エックスサーバーを利用している環境での話になります。
レンタルサーバーはエックスサーバーで、ドメインもエックスサーバー(エックスドメイン)で取得したものをセットして使用しているメールアドレスから
自分のドコモの携帯電話メールアドレスにメールを送信したところ、メールは届いたのですがドコモのスマホで受信したメールに「このメールは送信ドメイン認証が行われておりません。」という警告が表示されていました。その際に、認証結果が「DMARC 未実地」「SPF OK」「DKIM OK」となっていました。
そこで初めて、DMARC設定をしたほうがいいという必要性を感じました。
SPF設定とDKIM設定は既に設定済みで、DMARC設定も存在は知っていたのですが
SPF設定とDKIM設定は、エックスサーバーのサーバーパネルの「メール」設定の項目の中にあって、SPF設定はONにするだけ、DKIMは設定するボタンを押すだけだったので実装された時に、すぐに設定したのですが
DMARCは複数の選択肢や項目があって当時よくわからなかったので何も設定せずに放置してしまいました。
ドコモのメールアドレスでは警告は出るものの受信は出来ましたが、相手先・送信先・受信する側のメールアドレスによってはDMARC設定がないとメールを拒否して受信しない設定になっている可能性もあります。相手側の設定によっては、DMARC設定をしていないドメインからメールを送信するとメールが届かない可能性もあるのではないかと考えています。
DMARC設定をするためには先にDKIM設定が必要になるようです。DKIM設定は先ほど述べました通り、設定するボタンを押すだけで簡単に設定できます。
独自ドメインのメールアドレスから、ドコモの携帯電話メールアドレスにメールを送った時に「このメールは送信ドメイン認証が行われておりません。」と表示されたドコモの認証結果にはSPF設定とDKIM設定とDMARC設定の合計3つの項目があったので、3つとも設定したほうが良いと思います。
DMARC設定とは何か、簡単に説明してみる
DMARC設定とは何かを簡単に説明すると
第三者が勝手に私が使用しているドメインになりすましてメールを送ろうとした時に、メールを受信する側にはどのように表示されるか、ということのようです。「なにもしない」「迷惑メールとして配送する」「メールを配送しない」という3つのうちから私が選択して設定します。
送信ドメイン認証の、SPF認証やDKIM認証に失敗した場合になりすましメールと判断されます。
認証に失敗して、なりすましメールと判断された時に、そのメールを受信側に迷惑メールと表示したり配送しないようにする設定がDMARC設定です。
DMARC設定により、私が「迷惑メールとして配送する」と設定した場合は、第三者が私が使用しているドメインになりすまして迷惑メールを送ろうとした時に、受信側に迷惑メールとして表示されるようです。「なにもしない」を選択すると、なりすましメールもそのまま受信側に届きます。「配送しない」を選択すると、なりすましメールは受信側に届きません。
エックスサーバーでDMARC設定をする方法
SPF設定とDKIM設定は設定済みという前提で話を進めます。(エックスサーバーを使用している場合は設定方法はONにするだけで有効になります。)
エックスサーバーのサーバーパネルにログインして、「メール」の項目にあるDMARC設定に進みます。(SPF設定とDKIM設定も「メール」の項目の中にあるので、まだ設定していない方は先にそちらを設定します。)
DMARCポリシー設定に複数の選択肢があり、どれを選択すれば良いのか
いざ、DMARC設定を有効にしようとすると複数の項目があって、よくわからなくて、つまづきました。
DMARC設定に進むと、DMARCポリシー設定という項目があり
- 何もしない
- 迷惑メールとして配送する
- メールを配送しない
という3つの選択肢があります。
DMARC設定に関して知識がある方は最初から自分の環境に合った選択肢を選んで良いと思いますが、
特に知識があるわけではない私の場合は
ここでは、とりあえず「何もしない」を選択することが無難なようです。
何もしないを選択して、レポート設定で「送信ドメイン認証(SPF認証やDKIM認証)に失敗した通知」、すなわち、なりすましメールを送ろうとした痕跡があるかもしれない通知が届くので
レポートを見て、なりすましメールが発生した時に、DMARCポリシー設定における他の選択肢である「迷惑メールとして配送する」「メールを配送しない」を設定するかどうか決めると良いようです。
DMARC設定のレポート設定は、どのように設定したら良いのか
ついさっき、すぐ上の文章で「レポートを見てから決める」から、私のような初心者は「何もしない」を設定することがおすすめと書きましたが、自分で書いておいてなんなのですが(笑)
私はレポート設定はオフにしています。その理由を今から説明します。
DMARCポリシー設定は「何もしない」に設定しています。
レポート設定はOFFにしています。
なぜレポート設定をOFFにしているかというと、レポート設定をONにするとメールアドレス記入欄が表示されます、そこに自分のメールアドレスを記入してレポートが届くようになります。
しかし、レポート設定に記入したメールアドレスはDNSレコードに記載されるため、第三者に知られても問題ないメールアドレスを使用したほうが良いとのことです。
DNSレコードは見ようと思えば誰でも見ることができます。
そうなると、それを悪用して迷惑メールが大量に届くようになる可能性も無くはないと考えます。
ツールを使って手あたり次第、迷惑メールを送信するような存在が出てくる可能性もゼロではないと思います。ツールを使えば手間なしですから、個人のブログであろうと狙われる可能性は全くないわけではないと思います。
できる限りは私の使用しているレンタルサーバーに迷惑メールを受信自体したくないので、フリーメールアドレスを取得して記入するという手段も考えましたが、そこまでしなくていいかなと思いました。
今のところは、とりあえず、私が送信したメールが受信側に無事に届けばそれでいいと思っています。
現時点ではDMARCポリシー設定において、「何もしない」を選択してレポートを見てから決めることが無難とされているようですが、もしも今後、一般的な推奨設定方法が「迷惑メールとして配送する」「メールを配送しない」となった時に、そちらに設定すれば良いのではないだろうかと考えています。
DMARC設定をすることによって送信ドメイン認証に警告がでることを解決できた
DMARCポリシー設定は「何もしない」、レポート設定はOFFに設定して
DMARC設定は完了しました。
特に知識があるわけではない私にとっては、「何もしない」というと本当に何もしないような印象で、DMARC設定をしてもしなくても変わらないのではと思ってしまう点もDMARC設定を未設定のまま放置してしまう原因になるのではないかと感じるのですが、【「何もしない」を選択して設定する】ことも含めてDMARC設定を完了したことになるので
設定自体を何もしないのではなく、DMARC設定のDMARCポリシー設定で「何もしない」という選択をしておいたほうが、今後、メールを使用する上で良いと思います。
DMARC設定をすることによって、自分の使用している独自ドメインのメールアドレスから、ドコモの自分の携帯電話メールアドレスにメールを送信した時に「このメールは送信ドメイン認証が行われておりません。」という警告が出ることはなくなりました。設定後は、何も警告なく受信しています。
コメント