概要
Gmailへの送信規制強化の影響もあり、従来どおり「施設様のメールアドレス」(管理画面[その他設定]→[施設設定]→[管理用メールアドレス])を用いて「予約番」から制限なくGmailにメールを送信するためには、DKIM(作成者署名)、DMARCなどのメール認証方式を「予約番」および御社が利用しているドメインのDNSに設定し、送信するメールの信頼度を高める必要があります。
本設定を利用する留意事項
メリット
- これまでどおり施設様ドメインのメールアドレスからメール送信ができます。
- メールの信頼度が高まるため、Gmailに限らず、宛先にメールが届きやすくなります。
- なりすましメールやフィッシング詐欺メールなど悪意あるメールから受信者を保護できます。
- 設定の手間はかかりますが今後のメール送信規制強化にも対応できる方法だと考えられます。
デメリット
- メール認証方式の概要理解と、御社ドメインのDNSサーバに対する設定変更が必要になります。
- 弊社と何度か情報交換をしながらメール認証方式の設定を御社側でも行う必要があります。 (御社が契約しているドメインのDNS設定変更が必要であるため弊社だけでは設定が完了しません)
設定方法
こちらのDKIM、DMARC設定を希望される場合は以下の方法でお申込みください。詳細につきましてはお申込みをいただいた後に、折り返しご案内をさせていただきます。
設定のお申込み方法
御社が契約しているドメインのDNS設定変更が可能なことをご確認のうえ、以下の【宛先】【件名】【本文】でメールにて弊社までご連絡ください。
複数施設様のお申込みを一度にされる場合は、施設様毎に【本文】の内容をお知らせください。
| 項目 | 内容 |
|---|---|
| 【宛先】 | support@489ban.net |
| 【件名】 | DKIM、DMARC設定希望 |
| 【本文】 | [施設名] |
| [担当者様のお名前] | |
| [担当者様のメールアドレス] | |
| [担当者様の電話番号] | |
| [予約番で使用する管理用メールアドレス] |
設定の流れ
お申込みをいただいた後は概ね以下のような流れで設定を進めさせていただきます。
- メールで設定お申し込み(御社→弊社)※上記のメール連絡
- DKIMの鍵ペア[公開鍵・秘密鍵]を作成(弊社)
- DKIMの公開鍵を伝達(弊社→御社)
- DKIMの公開鍵をドメインのDNSに設定(御社)
- DKIMの公開鍵の設定完了連絡(御社→弊社)
- DKIMの秘密鍵を「予約番」に設定(弊社)
- DKIMの秘密鍵の設定完了連絡(弊社→御社)
- DKIM正常動作確認後、DNSにDMARC設定(御社)
- SPF、DKIM、DMARC設定の最終動作確認(弊社および御社) ***
※お客様ドメインのDNSサーバを弊社(キャディッシュ)が管理している場合には、もう少し手順は簡素化されます。
※SPFレコード設定につきましては、以下のページをご参照のうえ、施設様自身でご設定をお願いします。
SPFレコードを設定したい
https://489ban.tayori.com/q/reserve/detail/560935/
技術担当者様へ
DKIMとは
DKIM (DomainKeys Identified Mail)とは、 電子メールにおける送信ドメイン認証技術の一つです。メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするものです。
従来「予約番」では「第三者署名」のみに対応しておりましたが、Gmail送信規制強化への対応のため施設様ドメインによる「作成者署名(本人署名)」での設定も実施できるようにいたしました。
DMARCとは
DMARC (Domain-based Message Authentication, Reporting, and Conformance)とは、 電子メールにおける送信ドメイン認証技術の一つです。
SPFおよびDKIMを用いて送信元ドメインを認証する際に、DMARCは、両者を利用したメールのドメイン認証を補強する技術です。例えば、認証失敗時にどのようにメールを処理すればよいかを、 送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開することで表明することができます。
(今回のGmail送信規制対応ではポリシーは「none」で問題ありません)
施設様ドメインのメールアドレスを「予約番」で用いる場合、メール送信時の「Envelope-From(予約番側)」と「Header-From(施設様側)」が異なるためDMARCのSPFアライメントは「pass」になりません。しかし、DKIM(作成者署名)設定をしていただくことで、DMARCのDKIMアライメントが「pass」になります。よって、Gmail送信規制の「大量メール送信者」に該当する場合でも「送信者の From: ヘッダー内のドメインは、SPF ドメインまたは DKIM ドメインと一致させDMARCアライメントに合格する必要がある」というGoogle社のメール送信要件を満たすことができます。