MailPlus Serverから他のメールサーバにメールを送受信する際、相手に「安全なメールサーバです!」と理解してもらう事が重要です。
これを実現する為には下記を行います。
1.送信メールを評価してくれるサイト
2.評価を上げる為に行う事
3.Gmailでの迷惑メール
1.送信メールを評価してくれるサイト
迷惑メールの判定と問題点を教えてくれる「mail-tester.com」というサイトがあります。
mail-tesuter.comとは
このサイトは「mail-tesuter.com」が指定したメールアドレスにメールを送ると、そのメールを解析して問題点を教えてくれるサイトです。
このサイトを使う上での問題点は下記になります。
①送るメールの本文にはそれなりの文書が必要です。
例えば「テスト」の様な短い文書だと「文書が不審だ!」と判断されます。
また文書に英字と日本語の混在は避けて、日本語のみの文書にして下さい。
②1日に使える回数が制限されています。
よって無駄なメールは送らずに少ない回数で問題点の特定と解決を行う必要があります。
1-1.使い方
①下記URLを実行します。
②下記画面が表示されます。
※1.上の赤枠内のメールアドレス宛にメールを送ります。
このアドレスはこのサイトを起動するたびに変わります。
この画面を閉じないで、メールをこのアドレスに送付します。
文書は英字は入れない複数行の意味のある日本語文書にして下さい。
※2.メールを送付した後、下の赤枠の「Then Chick Your Score」ボタンを挿入してください。
メールの評価が表示されます。
③評価結果の画面
下記の様な画面がでればOKです。
mail-tester.comでは下記の様なチェックを行ってくれます。
①SpamAssassin(スパムアサシン)での評価ポイント
短い文書や英字と日本語の併用はここの評価が下がります。
これはSpamAssassinの日本語対応が不十分のせいです。今後改善されると思いますが・・・
②SPF、DKIMのチェック
③ブラックリストのチェック
等々
2.評価を上げる為に行う事
メールを送受信する時に下記の項目が設定されてないと安全なメールと判断されません。
2-1.逆引きDNSの設定
メール受信者はグローバルIPでメールを受け取ります。
この時に、このグローバルIPはどの様なドメイン名を使って送ったのかが判ると、DNSサーバに設定してある各種の情報を入手する事が出来るようになります。
これがグローバルIPの逆引きDNSです。
この逆引きはグローバルIPの提供業者のサービスとして提供されています。
私の場合はインターリンク(ZOOT NEXT)のサイトでこれを設定しました。
2-2.DNSサーバに設定する項目
スパムメールは大半は「なりすましメール」です。
このなりすましを防ぐ手段として「送信ドメイン認証」 があります。
最近では「送信ドメイン認証」がないメールは、迷惑メールとして処理されるケースが多くなっていますので、設定は必須です。
送信ドメイン認証とは、メールのドメイン名からDNSサーバを検索し、そこに書かれている情報を見る事により、ドメイン所有者が許可した送信メールであるかを立証する技術です。
ここではDNSサーバに下記を設定します。
①MXレコード
②SPF(Sender Policy Framework) レコード
③DKIM(DomainKeys Identified Mail)レコード
④DMARC(Domain-based Message Authentication, Reporting & Conformance)レコード
何処のDNSサーバに設定するか?は環境によって異なりますが、私は「mydns.jp」からメールのドメイン名を取得しているので、このDNSサービスに記述しています。
具体的な操作方法は下記URLを参照してください。
また「Dynu.com」からメールのドメイン名を取得する場合は下記のURLを参照してください。
ここではMailPlusサーバ側での設定を解説します。
①MXレコード
MXレコードはメールを送る場合は、ここに送ってください!というレコードです。
DNSサーバのMXレコードに記載する項目は下図のホスト名です。
よってDNSのMXレコードには「smail.mydns.jp」を設定します。
②SPFレコード
SPFは受信したメールのIPアドレスが、DNSに登録されているIPアドレスと一致するか?を調べる認証方式です。
DNSサーバのSPFレコードには、サーバのIPアドレスを登録します。
③DKIMレコード
このレコードには公開鍵を登録します。
メールの送信者は送信先のDNSサーバから取得した公開鍵で暗号化してメールを送ります。
一方、メールを受信したメールサーバはこれを秘密鍵で復号化して平文に戻します。
MailPlusの公開鍵は下記で生成します。
ドメインメニュを選択し「編集」ボタンを挿入します。
下記の画面が表示されます。一般タブの詳細ボタンを挿入します。
下記画面が表示されます。
※1.署名の有効化に✔を付ける。
※2.DKIMセレクタのプレフィックス:任意文字列です
※3.パブリックキーを作成し、クリックボードに入れる。
DNSサーバのDKIMレコードに上記の[プレフィックス]と[公開鍵]を登録して下さい。
④DMARCレコード
DMARCはSPFやDKIM認証に失敗した場合にその取扱をどうするかを相手のメールサーバにお願いする機能です。
これもDNSサーバに設定するだけになります。
以上を設定すると、mail-tester.comの評価で10点満点中10点の高スコアが取得できます。
3.Gmailでの迷惑メール判定
MailPlusサーバからGmailにメールを送った場合にSPFやDKIM、DMARCが正常に機能してくれているか?を確認する事ができます。
メールの右上をクリックし、出てきたメニュから「メッセージのソースを表示」を実行します。
下記の様な表示が出れば、OKです。
困った事と対策
以前はSPF、DKIM、DMARCを設定するとGmailでも迷惑メールになりませんでした。
しかし最近、上記の認証にパスしても迷惑メール扱いになる様になってしまいました。
mail-tester.comで10点満点を貰っているので当然ブラックリストにも載っていません。
考えられる理由は1つで、私がメールドメインに使っている「Mydns.jp」は無償のドメインサービスなので当然、スパムメールもこのドメインを使う為に、私の取得したドメインも評価が低い為と考えられます。
一般の企業で当然、有償のドメインを取得している筈なのでこの様な問題はないと思います。
そこでこの対策は、Gmailの送信者のお問い合わせフォーム(下記URL)で症状を連絡し、改善をお願いしました。
https://support.google.com/mail/contact/bulk_send_new
ここに迷惑メールに扱われたメールを「メッセージソースの表示」画面から、コピーして貼り付けました。
これが反映されるには2週間位かかる!との表示がでましたので暫く待ちたいと思います。