Gmailのメール送信者ガイドラインの変更

DKIM&DMARC対応とは？　Googleにおいて Gmailのメール送信者ガイドラインの変更が有ったようです。

簡単に言いますと、Gmailは良くできたWebmail ですが、ガイドラインが変わりメール送信側は、
「ガイドラインを守らないと、Gmail受信側では、そのメールを迷惑メールなどに振り分けますよ」と言うことです。

ここでは、さくらインターネットレンタルサーバーの場合ですが、対応方法を記載します。

さくらのレンタルサーバdmarcに関する連絡

他のレンタルサーバーでも同様と思いますが、
当サイトが使用をしているレンタルサーバの運営元さくらインターネットから以下のメールが来ました。

DMARCって何かと思いましたが、要約すると、
ガイドラインが変わりメール送信側は、
「ガイドラインを守らないと、Gmail受信側では、そのメールを迷惑メールなどに振り分けますよ」と言うこと
らしく、DKIMおよびDMARCに対する対応をした方が良いと言うことらしい。

DMARCポリシーの仕組み

DKIMおよびDMARCポリシーを分り易く説明します。

数年前でしょうか、SPF認証と言うものが、メールのセキュリティを向上させるため導入され、システム担当の方はTXTレコードにSPFを追加したことが有ると思います。

まだまだ増えるスパムメールやフィッシング詐欺に対し、今回レベルの高いセキュリティーDMARCポリシーを導入したようです。

プログラミングが出来る方は分かると思いますが、現メールシステムでは送信者を偽ることができます。
皆さんも経験が有ると思いますが、実在の金融機関を名乗りメールを送信して、リンクをクリックさせることや巧妙にクレジット番号を盗むスパムサイトが存在します。

それを回避する方法のようです。

実際の設定手順

他のレンタルサーバーでも設定方法は、同じようなものと思いますが、さくらインターネットのレンタルサーバーの場合の設定を説明します。

以下のマニュアルに従い設定をしました。

下図のようにDKIM署名を行いたいドメインの『設定』をクリックします。

『DKIM設定』をクリックします。下図のダイアログが開きます。

標準的設定のポイント

• 『秘密鍵を新規作成する』を選択
• セレクタの値は変えない
• DKIMレコード⇒利用する
• DMARCレコード⇒利用する
• DMARCポリシー⇒迷惑メールホルダーに保存
• 集計レポート送信先⇒受信できる自分のメールアドレス

以上にて設定は終わりです。　標準的な設定をしました。

詐欺メール検出

使用をしている Gmail 宛てに、さくらインターネットを名乗って以下詐欺メールが届いていました。

以下は、Gmail　より受信したもの。

このメールにはご注意ください

このメッセージは送信者により認証されていないため、Gmail はこのメールが実際にその送信者から送信されたものであるかを確認できません。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。

以上の注意書きがあり、迷惑メールフォルダーに入っていました。

今回設定をしておいた DKIMレコード DMARCレコード にて検出され処理された詐欺メールです。

しかし巧妙に さくらインターネット を使用していることを察知して、詐欺メールを送信してきたようです。
内容は以下です。

実に巧妙です。

詐欺メール送信者は、このブログを読んで受信者が詐欺メール対応をしているところまで確認してほしいですね。
（余計なメールは、ストレージを喰うので）

詐欺メール送信者に「今回は残念でした」と言いたいです。

皆さん、この投稿を読んでいただき、詐欺メール対処をお願いします。

まとめ

インターネットのメールシステムは、ビジネスにおいて基幹のインフラですが、ある程度プログラミング知識が有ると、送信元を他の者に偽装することも可能です。

SPFをはじめ今回は、一歩進んだメールの認証システムが導入されたようです。
今後対応をしていないと、送信したメールが受信者に届かないようになります。

送信したメールが相手に届いてない時、自分のセキュリティー設定がOKか確認をしてください。

巧妙に偽装してくるスパムには、対応をしないとまずいですね。