概要

icloudドメインへのメールがBlockされる事象が発生したシステムから、
ユーザーへ送信するメールのMTAとしてSendGridを利用しています。
その解決までを本記事に記載していきます。

構成

今回紹介する事象が発生したシステムからユーザーへ送信するメールのMTAとして、SendGridを利用中です。

SendGridは全世界で利用されているメール配信サービスです。
クラウドサービスの為アカウントを作成するだけで即日メールを送信でき、
メールサーバの構築が不要。弊社の運用コストも大きく削減されました。

2023/05/11からApple icloudドメインへのメール送信率が低下し始める事象が確認。
1日平均300通ほどがBlockされ受信者の元へ届かない状態にありました。
(2割~3割程度のBlock)

SendGridに表示されたBlock時の詳細

Apple公式のアナウンス

公式のベストプラクティスがいくつか紹介されていますが、
SPFやDKIM等の一般的なメール認証も要因として上げられておりました。

まずSendGridへ対応を相談。

回答

参考情報となりますが、 Sender Authenticationが未設定の場合は設定の上、
エラー状況が変わるかどうか確認いただければと存じます。
こちらはApple社のリンク先にございます確認ポイントの1つである、
SPFやDKIMに対応する為の機能です。

SendGridの機能を試す前段として、
まず、システムで利用しているメールのレピュテーションに問題が無いか確認を実施。

メールテスターにて確認
SendGridが推奨しているメールのレピュテーションチェックにて確認。
テスターURL：https://www.mail-tester.com/

システムから送信したところ満点に近いスコアとなりました。

別ドメインに送信した場合の到達率や
いずれのメールも同様のスコアだった点からメール自体の問題ではないと想定しました。

メール自体は問題無かった点からSendGridが提供しているドメイン認証
Domain Authenticationを設定

手順は下記を参照

対応としては、
独自ドメインを発行し、DNSに登録、認証を行います。

即時効果は薄かったが、設定後1週間程度でBlock率が減少傾向に。
3割程度のBlockから1割台へ。
その後も下がり続け、2週間後にはBlock率1%台を推移し、
問題が表面化し始めた以前よりもBlock率が減少した結果になりました。

今回経験した対応を通じて、システムからメールを送信する場合、
メール配信のレピュテーションは常に気を配らなければならない事を再確認できました。
問題が起きてから改善に向かうまでの時間も多くかかるため、
日頃からその対策を意識することが重要だと感じました。