初心者でも簡単作成 Webサイト(ホームページ) パソコン インターネットの勉強、情報

NetyaSun

独自ドメインのメールが迷惑メールになる


メールの不達問題。迷惑メールにならない為にSPF,DKIM

独自ドメインのメールが相手に届かない事があるりますが、
商用サイトの独自ドメインでも1%程度は不達になるとも云われています。
(但し、発信元が原因で数十%もの高確率で不達になる場合もあるようです)
迷惑メールの学習フィルタに掛かり遮断されたり、迷惑メールフォルダに振り分けられたり、
原因は様々ありますが、大事なメールが高確率で届くように出来る範囲で自己対策をしましょう。

迷惑メールになってしまう原因

どんなメールが届かないのか? 何処宛てのメールなのか?
例えば、YahooやG-Mail宛てのメールだけが届かないとか、
注文メールだけが届かないとか、メールヘッダも確認しましょう。

送信ドメイン認証(Sender ID、SPF)

送信サーバのDNS、TXT SPFレコード情報を受信サーバで確認し、
メール送信元が、正当なメールサーバ経由かを検知する仕組みです。
いわゆる、不正な「なりすましメール」「偽装メール」の対策ですが、
SPFで「PASS」認証する事で、迷惑メールにされる事は減るでしょう。
但し、各メールの規格や各プロバイダーによって、複合基準(SPFレコードを含めた)や制限などでエラー率も変わります。

DNS TXT SPFの設定

ドメインのDNS設定で、TXT SPFレコードを追加指定します。

注意: 上記は例です。複数設定は1行に統一する事。
include:aspmx.googlemail.com ~all txt
上記コードは、下記になりました。
iinclude:_spf.google.com ~all

電子署名の送信ドメイン認証(DKIM)

DKIMの技術で、メールヘッダや本文に電子署名を施します。
DKIMを利用すれば、配信経路での改竄を検出したり、別サーバ経由で中継されても正しく検出されます。

DNS TXT DKIMの設定

  1. ドメインのDNS設定で、TXT DKIMレコードを追加指定します。
    例: txt google._domainkey v=DKIM1; k=rsa; p=MIG***AB

  2. CmdやDigで、DNS TXT DKIMの反映を確認する。

  3. 認証を得る。

  4. テストメールで確認。

Google Apps DKIMの設定

Google Appsでは、2011年よりDKIMの設定が可能になりました。
Googleヘルプ DKIM設定 設定も簡単・無料なのでやっておきましょう。

  1. Google Appsのコントロールパネル
    Google Appsのコントロールパネル 高度なツール

    上部のメニューの高度なツールをクリック
    「メールを認証」のメール認証(DKIM)を設定をクリック。

  2. メール認証
    新しいコードを生成
    目的のドメインを選択したまま、新しいコードを生成をクリック

  3. 新しいコードの生成
    プレフィックス セレクタ
    プレフィックス セレクタは、そのまま(混同しないようGoogleで良いでしょう)生成をクリック。

  4. domainkey(TXT DKIM)の発行
    鍵が生成
    グレーの部分に「鍵」が生成されました。 下部の「認証を開始」は、まだクリックしない事!

  5. DNS TXT DKIMを設定
    ドメインのDNS設定で、TXT DKIMレコードを追加指定します。
    例: txt google._domainkey v=DKIM1; k=rsa; p=MIG***AB
    コピペで貼り付けて更新しましょう。

    ※ 注意: デフォルトでt=y;(テストモード)が無くなったようです。
    某社ではg=*;が反映しない。文字数制限で設定出来ない場合もあるようです。

  6. DNSの反映を確認
    nslookupやdigで、DNS TXT DKIMの反映を確認する。
    winキーcmdEnter
    nslookup -q=TXT google._domainkey.*****.comEnter
    コマンド プロンプトでgoogle._domainkeyを表示
    数時間で反映/確認できるでしょう。

  7. メールを認証
    48時間程度で、殆どのDNSが浸透/反映されるので、メール認証を行います。
    最下部の認証を開始をクリック。

  8. メール認証の確認
    ステータス: メールを認証
    ステータス:に「 メールを認証」が表示されれば完了です。

  9. メールヘッダを確認
    別アドレスにメールを送信してみましょう。
    メールの詳細表示 署名
    詳細を表示で「署名元」が表示されれば成功です。
    メールヘッダ(メッセージソースを表示)でもDKIM-Signature:が追加されました。

注意: Google Apps のドメイン登録パートナーからドメインを購入した場合は、
コントロールパネルで「DKIMを有効」にすると、DKIMが自動的に有効になるそうです。

Copyright © NetyaSun All rights reserved.