DKIM&DMARC対応とは? Googleにおいて Gmailのメール送信者ガイドラインの変更が有ったようです。
簡単に言いますと、Gmailは良くできたWebmail ですが、ガイドラインが変わりメール送信側は、
「ガイドラインを守らないと、Gmail受信側では、そのメールを迷惑メールなどに振り分けますよ」と言うことです。
ここでは、さくらインターネットレンタルサーバーの場合ですが、対応方法を記載します。
受け取った 詐欺メール の例もありますので、最後まで読んでくださいね
独自ドメインWordPressブログ運営で、セキュリティー面での対応も大事です。
セキュリティー面をしっかり対応して行くことは継続的運営に必要です。
さくらのレンタルサーバdmarcに関する連絡
他のレンタルサーバーでも同様と思いますが、
当サイトが使用をしているレンタルサーバの運営元さくらインターネットから以下のメールが来ました。
「さくらのレンタルサーバ 」におきまして、2024年1月31日(水)に
DKIMおよびDMARCに対応いたしました。
Google社提供のメールサービスである「Gmail」において、
メール送信者に対するガイドラインの変更が発表されました。
この変更により、メールの送信者がガイドラインを満たしていない場合、
送信したメールがGmailによって迷惑メールに振り分けられたり、
エラーとして拒否されて送信者に届かない可能性がございます。
そのため、Gmail宛てにメールを送信するお客様に関しましては
以下のマニュアルを参照しDKIM・DMARCの設定を推奨いたします。
DMARCって何かと思いましたが、要約すると、
ガイドラインが変わりメール送信側は、
「ガイドラインを守らないと、Gmail受信側では、そのメールを迷惑メールなどに振り分けますよ」と言うこと
らしく、DKIMおよびDMARCに対する対応をした方が良いと言うことらしい。
DMARCポリシーの仕組み
DKIMおよびDMARCポリシーを分り易く説明します。
数年前でしょうか、SPF認証と言うものが、メールのセキュリティを向上させるため導入され、システム担当の方はTXTレコードにSPFを追加したことが有ると思います。
まだまだ増えるスパムメールやフィッシング詐欺に対し、今回レベルの高いセキュリティーDMARCポリシーを導入したようです。
なりすましを防ぐ仕組みを分り易く下図で説明をしますね
プログラミングが出来る方は分かると思いますが、現メールシステムでは送信者を偽ることができます。
皆さんも経験が有ると思いますが、実在の金融機関を名乗りメールを送信して、リンクをクリックさせることや巧妙にクレジット番号を盗むスパムサイトが存在します。
それを回避する方法のようです。
実際の設定手順
他のレンタルサーバーでも設定方法は、同じようなものと思いますが、さくらインターネットのレンタルサーバーの場合の設定を説明します。
以下のマニュアルに従い設定をしました。
下図のようにDKIM署名を行いたいドメインの『設定』をクリックします。
『DKIM設定』をクリックします。下図のダイアログが開きます。
標準的設定のポイント
- 『秘密鍵を新規作成する』を選択
- セレクタの値は変えない
- DKIMレコード⇒利用する
- DMARCレコード⇒利用する
- DMARCポリシー⇒迷惑メールホルダーに保存
- 集計レポート送信先⇒受信できる自分のメールアドレス
以上にて設定は終わりです。 標準的な設定をしました。
詐欺メール検出
使用をしている Gmail 宛てに、さくらインターネットを名乗って以下詐欺メールが届いていました。
以下は、Gmail より受信したもの。
このメールにはご注意ください
このメッセージは送信者により認証されていないため、Gmail はこのメールが実際にその送信者から送信されたものであるかを確認できません。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。
以上の注意書きがあり、迷惑メールフォルダーに入っていました。
今回設定をしておいた DKIMレコード DMARCレコード にて検出され処理された詐欺メールです。
しかし巧妙に さくらインターネット を使用していることを察知して、詐欺メールを送信してきたようです。
内容は以下です。
実に巧妙です。
詐欺メール送信者は、このブログを読んで受信者が詐欺メール対応をしているところまで確認してほしいですね。
(余計なメールは、ストレージを喰うので)
詐欺メール送信者に「今回は残念でした」と言いたいです。
皆さん、この投稿を読んでいただき、詐欺メール対処をお願いします。
DKIM DMARC対応をすり抜けるケース
お問い合わせフォームの自動返信機能を利用され、あなた自身が詐欺メールをまき散らしてしまうケースも有ります。
この場合、DKIM DMARC対応をすり抜けるケースとなりますので、以下関連記事も参考にしてください。
まとめ
インターネットのメールシステムは、ビジネスにおいて基幹のインフラですが、ある程度プログラミング知識が有ると、送信元を他の者に偽装することも可能です。
SPFをはじめ今回は、一歩進んだメールの認証システムが導入されたようです。
今後対応をしていないと、送信したメールが受信者に届かないようになります。
送信したメールが相手に届いてない時、自分のセキュリティー設定がOKか確認をしてください。
巧妙に偽装してくるスパムには、対応をしないとまずいですね。
独自ドメインWordPressブログ運営では、セキュリティー面での対応もしっかり対応して継続的運営を確保しましょう。
最後まで読んでいただきありがとうございます。
コメント
コメント一覧 (1件)
[…] wordpress@himaich.com としました。当サイト以外のメールアドレスを使用するとhttps://himaich.com/changes-to-gmail-email-sender-guidelines/ にて説明したようにメールが届かないケースが生じますので、必ず発信サイト内ドメインのメールアドレスを使用してください。 […]