- 2024.03.14
このブログはIT for WorkStyleの木村が考えていること、思ったことなどを書き連ねたものです。
多くの人の記憶に新しいGmailでメールが受信できない問題。理由をよく知らない人が多いのはしょうがないとして、Xあたりではデマがやたらと流れていて困りました。
それはさておき、理由はGmail(と米Yahoo!のメール)のセキュリティを厳しくしたことによるもので、2023年11月初旬にGoogle社は2月までに厳しくしたセキュリティを完全導入するという方針を発表しておりました。我々は主要なニュースを読むくせがついてますので、ラグがあっても2週間程度です。しかも11月下旬にビジネス仲間から某レンタルサーバーからの送信したメールがGmailに到達していないという問題がある、という連絡があったので、すぐさま、あ、始まったな、と思ったものでした。
さてこのセキュリティ対策とはどういうものか。一言で言えば、メールを送信する側が送った電子署名に対して受信側が公開鍵と照合して認証できたもののみ受け付ける、というもので、迷惑メールサーバーからのメールを高確率で弾ける、というものです。これをDKIMと呼びます。これは新しくできた仕組みではなく何年も前から存在していたものです。
更に、多くのメールを送受信するドメイン(一日5000通以上)のみ、DMARCと言う手法も行うこととなりました。これは従来から使われていた対策方法であるSPFもしくは今回のDKIMで認証されなかったメールをどう処理するか、メッセージを配信するのか隔離するのか拒否するのか、などの設定をすることで迷惑メールの扱いをどうするか決めるというものです。こちらも何年も前からあった仕組みです。
ただ対策前まではGmailがSPFという迷惑メール対策しか取ってなかったため、ほぼ全てのレンタルサーバーはSPFだけの設定を行っておりました。DKIMやDMARCに対応する仕組みすら用意しておりませんでした。私は2020年にこの仕事を始めましたが、その時から自分のメールにはDKIMとDMARCの設定はしておりました。もちろん私が提供しているメールシステムは対応しております。安全確実です。もっと言えば2018年に前職でメールシステムを刷新したときにもDKIMとDMARCの設定を入れておりました。
長くなったので、この辺で。