HOME  /Synology(法人)
 /MailPlus Serverから安全なメールを送る
2019年08月20日

MailPlus Serverから安全なメールを送る

MailPlus Serverから他のメールサーバにメールを送った際、相手に「安全なメールだ!」と判断される事が重要です。

すなわち迷惑メールにならない送り方を如何に行うか?が重要になります。

これを実現する為には下記を行います。

1.送信メールを評価してくれるサイト

2.評価を上げる為に行う事

3.Gmailでの迷惑メール

1.送信メールを評価してくれるサイト

迷惑メールの判定と問題点を教えてくれる「mail-tester.com」というサイトがあります。

­ ­mail-tesuter.comとは

このサイトは「mail-tesuter.com」が指定したメールアドレスにメールを送ると、そのメールを解析して問題点を教えてくれるサイトです。

このサイトを使う上での問題点は下記になります。

①送るメールの本文にはそれなりの文書が必要です。

例えば「テスト」の様な短い文書だと「文書が不審だ!」と判断されます。
また文書に英字と日本語の混在は避けて、日本語のみの文書にして下さい。

②1日に使える回数が制限されています。

よって無駄なメールは送らずに少ない回数で問題点の特定と解決を行う必要があります。

1-1.使い方

①下記URLを実行します。

mail-tester.com

②下記画面が表示されます。

※1.上の赤枠内のメールアドレス宛にメールを送ります。
このアドレスはこのサイトを起動するたびに変わります。
この画面を閉じないで、メールをこのアドレスに送付します。
文書は英字は入れない複数行の意味のある日本語文書にして下さい。

 

※2.メールを送付した後、下の赤枠の「Then Chick Your Score」ボタンを挿入してください。
メールの評価が表示されます。

③評価結果の画面

下記の様な画面がでればOKです。

mail-tester.comでは下記の様なチェックを行ってくれます。

SpamAssassin(スパムアサシン)での評価ポイント
短い文書や英字と日本語の併用はここの評価が下がります。
これはSpamAssassinの日本語対応が不十分のせいです。今後改善されると思いますが・・・

②SPF、DKIMのチェック

③ブラックリストのチェック

等々

 

2.評価を上げる為に行う事

メールを送った時に下記の項目が設定されてないと安全なメールでないと判断されます。

 

2-1.逆引きDNSの設定

メール受信者はグローバルIPとドメイン名が一致しているか?をチェックします。
よって、グローバルIPの逆引きDNSにメールのドメイン名を設定します。

この設定はグローバルIPの提供業者のサービスとして提供されています。

私の場合はインターリンク(ZOOT NEXT)のサイトでこれを設定しました。

 

2-2.DNSサーバを使ったドメイン認証

スパムメールは大半は「なりすましメール」です。

このなりすましを防ぐ手段として「送信ドメイン認証」 があります。

最近では「送信ドメイン認証」がないメールは、迷惑メールとして処理されるケースが多くなっていますので、設定は必須です。

送信ドメイン認証とは、メールのドメイン名からDNSサーバを検索し、そこに書かれている情報を見る事により、ドメイン所有者が許可した送信メールであるかを立証する技術です。

 

ここではDNSサーバに下記を設定します。

MXレコード

SPF(Sender Policy Framework) レコード

DKIM(DomainKeys Identified Mail)レコード

DMARC(Domain-based Message Authentication, Reporting & Conformance)レコード

何処のDNSサーバに設定するか?は環境によって異なりますが、私は「mydns.jp」からメールのドメイン名を取得しているので、このDNSサービスに記述しています。

具体的な操作方法は下記URLを参照してください。

 ­mydns.jpから無償のドメイン名を取得する方法

また「Dynu.com」からメールのドメイン名を取得する場合は下記のURLを参照してください。

 ­Dynu.comから無償のドメイン名を取得する方法

 

ここではMailPlusサーバ側での設定を解説します。

①MXレコード

MXレコードはメールを送る場合は、ここに送ってください!というレコードです。

私のメールのドメイン名は「smail.mydns.jp」で構築しています。

またDNSのMXレコードは「smail.mydns.jp」を設定しています。

よってMailPlus Serverのメール配信側の設定は下記になります。

これが「mail.smail.mydns.jp」の様に異なっていると、mail-tesuter.comの評価が下がります。

 

②SPFレコード

SPFは受信したメールのIPアドレスが、DNSに登録されているIPアドレスと一致するか?を調べる認証方式です。

よってMailPlus側での設定はありません。

DNSサーバにSPFレコードとしてサーバのIPアドレスを登録して下さい。

 

③DKIMレコード

メール送信者は秘密鍵で暗号化した署名を送付します。一方、これを複合する公開鍵をDNSに公開します。

メール受信者はDNSの公開鍵で復号する事によりこのメールが改ざんされてない事を確認します。

MailPlusでDKIMを利用する場合は下記の設定が必要になります。

ドメインメニュを選択し「編集」ボタンを挿入します。

下記の画面が表示されます。一般タブの詳細ボタンを挿入します。

下記画面が表示されます。

※1.署名の有効化に✔を付ける。

※2.DKIMセレクタのプレフィックス:任意文字列です

※3.パブリックキーを作成し、クリックボードに入れる。

DNSサーバのDKIMレコード設定でプレフィックスと公開鍵を設定して下さい。

 

④DMARCレコード

DMARCはSPFやDKIM認証に失敗した場合にその取扱をどうするかを相手のメールサーバにお願いする機能です。

これもDNSサーバに設定するだけになります。

 

以上を設定すると、mail-tester.comの評価で10点満点中10点の高スコアが取得できます。

 

3.Gmailでの迷惑メール判定

MailPlusサーバからGmailにメールを送った場合にSPFやDKIM、DMARCが正常に機能してくれているか?を確認する事ができます。

メールの右上をクリックし、出てきたメニュから「メッセージのソースを表示」を実行します。

下記の様な表示が出れば、OKです。

困った事と対策

以前はSPF、DKIM、DMARCを設定するとGmailでも迷惑メールになりませんでした。

 

しかし最近、上記の認証にパスしても迷惑メール扱いになる様になってしまいました。

mail-tester.comで10点満点を貰っているので当然ブラックリストにも載っていません。

考えられる理由は1つで、私がメールドメインに使っている「Mydns.jp」は無償のドメインサービスなので当然、スパムメールもこのドメインを使う為に、私の取得したドメインも評価が低い為と考えられます。

 

一般の企業で当然、有償のドメインを取得している筈なのでこの様な問題はないと思います。

 

そこでこの対策は、Gmailの送信者のお問い合わせフォーム(下記URL)で症状を連絡し、改善をお願いしました。

https://support.google.com/mail/contact/bulk_send_new

ここに迷惑メールに扱われたメールを「メッセージソースの表示」画面から、コピーして貼り付けました。

これが反映されるには2週間位かかる!との表示がでましたので暫く待ちたいと思います。