概要
icloudドメインへのメールがBlockされる事象が発生したシステムから、
ユーザーへ送信するメールのMTAとしてSendGridを利用しています。
その解決までを本記事に記載していきます。
構成
今回紹介する事象が発生したシステムからユーザーへ送信するメールのMTAとして、SendGridを利用中です。
- SendGridとは
クラウドサービスの為アカウントを作成するだけで即日メールを送信でき、
メールサーバの構築が不要。弊社の運用コストも大きく削減されました。
事象
2023/05/11からApple icloudドメインへのメール送信率が低下し始める事象が確認。
1日平均300通ほどがBlockされ受信者の元へ届かない状態にありました。
(2割~3割程度のBlock)
公式のベストプラクティスがいくつか紹介されていますが、
SPFやDKIM等の一般的なメール認証も要因として上げられておりました。
対応
まずSendGridへ対応を相談。
エラー状況が変わるかどうか確認いただければと存じます。
こちらはApple社のリンク先にございます確認ポイントの1つである、
SPFやDKIMに対応する為の機能です。
メールレピュテーション確認
SendGridの機能を試す前段として、
まず、システムで利用しているメールのレピュテーションに問題が無いか確認を実施。
メールテスターにて確認
SendGridが推奨しているメールのレピュテーションチェックにて確認。
テスターURL:https://www.mail-tester.com/
別ドメインに送信した場合の到達率や
いずれのメールも同様のスコアだった点からメール自体の問題ではないと想定しました。
検証
メール自体は問題無かった点からSendGridが提供しているドメイン認証
Domain Authenticationを設定
- Domain Authenticationとは
Sender Authenticationで設定可能なドメイン認証設定。
SPFやDKIMのレコードの認証と同様に認証強度を高めるもので、
DNSレコードによるドメイン認証を行い、送信元ドメインの認証強度を高める事ができます。
- Domain Authentication設定
手順は下記を参照
対応としては、
独自ドメインを発行し、DNSに登録、認証を行います。
結果
即時効果は薄かったが、設定後1週間程度でBlock率が減少傾向に。
3割程度のBlockから1割台へ。
その後も下がり続け、2週間後にはBlock率1%台を推移し、
問題が表面化し始めた以前よりもBlock率が減少した結果になりました。
- 改善前の到達率
- 設定実施直後の到達率
- 現在の到達率
まとめ
今回経験した対応を通じて、システムからメールを送信する場合、
メール配信のレピュテーションは常に気を配らなければならない事を再確認できました。
問題が起きてから改善に向かうまでの時間も多くかかるため、
日頃からその対策を意識することが重要だと感じました。