お客さまよりお問い合わせが有りました。
しかし、こちらでテストアカウントよりメールの送信を行い挙動を確認すると送れました。
再度状況を確認すると、送信先はGmailのアカウントとの事。
Gmailへメールが送れないときの解決方法
実施環境・原因
調査を進めたところ2022年3月1日にて行われたGoogleのセキュリティ強化の影響でGmailへのメールが届かない事象が見られています。
実施環境としては次の通りです。
- お客さまの所有ドメインメールから、Gmail宛てに送信しようとした。
- サーバーはオフィスドクターが管理しているレンタルサーバー。
同じ環境を準備し、再度テストメールの送信を行うと確かに送れませんでした。
Googleのガイドラインに沿って送信サーバーへの設定対応を進めていきます。
解決方法
セキュリティ強化によりGmailのメールが届かない場合、下記3つの送信サーバーの設定を変更しました。
- SPF
- DKIM
- DMARC
それでは、設定例をご紹介します。
SPFとは
「SPF(Sender Policy Framework)」とは、メール送信がどのサーバーから送信されるのかを示した申請書のようなものです。
受信サーバーはメールが届いた際にDNSへ問い合わせて申請書通りの送信サーバーからのメールか否かを確認します。
ビジネスメールのセキュリティ対策を行っていますか? 実は、電子メールは簡単に「なりすまし」ができます。 実際のメールの送信者と表示されるメールの送信者を偽ることができてしまいます。 そういった、なりすましを対策するためには[…]
SPFの設定
セキュリティ強化によりGmailが届かない場合、SPFはDNSにて下記のように設定します。
例)example.co.jp IN TXT "v=spf1 +ipv4:(※IPアドレス) -all"DKIMとは
「DKIM(DomainKeys Identified Mail)」とはメールにおけるドメイン認証技術の一つです。
送信サーバーにて電子署名を行い、受信サーバーにて検証を行うことによりメールの改ざんやなりすましを防ぐことが出来ます。
ビジネスメールのセキュリティ対策にはさまざまなものがあります。その中で「DKIM」という技術をご存じでしょうか。 「DKIM」は電子署名を用いてメールの正当性を証明する技術です。 似ているものとして「SPF」「DMARC」などの[…]
DKIMの設定
専門的な知識が必要なため設定の詳細は省きますが、下記の流れで進めます。
- 送信サーバーへDKIMの設定する。
- DNSへ公開鍵の設定する。
- 送信サーバーへDKIMの反映する。
DNSへの反映には3日程度かかる事があり、要注意です。
DMARCとは
「DMARC(Domain-based Message Authentication Reporting and Conformance)」とはドメイン認証の補強のようなイメージです。
SPFとDKIMの認証結果を元に、認証失敗した受信メールの取り扱いを送信者側で指示することが出来ます。
ビジネスメールは簡単に差出人の名前を変更することができるため、別人になりすましたメールから情報を抜き出される可能性があります。 ですが、このようななりすましはセキュリティ技術によって防ぐことができます。 その技術の一つで「DMA[…]
DMARCの設定
セキュリティ強化によりGmailが届かない場合、DMARCは下記のように設定します。
例)_dmarc.example.co.jp IN TXT “v=DMARC1 ; P=none”「P=」の値によって認証失敗したメールの取り扱いを指定できます。
| none | そのまま受信する |
|---|---|
| quarantine | 隔離させる |
| reject | 受信拒否させる |
Gmailへメールが送れないトラブルの解決
- メールが送れなかった原因は2022年3月1日にて行われたGoogleのセキュリティ強化の影響によるもの。
- SPF、DKIM、DMARCを設定することで解決。
