Googleの新しいメールポリシーのため社内メールシステムを変更しました
こんにちは、お疲れ様です!
技術部のホルトベッカです!
今年、Googleのメールポリシーに大きな変化がありました。
2月以降、Gmail宛にメールを送信する際にSPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)認証が必須となりました。いずれも使用してない場合にメールが 迷惑フォルダに入ってしまうか、相手に届く前に受信側のメールサーバーからブロックされます。
SPF?DKIM?
要約するとSPFはメールサーバーがメールヘッダーに特定されたドメインからメールを送信することを許可されているかどうかを指し示します。DKIMはメールにユニークな署名を付けることで、受信者が対象のメールはなりすましメールではなく、実際に送信先のドメインより送付されたことを認証できます。
上記用語についてもっと細かい説明はこちらにてご確認ください。
→ SPF・DKIM・Googleメールポリシー変更について
弊社からお客様向けのメールについては対象ポリシーをすでに準拠しましたが、システムが送信するメール、テスト用などのシステムメールは設定変更が必要でした。
この様なメールは基本的に送信側のメールサーバーを通らずに特定のホストから直接エンジニア達のメールアカウントへ送信されます。
また、対象メールはSPFとDKIMが既に設定されている親ドメイン(例:ssilab.co.jp)からではなく、親ドメインの下にある多数のサブドメイン(例:sub.ssilab.co.jp)から送信されます。
ですので、システムメールにも送信基準を適用するために、様々のシステムの設定を変更し、ホストにて直接送信されることから弊社メールサーバー経由送信される様に切り替える必要がありました。
しかし、SPFとDKIMは1つのドメインレベルに対してのみ有効で、親ドメインの対象設定がサブドメインに反映されなくて、弊社がメールサーバーとして使用しているPleskにおいては各ドメインの設定も変更する必要がありました。
まずはサブドメインが親ドメインに統合されたため、DNSゾーンの設定を変更し、サブドメインにそれぞれのDNSゾーンを使用する様に設定しました。それで各サブドメインが独自のPleskドメイン管理ページをもらい、DKIMなどに関するドメイン設定をサブドメインごと編集できます。
ということは、DNSレコードの追加を含めて、親ドメインで行ったすべてのドメイン設定をやり直す必要がありましたが、追加ソフトウェアをインストールせずに対象サブドメインに使用できるSPFレコードとDKIMレコードをPlesk上で追加する唯一の方法です。
→ Plesk DKIM・SPF設定について
ホスト側にもPlesk側にも細かいところまで様々な変更を完了してからシステムメールも正常にSPFとDKIMが認証され、Gmail宛の送信は問題ありません。
特にビジネスシーンでメールはとても大事なツールですので、メール送受信にお困りの方も、独自のメールドメインをご利用している方にもメール設定の見直すことをお勧めいたします。
以上となります。
お疲れ様でした!
