2024年2月以降、Gmail宛にメールを送る場合に、DMARC、SPF、DKIM等への対応が必要になりました。詳細はメール送信者のガイドラインとメール送信者のガイドラインに関するよくある質問を参照してください。
厄介なのが、あるメールアドレスに届いたメールを、Gmail宛に転送する場合です。以前から、不適切な方法でGmail宛にメールを転送すると迷惑メールに分類されたり受信拒否される可能性が高かったのですが、今後はその可能性がさらに高まります。
メールを Gmail に転送するおすすめの方法では、メール転送を行う場合の推奨事項が書かれています。ざっくりまとめると次のようになります。
1. メール転送を行うメールサーバーの管理者の場合:
- 転送されたメールでSPF 認証が適切に行われるようにする。
- Envelope Fromを適切に書き換える。(Sender Rewriting Scheme (SRS) がよく用いられる。)
- (メールのEnvelope Fromドメインの管理権限を持っている場合)メールを転送するサーバーをSPFレコードに追加する。
- 迷惑メールを転送しない。
- メール転送に固有のドメインまたは IP アドレスを利用する。
- DKIM認証が壊れるのを防ぐため、転送時にメールヘッダと本文の変更を避ける。
- 転送時に X-Forwarded-For: または X-Forwarded-To: のメールヘッダーを追加する。
- 転送時にARCヘッダーを追加する。
- メーリングリストではList-id: ヘッダーを追加する。
- 転送メール(インダイレクトメール)では、必ずしもSPF Alignment と DKIM Alignment に合格する必要はない。(メール送信者のガイドラインで「ダイレクト メールの場合、送信者の From: ヘッダー内のドメインは、SPF ドメインまたは DKIM ドメインと一致している必要があります。これは DMARC アライメントに合格するために必要です。」と書かれている)
2. メール転送を行っているアカウント宛にメールを送信するユーザーの場合:
- (メール転送を行うサーバーが特定でき、かつそのサーバーが信頼でき、かつ送信元ドメインの管理権限を持っている場合)メール送信元ドメインのSPFレコードにメールを転送するサーバーを追加することで、転送されたメールでSPF 認証が適切に行われるようにする。
- SPF 認証と DKIM メール認証を設定する。
3. 転送先のGmailでメールを受信するユーザーの場合:
- メールを転送するのではなく、Gmail側から転送元のメールサーバにPOPかIMAPでメールを取得しに行くようにする。
- Gmailが誤って迷惑メールまたはフィッシングメールとして分類したメールについてには、迷惑メールのマーク付けとマークの解除を行う。
- メールの宛先に用いられるメールアドレス(つまり転送元のメールアドレス)をGmailの[名前]設定から追加する。
2024年2月現在、様々なメールサービスの中で、「1. メール転送を行うメールサーバーの管理者の場合」に挙げた事項を満たしているものは少ないように思えます。
- Gmail と Cloudflare Email Routing はすべてを満たしているようです。
- Xserver は転送されたメールのEnvelope From が <> となるのが気になりますが、他は満たしているようです。
- さくらは残念ながら Envelope From の書き換えもARCヘッダの付加も行っていないようです。Gmailにメールが転送されないの説明は微妙に思えます。
コメント