SPFかDKIMは設定しておこう
ニュースにもなりましたのでかなり理解は進んでいると思うのですが、最近になって自分の独自ドメインのメールアドレスでGmail宛にメールが送れなくなってしまった人、多いのではないでしょうか。
エラーメッセージとしてこんなことを言われたら、それはSPFかDKIMの設定がないのが原因です。
SMTP error from remote mail server after end of data:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for [example.com] did not
550-5.7.26 pass with ip: [xxx.xxx.xxx.xxx]. The sender should visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for
550 5.7.26 instructions on setting up authentication.一昨年ごろからGmail宛のメールにはSPFかDKIMの設定を必要とするようになりました。
さらに今年2月から、大量(1日5000件以上)をGmailに送信する送信者に対するポリシーを制定しました。このGmailのポリシーを受けてにわかに対応を進めた業者も多いと思います。レンタルサーバサービスでも、DKIMのサポートを相次いで発表しています。
※ウイルネットはかなり以前からDKIM、DMARCサポートしています。さらにARC(Authenticated Received Chain)のサポートも進めています。
※迷惑メール扱いされなくて済む、ということではありません。SPFとDKIMは迷惑メールフィルタを回避する手段ではありません。
SPFの設定は、送信に関しては、自分のドメインのDNSを編集できるのであれば比較的設定しやすいです。メールサーバの対応は必要ありません(受信メール側で、スパム判定にSPF認証の判定を含めたいのであれば対応は必要ですが、どちらかというとスパムフィルタの仕事です)。
ウイルネットのレンタルサーバプランであれば、TXTレコードに
v=spf1 a mx include:spf01.willnet.ad.jp ~allを記述すれば完了です。ウイルネットのレンタルサーバ以外からの送信の可能性もある(たとえばWEBサイトが「エックスサーバ」で、注文ページからのメールがWEBサーバから送信されるなど)なら、そのサーバのIPアドレスを「ipv4=IPアドレス」として、SPFレコードに追加してやればいいです。
VPSやベアメタルサーバであれば、最もシンプルなものが
v=spf1 a mx ~allとなります(レンタルサーバプランの場合、ドメインのAレコードとは異なるIPから送信することもありますので、先述のような記述を推奨します)。
ウイルネット以外を利用の場合も、送信メールサーバのIPをSPFレコードに追加すれば、とりあえずGmailのポリシーには対応できます。1日5000通以上送信の予定があるなら、DKIMの対応も必要なようですが…