現在 2023-11-15 における話です。
前置きですが、普段使いのドメインでは一応簡単な対策を済ませてあります。
Gmail同士であれば届くので、なんとなく後回しにしていたのですが、徐々に色々と情報が上がってきたみたいなので、今頃なんとかしようかなと。
自分のGmailには届くのに、他人のGmailには届かないなどのよく分からない挙動をしていたのもあって、検証方法を確立できなかったのもありますが。
今回の記事は、放置していたドメインを使用したものです。
結構前になります、Gmailがなりすましメール対策とした施策により、独自ドメインでメールを送っても届かないことがある問題が発生します。
何もしない状態でGmailにメールを送ると以下のエラーが返ってきます。
送信元はcoreserver v1、情報の一部は「*」でマスクしています。
Hi. This is the qmail-send program at ***.coreserver.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<***@gmail.com>:
mail-remote: /lib64/libcrypto.so.10: no version information available (required by qmail-remote)
qmail-remote: /lib64/libssl.so.10: no version information available (required by qmail-remote)
r74.125.204.26 failed after I sent the message.
Remote host said: 550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
550-5.7.26
550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF [***.***] with ip: [***.***.***.***] = did not pass
550-5.7.26
550-5.7.26 To mitigate this issue, please visit Gmail's authentication guide
550-5.7.26 for instructions on setting up authentication:
550 5.7.26 https://support.google.com/mail/answer/81126#authentication g8-20020a63fa48000000b005b3b889619asi7663244pgk.606 - gsmtp
--- Below this line is a copy of the message.
(略)
SPF または DKIM がないよと言われました。
まずはSPFを設定してみます。
SPFとは簡単に説明すると、ドメインとIPを紐付ける設定です。
紐づいていないIPからのメールはなりすましとみなされます。
DNSに、TXTレコードを追加します。
検索して共通して出てくるのは、以下のような記述です。
txt @ v=spf1 ip4:***.***.***.*** include:***.*** ~all
DNS浸透を待ってメールを送ります。
チェックツール SPF Surveyor を利用すると大量にエラーを吐いているのですが、意味がよくわかりません。
とりあえずメールを送ってみると無事に届きます。
しっくりこないので、もう少し調べてみました。
サーバー名を変更している場合、ドメインを明示するだけで良いようです。
もしかすると、そのIPに別のドメインが設定されていない、つまり仮想ホストを設定していない場合に限られるかもしれません。
txt @ v=spf1 a:***.*** ~all
これでチェックツールでもpassしました。
もちろん、Gmailにメールを送ることも出来ます。
これでSPFについては安心です。
さて、SPF未設定時のエラーメールには SPF または DKIM がないというエラーがありますが、Gmailとしては SPF と DKIM の両方を設定するよう求めています。
SPFだけでメールが届いたのはたまたまと考えておいたほうが無難です。
このSPFの設定だけでは、届かないGmailアドレスがあります。
もしかすると、アドレスによってメールサーバーが異なり、チェックのレベルが統一されていないだけかもしれません。
または、これまでの利用状況から独自ドメインと自分のGmailが紐づいていて、自分同士のメールは厳格にチェックしないなどホワイトリストに入っているだけなのかもしれません。
時間が経てば届かなくなる可能性があり、今のうちに対応しておいたほうがいいでしょう。
ということで、DKIMを設定します。
と言いたいところですが、先にある通りcoreserver v1はDKIM非対応です。
同じ業者の方がいいだろうということで、coreserver v2の契約を検討中です。
ひとまずここまで。