Gmail宛てメール対策　DKIM設定

Gmail宛てのメールが届かない？

Googleが2024年2月から、Gmailアカウントへのメール送信者に対して新しいセキュリティ要件を導入し、なりすましメールや改ざんに対するセキュリティ強化を行いました。

なりすましメールとは
なりすましメールはいろいろなタイプがありますが簡単に説明すると、通常正常なメールでは実際の差出人のメールアドレスが、メールヘッダーの送信元欄にそのまま表示されますが、実はこのヘッダーの送信元欄は自由に設定できるようになっています。なりすましメールはこれを悪用し、送信元を他の実在する企業のメールアドレスに書き換えて送信し、メール内容に添付ファイルなどのURLを記載、クリックさせてフィッシング詐欺などに利用するというものです。

そのGmailのセキュリティ要件を受けて、2月以降Gmail宛てへのメールが届かないという事例が発生しており、弊社のお客様からも、「お客様へのメールが届かない」という連絡が、数件ありました。つまり、Gmailがセキュリティを強化したため、メールを送信しても相手がGmailアドレスだった場合、メールがはじかれてしまうことが多くなったということです。

また、レンタルサーバー会社から弊社にも、そのGmailの新しいセキュリティ要件に対する対策をするようにというメールが届きました。

対策：DKIM設定

その対策が、DKIM認証設定というものです。

DKIMとは
” 送信する電子メールに電子署名し、受信者がDNSを経由して署名を検証することで、間違いなく送信されたドメインから送られてきていることを確認し、送信ドメインのなりすましをしていないことが証明できる機能です”
引用：さくらサーバーDKIM設定マニュアル

送信側のメールサーバーでこのDKIM設定をすることで、Gmail宛てへの送信がはじかれることがないようにすることができます。

Gmailは個人がメールアドレスとしてよく利用していますので、BtoC（企業が一般消費者に対して、商品やサービスを提供する）企業は特に影響が大きくなります。先ほどの弊社に「お客様へのメールが届かない」という連絡があった企業もBtoCビジネスでした。
BtoB（企業間取引）の企業は、メールを送る相手がが独自ドメインのメールアドレスという場合が多いと思いますので大丈夫だと思いますが、なかには相手がGmailアドレスということもあるかもしれません。あらかじめ対策をするに越したことはありません。

このことを受け、弊社でもサーバー管理を承っているお客様のメールサーバーに順次DKIMの設定をすることになりました。
具体的には、弊社が利用しているさくらサーバーの場合、ウェブサイトやメールなどの基本的な設定ができるコントロールパネルにお客様のIDでログインし、DKIM設定画面で設定します。

詳しい設定の仕方は、さくらサーバーのマニュアルにも載っているので、ご自分で管理されている方は、ご参照ください。

https://help.sakura.ad.jp/mail/2811/?gad_source=1&gclid=CjwKCAiA6KWvBhAREiwAFPZM7tIg6VE0ghkncIWXHyHVI9XJYC3eWhLCqUfDTh_skTrPEIWU8ihGnRoCx5EQAvD_BwE

また、レンタルサーバーがエックスサーバーという方も、エックスサーバーのウェブサイトやメールなどの基本的な設定ができるサーバーパネルでDKIM設定ができます。

以上、Gmail宛てへメール対策　DKIM設定についてお伝えしました。