Gmail宛てのメール送信に関して

No.01494

　お世話になっております。

　こちらに書いてよいのか分からなかったんですが、フォーラムの投稿をメールで受信している方も多いと思うので、念のために投稿します。

　去年の末頃から話題になっていたのですが、Gmail宛てにメールを送信する際の要件が今年の2月頃からかなり厳しくなるようです。
　詳しいことは下記にまとまっていますが、現状、ここのフォーラムからのメールは新要件に対応しておらず、引っかかってしまうと思います。
　現状、ここのフォーラムからのメールで対応していないのは、DKIMとDMARC、TLS接続での送信あたりでしょうか。

　本家（英語）：
https://support.google.com/mail/answer/81126?hl=en
　わかりやすい解説（日本語ですが、最新の内容出ない可能性あり）：
https://zenn.dev/ken_yoshi/articles/gmail-new-requirements-2024

　それでは。

[ △ ]

RE:01494 Gmail宛てのメール送信に関して

No.01495

秀まるお2 さん　24/01/16 11:10　[ コメントを投稿する ]

　その件は一応承知してますが、今のところ、うちの「maruo.co.jp」から発信されるメールにdkim/dmarcの署名を付けることは出来ないです。

　dkimについては、DNSサーバーにピリオドを含む名前を登録できない制限があるために対応できないです。カゴヤジャパンさんに確認して不可との返事をもらってます。セキュリティ的なことが理由なので、将来的にも対応してくれなさそうな気がします。

　メールサーバー側については、今使ってるPMail Serverさんは、一応DKIMには対応してるようです。

　dmarcはdkim対応してから先の話になります。

　現状でどうしても対応するとしたら、dkim/dmarcに対応したメールサーバーを別に契約してそこから発信する手はあるんですが、それはそれで追加料金がかなりかかります。例えばカゴヤジャパンさんのサービスだと一ヶ月１万円近くします。コミュニテックスのシステム的にもメールによる書き込み対応するのに大きな改修が必要で、対応できるかどうか、やってみないと分からないくらい困難な話になります。

　うちのサーバーからgmail宛てに発信されてるメール数は去年の１１月頃に数えてみたんですが、多いときで2000通くらいのようでした。なので今のところは大丈夫だと思います。あんまり大量の書き込みがあるとオーバーする可能性はありますけども。

[ △ ]

（発言者削除）

No.01496

でるもんたいいじま さん　24/01/19 18:48

[ △ ]

RE:01495 Gmail宛てのメール送信に関して

No.01497

でるもんたいいじま さん　24/01/19 19:29　[ コメントを投稿する ]

でるもんた・いいじまです。
途中でうっかり投げてしまったので、改めて出し直します。

＃ちなみに私自身もこの話をはじめて聞いて、
＃自分が持っているドメインをどうしようか、
＃と思案中です。

☆　☆　☆

陸さん［hidesoft.1:01494］
> https://support.google.com/mail/answer/81126?hl=en

hl=en の部分を hl=ja に変えると日本語訳が出てきますね。

☆　☆　☆

で、まずは「送信者のガイドライン＞すべての送信者の要件」という部分を開いて、一通りチェックしてみました。

> ・ドメインに SPF または DKIM メール認証を設定します。

SPFが設定済みです。
「SPF『または』DKIM」なので、これで大丈夫そうです。
C:\> nslookup -type=txt maruo.co.jp
maruo.co.jp text = "v=spf1 +ip4:133.18.225.194 ~all"

☆　☆　☆

> ・送信元のドメインまたは IP に、有効な正引きおよび
> 　逆引き DNS レコード（PTR レコードとも呼ばれます）が
> 　あることを確認します。

逆引きも大丈夫です。
C:\> nslookup 133.18.225.194
名前: www.maruo.co.jp
Address: 133.18.225.194

☆　☆　☆

> ・メールの送信に TLS 接続を使用します。

少なくとも私のところにはTLSで届いています。
（Received: ヘッダに記載があります。）

☆　☆　☆

> ・Internet Message Format 標準（RFC 5322）に
> 　準拠する形式でメールを作成します。
> ・Gmail の From: ヘッダーのなりすましはしないでください。

これは特に問題ないかと。

☆　☆　☆

> ・メーリングリストや受信ゲートウェイを使用するなどして、
> 　メールを定期的に転送する場合は、送信メールに
> 　ARC ヘッダーを追加します。(中略)メーリングリストの送信者は、
> 　メーリングリストを指定する List-id: ヘッダーも送信メールに
> 　追加する必要があります。

