MailPlus Serverから他のメールサーバにメールを送信する際、相手に「安全なメールです!」と理解してもらう事が重要です。
ここでは下記項目で解説します。
1.メールサーバに利用するドメイン名の評価結果
メールで利用する[ドメイン名]を何にするか?は、迷惑メールにならない為に大変重要です。
企業で本格的にメールを利用する場合は有料の新規ドメインを取得し「メールサーバ構築に必要な事とは」を参考にDNSサーバを設定して下さい。
ここではメールサーバにあまりお金をかけたくない(個人や小規模企業)を対象に「無償のドメイン名」を利用した結果を解説します。
1.SynologyのDDNSを利用した場合
SynologyのDDNSにはDNS設定サービスはありませんが[SPF認証]には対応しています。
しかしDNS設定サービスが無いので[PTRレコード]が設定できないので、逆引きドメインサービスがある固定IPが必要になります。
メモ
私がMailPlus Serverを構築して時はSynologyのDDNSが利用できましたが、現在はドメイン設定時にエラー表示がでて使えなくなってしましました。
私は過去に設定した関係で問題なく使えていて大変満足しているのですが大変残念です。
今後、他の無償DDNSで問題なく使える物を探したいと思っています。
2.DynuのDDNSを利用した場合
DynuのDDNSにはDNS設定サービスがあり[PTRレコード]、[SPF認証]、[DKIM認証]、[DMARC]が定義できます。
よって逆引きドメインサービスが無い固定IPも利用できます。
3.MyDNS.jpのDDNSを利用した場合
MyDNSにはDNS定義サービスがあり[SPF認証]、[DKIM認証]、[DMARC]が定義できます。
しかし[PTRレコード]が定義できないので逆引きドメインサービスがある固定IPが必要になります。
<評価結果>
メール送信先 |
SynologyのDDNS |
DynuのDDNS |
Mydns.jpのDDNS |
GoogleのGmail | 〇 | 迷惑メール | 迷惑メール |
Yahooメール | 〇 | 〇 | 〇 |
So-netメール | 〇 | 〇 | 〇 |
INTERLINKメール | 〇 | 〇 | 〇 |
■Gmailは無償のDDNSサービスのドメイン名は「過去に問題を起こしたドメイン名」と認識されメーワクメールに分類されるようです。
■他のメールは[逆引き]と[SPF認証]があると正常にメールを受け取ってくれます。
結論
お金をかけないでMailPlusサーバを運用する為には
①SynologyのDDNS
②逆引き設定をサポートしている固定IP
の組み合わせが一番良い。
2.メールサーバ構築に必要な事とは
メールサーバを構築する為には[固定IP]と[ドメイン名]が必要になります。
1.固定のグローバルIPアドレス
固定のIPアドレスには所有者の名前[ドメイン名]が付与されており、IPアドレスから所有者を調べる事を[逆引き]と呼びます。
この固定IPの貸し出し業者には下記の2つの業者が居ます。
①固定IPを貸し出すと共に、逆引きの[ドメイン名]をユーザが定義できる仕組みを持った業者
私は[ZOOT NEXT]を利用しており、ここにメールで利用する[ドメイン名]を定義しています。
②固定IPを貸し出すだけの業者
この回線を利用する場合は、DNSに[PTRレコード]で[ドメイン名]を指定する必要があります。
2.メールに利用するドメイン名
一般的には[ドメイン名]を取得した業者のDNSサーバの中に下記を設定します。
■Aレコード
取得した[ドメイン名]と[IPアドレス]を紐づけるレコードです。
■MXレコード
メールを送る場合は指定した[ホスト名]に送る事を定義するレコードです。
■PTRレコード(逆引き)
IPアドレスが116.58.168.33の場合は
33.168.58.116.[ドメイン名]を登録します。
メールを受信したサーバはIPアドレスの所有者を確認します。
■SPF認証(TXTレコード)
メール送信に利用する[ドメイン名]が利用する[IPアドレス]を事前登録します。
メールを受信したサーバはメール受信時の[ドメイン名]が利用している[IPアドレス]をSPFレコードと照合します。
■DKIM認証(TXTレコード)
メールに添付する[電子署名]を解凍する[公開鍵]を事前登録します。
メールを受信したサーバは[公開鍵]を使って[電子署名]を検証し迷惑メールにするか否かを判断します。
■DMARC(TXTレコード)
[SPF認証]や[DKIM認証]に失敗した場合の対応策を事前登録します。
メールを受信したサーバは[SPF認証]や[DKIM認証]に失敗した場合にここに定義されている内容でメールを処理します。
具体的な設定方法は「DynuのDDNS」や「MyDNS.jpのDDNS」を参照して下さい。
3.SPF認証、DKIM認証、DMARCの確認方法
SPF認証、DKIM認証、DMARCの設定が上手く相手のメールサーバに認識されたか?はGmailにメールを送信すると確認する事ができます。
送られたメールは「受信フォルダ」か「迷惑メール」フォルダに格納されます。
そのメールを開き、画面の右上にあるマークをクリックして「メッセージのソースを表示」を実行します。
下記の表示が出ていれば、この設定に問題がないことが分かります。