xserver編(検証プラン x10)
xserverマニュアルに従い、spf、dkim、Dmarkの順番で設定し、Google Work space利用のサーバとm365利用のサーバへメールを送信して受信状況を確認しました。
疑問 xserver x10は、一つのグローバルアドレスに、複数ドメインがぶらさがるタイプのサーバ。共有送信サーバを利用しても、メールは問題なく届くのか?
結果を出すにあたって、以下を確認。
Google Work spaceでは、Gmailログインし、【メッセージのソース表示】で、設定が反映されているかどうかを確認。
M365では、受信したメールを表示させた状態で、【ファイル】→【プロパティ】→【インターネットヘッダー】を表示。部分を選択し、メモ帳に張り付けて、『spf』『dkim』『dmarc』を、CTRL+Fキーで検索し検証。
outlookメモ
spf=pass 記述があり、パスした
dkim=none メッセージが署名されていない
dmarc=bestguesspass ※送信元ドメインの DNS に DMARC TXT レコードが存在しない
※実験では、全部クリア
結果
GOOGLE WORK SPACEでは、メールは迷惑メールに入ることなく受信。
outlook(m365 exchangeonline)では、数回のメール送信で、実験用メールアドレスを連絡帳に登録したのちにも、迷惑メールボックスに入ることがあった。(メールは到着はする)
ウイルス対策ソフトは、ウイルスバスタークラウド。
junkmail、迷惑メールボックスのどっちの機能で、何が原因で、迷惑メール扱いとなったのかは、仕組みの理解が出来ませんでした。
Dkimの設定でレポートが送られてきたのですが、レポートの文の意味については、勉強しないと。policy_evaluatedの部分で、1回だけspf fail 発見(最高に見ずらいテキストです。ここ追及すると、違う世界へ行ってしまいそうです。)
共有送信サーバだけで怒っている事象なのかは、不明。
結論
spf、dkim、dmarc設定をしたとしても、迷惑メール扱いとなることを、100%防ぐのは難しいと思われる。
だけれども、効果は○。
どこにも、答えは載っていないのですが。
RBL、レピュテーションなど、メールの評価基準が他にもあるということは覚えておきたい点です。セキュリティには、俯瞰も。
UTM導入の場合も理解や情報を利用者へ広めていく努力も必要。
システム担当者さんにメールが届かないと、不平だけが集まるというのも避けたいです。
xserverの実験では、サブドメインでもspf dkim dmarcの設定が出来るか、効果はあるか、も、行ってみました。こちらも、結果としては同様だったので、対応していれば可能ということに。(サブドメインのメールルールもあるので、配慮の上に。サブドメイン用に、もう一契約というのも一考)
追記
サクラインターネットは、実験中。(48時間待てとのこと)。webarinaも、協力いただける先みつけて、テストしてみます。cpiもどんな感じでしょうか。いずれにしても、策を講じて、あまり先送りしないように検証しつつ導入を案内していければと思います。
宣伝 設定代行費用はいただきますが、ランニングはかかりません。
追記②
車のメーターが、『サンキュー』。今日のところは、ヨシ!
「優しさにひとつ気がつく ×でなく○で必ず終わる日本語」(俵万智さん)に、救われている藤塚から、でした。