数か月前から開催中のHPM勉強会の参加申込フォーム。自動返信メールを送る機能が迷惑メールに使われたりすることもあるらしいので、最初は参加者の方にはメールが届かないようにしていたのですが、メアドの入力間違いがあると完全に連絡が途絶えることになってしまうため、9月に入ってから機能を追加しました。勿論、機能追加後すぐにテスト送信も勿論して、メールが届くことは確認していたので、安心していました。
今日Gmailのアドレスで参加申込をいただいたのですが、自動返信メールがGmailにブロックされてDAEMON(デーモン)メールが帰ってきました。
メールにあった案内先
Email sender guidelines – Google Workspace Admin Help
によると、SPF(エスピーエフ)、DKIM(ディーキム)、DMARC(ディーマーク) というのを設定しないといけないらしい。
セキュリティマネジメント試験勉強で見たことがあったけど、綺麗さっぱり忘れていたので 復習のために検索をかけてみました。
どちらもDMARC(Domain-based Message Authentication Reporting and Conformance)の一部ですが、それぞれ異なる目的を果たします。DKIM (Domain Keys Identified Mail) は、第三者が電子メール内のデータを改ざんしていないことを確認するために使用されます。一方、SPF (Sender Policy Framework) は、送信者のドメインを利用したなりすましメッセージを阻止するものです。(略)
(略)DMARCは、DKIMとSPFが認証をパスしなかった場合にメッセージをどうするかを決定するセキュリティルールだと考えてください。(略)
更に検索をかけたら対処法が載ってました。
「DKIM」「DMARC」への対応完了と、Gmail宛ての送信に関するお知らせ(Gmail送信者ガイドラインへの対応) – ロリポップ!レンタルサーバー
このサーバーではDKIMはすでに対応済らしいので、SPF、DMARC の設定です。ドメインごとに設置しないといけないので忘れないようにしたいです。