もしかしたらここに引っ掛かるかな、と思ったのですが、ここでは From: が送信者本人のアドレスではなく「xxxxxxxx.nantokaforum.0 @ maruo.co.jp」の形になっているので、問題なさそうですね。

☆　☆　☆

> Postmaster Tools で報告される迷惑メール率を 0.10% 未満に維持し、
> 迷惑メール率が決して 0.30% 以上にならないようにします。

秀まるおさんのほうで既にご対応いただいていると思います。

☆　☆　☆

次に、「1 日あたり 5,000 件以上のメールを送信する場合の要件」を見てみると、

> ・ドメインに SPF および DKIM メール認証を設定します。

「SPF『および』DKIM」とあって、今はそのDKIMが設定できない、と。

☆　☆　☆

> ・送信ドメインに DMARC メール認証を設定します。
> ・ダイレクトメールの場合、(中略)これは
> 　DMARC アライメントに合格するために必要です。

こちらもDKIMの設定ができ次第、と。

☆　☆　☆

> ・マーケティング目的のメールと配信登録されたメールは、
> 　ワンクリックでの登録解除に対応し、メッセージ本文に
> 　登録解除のリンクをわかりやすく表示する必要があります。

日本語だと主語の係り受け関係が分かりづらいのですが、英語の原文では「Marketing messages and subscribed messages must support one-click unsubscribe, (以下略)」とあって、コミュニテックスの配信も「subscribed messages」に該当すると言われる可能性があります。

ここの場合、ワンクリックでの解除は悪用のリスクがあるので難しいと思いますが、配信メールの末尾にフォーラムトップページへのリンク（ https://www.maruo.co.jp/フォーラム名/ ）を自動的に付与するくらいの対応はアリかな、と思います。

<余談>
ちなみに、Gmail対策とは別に私個人としても、投稿の取消などでごくまれにWebアクセスが必要になるので、そのためのURLが目立つところに常時表示されていると、少しだけ便利になりそうです。

なお、URLが本文ではなくヘッダ（たとえば List-Archive: など）に記載されていても「私自身のPC環境では」大丈夫ですが、環境によってはヘッダを自由に確認できないことも珍しくないので、やはり「本文の末尾」が一番確実かなと思います。
</余談>

☆　☆　☆

秀まるおさん［hidesoft.1:01495］
> うちのサーバーからgmail宛てに発信されてるメール数は
> (中略)多いときで2000通くらいのようでした。
> なので今のところは大丈夫だと思います。

結局そういうことになりますね。

☆　☆　☆

あとは前々からの私の意見の繰り返しで恐縮なのですが、ぜひいつか機会を見つけて、本番環境とは完全に独立した場所でDNS関係を色々と試行錯誤してみていただきたいところです。

WindowsのVPSは小規模なプランだと月額千円前後からありますし、実験用のドメイン名も .com/.org/.net なら年額1500円程度が相場です。

…「研究開発費」か何かの名目で計上できませんかね？

[ △ ]

RE:01497 Gmail宛てのメール送信に関して

No.01498

秀まるお2 さん　24/01/22 08:42　[ コメントを投稿する ]

　DKIMを試すために別のWindows仮想サーバーを契約するのはありかと思いますが、カゴヤジャパンさんだとピリオドを含むドメイン登録が出来ないので、どっちみちダメです。

　将来のためにDKIMの使える所があったらそこに引っ越してもいいかもしれません。

　どこかいい所あったら教えて欲しいですが・・・、DNSにピリオドを含むホスト名が登録できることを表記してくれてる所なんてあるかどうか、難しいです。

[ △ ]

RE:01498 Gmail宛てのメール送信に関して

No.01499

でるもんたいいじま さん　24/01/22 20:49　[ コメントを投稿する ]

でるもんた・いいじまです。

☆　☆　☆

> DKIMを試すために別のWindows仮想サーバーを契約するのは
> ありかと思いますが、カゴヤジャパンさんだとピリオドを含む
> ドメイン登録が出来ないので、どっちみちダメです。
....
> どこかいい所あったら教えて欲しいですが…

とりあえず、老舗の「さくらインターネット」さんはいかがでしょうか？

まず、共用のUNIXサーバーについては、今月末までのDKIM・DMARC対応予定を明言しています。
https://www.sakura.ad.jp/corporate/information/announcements/2023/12/19/1968214527/

なので、テスト用の新しいドメインをさくらインターネットで購入するようにすれば、そちらのDNSサーバでは当然にDKIM・DMARCの設定も可能、と考えるのが自然だと思います。

