LoginSignup
125
105

神奈川県高校出願システムの設定の不備を説明できないから勉強してみた

Last updated at Posted at 2024-01-21

概要

1月9日頃からX上で「神奈川県公立高等学校入学者選抜インターネット出願システム」でGoogleドメインのアドレスへのメール不着が発生し、受託会社の設定が問題視されました。
X上で設定方法が炎上しましたが、正直「〜が問題であって、〜したら良かった」という解決方法を説明できないので、私も批判を受けるレベルだなぁと思って、すぐに勉強しました。
この記事は、そのアウトプットですので、間違っている認識の箇所がありましたら、温かい目でお知らせください。

前提

この記事は、今回、問題になった設定箇所を取り上げています。
基本の範囲をはっきりと定義できませんが、基本的なメールサーバーの処理等は記載していません。

事例

1. MXレコードについて

神奈川県高校出願システムだけど、何気にMXレコードをみたらとんでもない設定ミスしてる。こんな基本的な事に気づかないなんてダメでしょ。

このツイートの指摘、何がダメで、どうしたら良いパターンになるのでしょうか?

まず、良いパターンです。

image.png
※ 2024/1/24 コメントにて上図の宛先が「hoge[]somebady.com」になっているとの指摘がありました。こちらは誤記でしたので、この場で「hoge[]somebody.com」と訂正させていただきます:bow_tone1:

  1. hoge[]somebody.com宛にメールを送ります
  2. mail.fukushima.comメールサーバがDNSサーバのMXレコードのsomebody.comの情報を依頼します
  3. mail.somebody.comが返却されます
  4. DNSサーバにAレコードのmail.somebody.comの情報を依頼します
  5. IPアドレスが返却されます
  6. mail.somebody.comメールサーバにメールを送信します

ざっくりですので、異論は認めます。

神奈川県高校出願システムの場合です。
image.png

  1. hoge[]shutugankanagawa.com宛にメールを送ります
  2. mail.fukushima.comメールサーバがDNSサーバのMXレコードのshutugankanagawa.comの情報を依頼します

「、、、MXレコードにshutugankanagawa.comに紐づくmail.shutugankanagawa.comがないじゃないか!?」

「AレコードにIPアドレスを登録しているか」や「優先度は合っているか」など諸問題はあるかと思いますが、「これが原因?」かと調べていて思っています。

2. SPF、DKIM、DMARCについて

神奈川県の公立高校出願がシステム化されたけど、そりゃGmailには届かないよな。昨日先生から話しあった通りiCloudのメール使うか。

DMARCの判定NGじゃん。
この設定についても調査してみました。

SPF(Sender Policy Framework)とは

SPFとは、正規のIPアドレスからメールが送信されたかどうかを認証する送信ドメイン認証技術です。
引用元:https://www.nri-secure.co.jp/glossary/spf#:~:text=SPF%E3%81%A8%E3%81%AF%E3%80%81%E6%AD%A3%E8%A6%8F%E3%81%AE,%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82

SPFで、IPアドレスの認証はできているようですね。

DKIM (DomainKeys Identified Mail)とは

DKIM (DomainKeys Identified Mail)は、 電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするものです。
引用元:https://www.nic.ad.jp/ja/basics/terms/dkim.html

DKIMの設定ができていないようですね。
DKIM認証がないからGmailにメールが届かなかったのかなと思っていますが、2024年2月以降に「SPF」と「DKIM」の規制が強くなるそうですので、DKIMの設定は違うのかな〜と。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは

Domain-based Message Authentication, Reporting and Conformance (DMARC)は、電子メール認証プロトコルの一つ。電子メールのドメイン所有者が、保有するドメインを認証を通さずに利用されること(なりすましメール、フィッシングメール、詐欺メールその他の脅威)を防止できることを目的に設計された。
引用元:https://ja.wikipedia.org/wiki/DMARC

DMARCは、検証に失敗した場合の挙動を制御する仕組みですので、今回の件への関わりはないかな〜と思っています。

2024年1月のGmailの仕様ですとメールが届かない可能性や設定に問題もありますが、本件の原因にはならないかなと考えています。

最後に

神奈川県高校出願システムの件があり、なんとなく知っていたメールの仕組みを改めて学習する機会になりました。
ただ、にわか知識で本記事を書きましたので、間違っている認識があるかも知れませんので、温かい目でご指摘ください。

この記事は、現在所属している会社のSlackにも投稿しようと思います。
ですので、知識の叩き台として、「この記事、ここの認識はこうじゃない?」とか、「この記事ではこう書いているけど、違っていそうだから調べてみよう」とか、メンバーの知識を深める踏み台にしてもらえれば良いかなと思っています。

何かご指摘がありましたら、コメントやSlackで連絡ください:bow_tone1:

まだこの件やメールについては調査していきたいので、また追記するも知れません。

よろしくお願いします:grinning:

125
105
8

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
125
105