影響でGmailへのメールが届かない事象が見られているとのこと。
Googleのガイドラインに沿って送信サーバーへの設定対応を進めていきます。
解決方法
次の送信サーバーの設定を変更して解決いたしました。
- SPF
- DKIM
- DMARC
それでは、設定例をご紹介します。
SPFとは
「SPF」とは、「Sender Policy Framework」の略でメール送信がどのサーバーから送信されるのかを示した申請書のようなものです。
受信サーバーはメールが届いた際にDNSへ問い合わせて申請書通りの送信サーバーからのメールか否かを確認します。
SPFの設定
上記で記載した様にSPFはDNSにて設定を行います。下記が設定例です。
例)example.co.jp IN TXT "v=spf1 +ipv4:(※IPアドレス) -all"
DKIMとは
「DKIM」とは「DomainKeys Identified Mail」の略でメールにおけるドメイン認証技術の一つです。
送信サーバーにて電子署名を行い、受信サーバーにて検証を行うことによりメールの改ざんやなりすましを防ぐことが出来ます。
DKIMの設定
専門的な知識が必要な為こちらで設定の詳細は省きますが、下記の流れで進めます。
- 送信サーバーへDKIMの設定
- DNSへ公開鍵の設定
- 送信サーバーへDKIMの反映
DNSへの反映には3日程度かかる事があり、要注意です。
DMARCとは
「DMARC」とは「Domain-based Message Authentication Reporting and Conformance」の略でドメイン認証の補強のようなイメージです。
SPFとDKIMの認証結果を元に、認証失敗した受信メールの取り扱いを送信者側で指示することが出来ます。
DMARCの設定
例)_dmarc.example.co.jp IN TXT “v=DMARC1 ; P=none”
※「P=」の値によって認証失敗したメールの取り扱いを指定できます。
- none…そのまま受信する
- quarantine…隔離させる
- reject…受信拒否させる
Gmailへメールが送れないトラブルの解決
- 原因は2022年3月1日にて行われたGoogleのセキュリティ強化の影響によるもの
- SPF、DKIM、DMARCを設定することで解決。