特定の送信先宛で送信失敗することがあり送信ドメイン認証を導入していないためと指摘された new!
特定の送信先宛で送信失敗することがあり、原因として「送信ドメイン認証」を導入していないためではないかと指摘されたという問い合わせがありました。
「送信ドメイン認証」は送り手側(送信元)での話しと、受け取り側(受信側)での話しのそれぞれの意義や定着度合いが異なります。次にそれぞれ説明します。
まず、送り手側(送信元)で「送信ドメイン認証」を設定するには、DNSサーバにSPFレコードやDMARCレコードを記述しておくことになりますが、これはどのような相手が送信ドメイン認証による受信許可や受信拒否を実施しているかわからない現状であるため、大部分の送信元メールサーバが送信を確実にするためにすでに実施しています。
E-Postシリーズのユーザー様に対しては、送信をより確実にするためにDNSサーバに該当レコードを記述するよう推奨しています。これはレコード記述だけですので、複雑な設定を行うことによる込み入った手間はかかりません。
(関連FAQ)
●スパム扱いされないで確実に配送するためにDNSのSPFレコードやDMARCレコード記述を推奨
一方、受け取り側(受信側)で「送信ドメイン認証」を実施するということは、送信元のDNSでSPFレコードやDMARCレコードの記述が確認できないもの、きちんと記述されていないものについて、メール受信を拒否するということになります。
そのためのアドオンツールをE-Postシリーズ用にすでに「サポート2」サイトにおいて用意しております。
E-Postシリーズ用送信ドメイン認証(DMARC)アドオンツール epstdmarc がそれに該当いたします。epstdmarc を導入すれば、メール受信時にはこのプログラムのみで SPF/DKIM/DMARC の3つすべての判定結果のヘッダへの記載が可能になり、レコードの記述が確認できないメールを拒絶することができます。
・送信ドメイン認証(DMARC/DKIM/SPF)アドオンツール epstdmarc については、最新差分アップデート収録CDにある次のドキュメントを参照してください。
・\tool\setup-dmarc.html …「E-POST VシリーズでDMARCを有効にする方法」
繰り返しになりますが、内部から外部へ送信する際に、DNSサーバのSPFレコードやDMARCレコード記述をしていないケースでは、送信先によっては「送信ドメイン認証」を厳格に実施しているところがあるため、送信先相手のサーバで拒絶されたりするということはよく起こっています。gmailやyahooメール宛に送信するときは、この点注意が必要であることが判明しております。
ですので、E-Postシリーズのユーザー様には、前者のFAQ記事のように、まずは送信をより確実にするために、自身のDNSのSPFレコードやDMARCレコード記述をしっかりしていただくことをお薦めしています。
一方、外部から内部への受信時に「送信ドメイン認証」を導入するかどうかは、メールサーバの世界での動向や時流をご覧いただきながら、頃合いをみて決定していけばよいのではないかと考えます。