☆　☆　☆

で、さくらのWindows VPSはこちらから↓
https://vps.sakura.ad.jp/windows/

いちばん安いプランは月額￥1,210、1年ぶん前払いだと￥13,310です。
これだけの契約で、専用の管理画面から管理用アカウントでログインして一通りのことができるはずです。
※専用画面を使わずにRDPで接続したい場合は、別途RDPのライセンス（月額￥1,100）が必要なはずです。

☆　☆　☆

将来的には、
・サーバー本体は引き続きカゴヤさんに設置
・DNS関係は他社で管理
という組み合わせも検討の余地ありだと思います。

☆　☆　☆

> DNSにピリオドを含むホスト名が登録できることを
> 表記してくれてる所なんてあるかどうか、難しいです。

うーむ。これについてはむしろカゴヤさんの仕様が例外的で、他の業者ではほとんどの場合、何も考えずにピリオドつきのサブドメインを使えるはずです。
特に、大規模な組織の場合、組織全体で取っているドメインの下に部署ごとのサブドメインを作って、その中で更にホスト名をつけるのが一般的なので、当然のようにピリオドを含む名前を使えます。

このあたり、どこかでDNS設定ファイルの現物を見られればすぐに「なんだ、そういうことだったのか」と納得していただけるはずなのですが、残念ながらなかなか見つからないですね。

（強いて言えば、その手の専門学校で特定の科目だけを指定して受講するくらいでしょうか。）

☆　☆　☆

最後に。紙の参考書もあったほうがいいと思いますが、とりあえず第一段階としてはこちらの検索で大丈夫だと思います：
https://www.amazon.co.jp/s?k=dns%E5%85%A5%E9%96%80

ではでは。

[ △ ]

RE:01499 Gmail宛てのメール送信に関して

No.01500

秀まるお2 さん　24/01/22 22:56　[ コメントを投稿する ]

　情報ありがとうございます。とりあえずさくらインターネットを利用してるVPSサーバー（出来ればWindows）で実際にDKIM/DMARCを使ってる所が無いか、今度暇を見て探してみます。（DNSのTXTレコード見れば分かるので）

　ただ、さくらインターネットは迷惑メールの発信に利用されるケースが非常に多くて、秀丸メールの迷惑メールフィルターでも、さくらインターネットの所有IPアドレスはほとんどが迷惑メール発信元としてマークされてしまってます。そこにあえて自分のサーバー置くというのもちょっとどうだかなぁというのはあります。今現在のカゴヤジャパンのIPアドレスも最初はブラックリスト（SpamHausなど）に入っててて、それを解除するのに少し時間かかりました。

[ △ ]

RE:01500 Gmail宛てのメール送信に関して

No.01501

でるもんたいいじま さん　24/01/23 05:23　[ コメントを投稿する ]

でるもんた・いいじまです。

> ただ、さくらインターネットは迷惑メールの
> 発信に利用されるケースが非常に多くて、

あ゛ー、確かにそれは言われていますね。
さくらに限らず、GMOグループあたりも同じような状況です。
クレジットカードさえあれば本人確認書類不要で即座に開通、というのが裏目に出ているようですね。

☆　☆　☆

> そこにあえて自分のサーバー置くというのも
> ちょっとどうだかなぁというのはあります。

そうですね。いま稼働中の本番用サーバーをさくらに移転する必要はないと思います。

というより、そもそもWebサーバー・メールサーバー・DNSサーバーをすべて同じ業者から調達しなければいけない、という縛りは存在しないので（少なくとも技術的には大丈夫です。ただし、業者から「事務手続きの都合上、一括での契約を」と言われる可能性はあります）、当面の構想としては、こんな感じが順当かなと思います：

①Webとメールの本番用サーバーは、当分このままカゴヤさんを使い続ける。ただし長期的には、コストパフォーマンス、安定性その他の状況を勘案して他社へ乗り換える可能性を排除しない。

②ドメインの保有とDNSサービスは、どこかカゴヤさん以外の会社にお願いする。

③「負荷分散」や「システムトラブル対策」などを目的に予備のサーバーを用意する場合は、目的次第では①とは別の業者から調達する。

☆　☆　☆

というわけで、

まずは「実験専用」と割り切ってさくらで環境を構築し、いろいろ試してみる
↓
自力運用のメドが立った時点で、既存の maruo.co.jp. のDNS関係をさくらに移転
↓
その時点で実験用VPSがもう不要なら、VPSだけを解約

というのが順当な流れかなと思います。

[ △ ]

[ 新規に投稿する ]