概要
1月9日頃からX上で「神奈川県公立高等学校入学者選抜インターネット出願システム」でGoogleドメインのアドレスへのメール不着が発生し、受託会社の設定が問題視されました。
X上で設定方法が炎上しましたが、正直「〜が問題であって、〜したら良かった」という解決方法を説明できないので、私も批判を受けるレベルだなぁと思って、すぐに勉強しました。
この記事は、そのアウトプットですので、間違っている認識の箇所がありましたら、温かい目でお知らせください。
前提
この記事は、今回、問題になった設定箇所を取り上げています。
基本の範囲をはっきりと定義できませんが、基本的なメールサーバーの処理等は記載していません。
事例
1. MXレコードについて
神奈川県高校出願システムだけど、何気にMXレコードをみたらとんでもない設定ミスしてる。こんな基本的な事に気づかないなんてダメでしょ。
このツイートの指摘、何がダメで、どうしたら良いパターンになるのでしょうか?
まず、良いパターンです。
※ 2024/1/24 コメントにて上図の宛先が「hoge[]somebady.com」になっているとの指摘がありました。こちらは誤記でしたので、この場で「hoge[]somebody.com」と訂正させていただきます
- hoge[]somebody.com宛にメールを送ります
- mail.fukushima.comメールサーバがDNSサーバのMXレコードのsomebody.comの情報を依頼します
- mail.somebody.comが返却されます
- DNSサーバにAレコードのmail.somebody.comの情報を依頼します
- IPアドレスが返却されます
- mail.somebody.comメールサーバにメールを送信します
ざっくりですので、異論は認めます。
神奈川県高校出願システムの場合です。
- hoge[]shutugankanagawa.com宛にメールを送ります
- mail.fukushima.comメールサーバがDNSサーバのMXレコードのshutugankanagawa.comの情報を依頼します
「、、、MXレコードにshutugankanagawa.comに紐づくmail.shutugankanagawa.comがないじゃないか!?」
「AレコードにIPアドレスを登録しているか」や「優先度は合っているか」など諸問題はあるかと思いますが、「これが原因?」かと調べていて思っています。
2. SPF、DKIM、DMARCについて
神奈川県の公立高校出願がシステム化されたけど、そりゃGmailには届かないよな。昨日先生から話しあった通りiCloudのメール使うか。
DMARCの判定NGじゃん。
この設定についても調査してみました。
SPF(Sender Policy Framework)とは
SPFとは、正規のIPアドレスからメールが送信されたかどうかを認証する送信ドメイン認証技術です。
引用元:https://www.nri-secure.co.jp/glossary/spf#:~:text=SPF%E3%81%A8%E3%81%AF%E3%80%81%E6%AD%A3%E8%A6%8F%E3%81%AE,%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82
SPFで、IPアドレスの認証はできているようですね。
DKIM (DomainKeys Identified Mail)とは
DKIM (DomainKeys Identified Mail)は、 電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするものです。
引用元:https://www.nic.ad.jp/ja/basics/terms/dkim.html
DKIMの設定ができていないようですね。
DKIM認証がないからGmailにメールが届かなかったのかなと思っていますが、2024年2月以降に「SPF」と「DKIM」の規制が強くなるそうですので、DKIMの設定は違うのかな〜と。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは
Domain-based Message Authentication, Reporting and Conformance (DMARC)は、電子メール認証プロトコルの一つ。電子メールのドメイン所有者が、保有するドメインを認証を通さずに利用されること(なりすましメール、フィッシングメール、詐欺メールその他の脅威)を防止できることを目的に設計された。
引用元:https://ja.wikipedia.org/wiki/DMARC
DMARCは、検証に失敗した場合の挙動を制御する仕組みですので、今回の件への関わりはないかな〜と思っています。
2024年1月のGmailの仕様ですとメールが届かない可能性や設定に問題もありますが、本件の原因にはならないかなと考えています。
最後に
神奈川県高校出願システムの件があり、なんとなく知っていたメールの仕組みを改めて学習する機会になりました。
ただ、にわか知識で本記事を書きましたので、間違っている認識があるかも知れませんので、温かい目でご指摘ください。
この記事は、現在所属している会社のSlackにも投稿しようと思います。
ですので、知識の叩き台として、「この記事、ここの認識はこうじゃない?」とか、「この記事ではこう書いているけど、違っていそうだから調べてみよう」とか、メンバーの知識を深める踏み台にしてもらえれば良いかなと思っています。
何かご指摘がありましたら、コメントやSlackで連絡ください
まだこの件やメールについては調査していきたいので、また追記するも知れません。
よろしくお願いします