Go to Qiita Advent Calendar 2024 Top
LoginSignup
4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@umeyon

Googleのメール送信者のガイドライン(81126)において、送信元IPの逆引きドメインと送信元ドメインは無関係

Last updated at Posted at 2024-01-22

ガイドライン等の記述やDNS情報などのいわば状況証拠と、個人のこれまでの経験から導いた結論です。ご指摘・コメント大歓迎です。
確定的な情報が必要な場合はGoogle に直接お問い合わせ頂くのが良いと思います。

Googleのメール送信者のガイドラインのIPアドレスの「逆引き」に関し、送信元ドメインとの一致や関連が必要か確認を行い、無関係で良いと推測した。

ガイドラインで求められていること

(現時点最新のガイドライン)

インフラストラクチャの構成
IP アドレス

送信元 IP アドレスには PTR レコードが必要です。PTR レコードによって、送信元ホスト名が送信元 IP アドレスに関連付けられていることが検証されます。すべての IP アドレスは、PTR レコードのホスト名にマッピングされる必要があります。PTR レコードで指定されたホスト名には、送信元 IP アドレスを参照する正引き DNS が必要です。

送信元サーバーの IP アドレスとドメインを対応付ける有効な逆引き DNS レコードを設定します。Google 管理者ツールボックスの Dig ツールを使用して PTR レコードを確認します。

重要: 送信元 IP アドレスは、ポインタ(PTR)レコードで指定されたホスト名の IP アドレスと一致している必要があります。

(以前のガイドライン)

Bulk Senders Guidelines - Google Apps Administrator Help
https://web.archive.org/web/20150915172000/https://support.google.com/a/answer/81126

Additional guidelines for IPv6

The sending IP must have a PTR record (i.e., a reverse DNS of the sending IP) and it should match the IP obtained via the forward DNS resolution of the hostname specified in the PTR record. Otherwise, mail will be marked as spam or possibly rejected.
(以前は、IPv4については記述なし)

ガイドラインの書き方が分かりづらいが、送信元IPに以下2点が求められている

  • 送信元IPの逆引き(PTR)が存在すること
  • 送信元IPの逆引き(PTR)した結果のホスト(FQDN)の持つA/AAAAレコードのIPと、送信元IPが一致すること
    しかし、1点目を満たせないと、2点目は満たせないので、実質2点目だけが求められている。1

ガイドラインで求められていること1

  • 送信元IPの逆引き(PTR)した結果のホスト(FQDN)の持つA/AAAAレコードのIPと、送信元IPが一致すること

具体的に

送信元IPの逆引き(PTR)した結果のホスト(FQDN)の持つA/AAAAレコードのIPと、送信元IPが一致すること

送信元IP が 192.0.2.10 であった場合の例:

  • 192.0.2.10(送信元IP) の逆引き(PTR) => mail.example.com
  • mail.example.com のAレコード => 192.0.2.10(結果)

送信元IP が 2001:db8::1 であった場合の例:

  • 2001:db8::10(送信元IP) の逆引き(PTR) => mail.example.com
  • mail.example.com のAAAAレコード => 2001:db8::10(結果)

上記IPv4 の場合の例:送信元IP(192.0.2.10)と結果(192.0.2.10) が同一なのでOK
上記IPv6 の場合の例:送信元IP(2001:db8::10)と結果(2001:db8::10) が同一なのでOK 1

送信元ドメインとの関係

「送信元ドメイン」と「逆引き結果のホスト(FQDN)」が同一もしくは関連が必要との条件は見当たらない。

「送信元ドメインと送信元IPの逆引きドメインは無関係」 で良い

「送信元IPの逆引きドメインと送信元ドメインは無関係」と捉える理由

1: 「送信元ドメイン = 逆引き結果のホスト(FQDN)」との条件の記載は見当たらない

どちらかがもう一方のサブドメインである必要。などの関連が必要との記載も見当たらない

2: 最新のGoogleメール送信者のガイドライン(81126)において、「共有 IP アドレス(共有 IP)」についての記述あり。

もし「送信元ドメイン = 逆引き結果のホスト(FQDN)」(もしくは関連あり)が条件とすると、「共有 IP アドレス(共有 IP)」という条件がそもそも成り立たない。

3: Google 自身が、不一致

下記リンクに記載のように、GSuite の場合「_spf.google.com で IP アドレス範囲」が確認できると記述している。

_spf.google.com のIPのいくつかを逆引きすると、以下のようなホスト名を得られる

  • 1.247.190.35.bc.googleusercontent.com.
  • oi-i-f1.1e100.net.
  • google-proxy-66-249-80-1.google.com.

これらは、送信元ドメインとは一致・関連しないと推測する。

4: Google のガイドラインが求めているのが、「Forward Confirmed Reverse DNS(FCrDNS)」と推測

Google のガイドラインが求めているのが、「Forward Confirmed Reverse DNS(FCrDNS)」そのものであれば、以下に明記されている。

つまり、逆DNSは検証されるかもしれないが、通常は主張されたドメイン名とは別のドメインの一部であることが多い。

ISPのメールサーバをリレーとして使用することで、逆DNSの問題を解決することができる。 送信リレーの前方および後方ルックアップが一致する必要があるため、それがメッセージが中継するfromフィールドや送信ドメインと関連している必要はない。

まとめ

「送信元IPの逆引きドメインと送信元ドメインは無関係」で良い

IPv4の逆引きホスト名(FQDN)と IPv6の逆引きホスト名(FQDN)も無関係(それぞれ独立)で良いと推測しています。

(再掲)ガイドライン等の記述やDNS情報などのいわば状況証拠と、個人のこれまでの経験から導いた結論です。ご指摘・コメント大歓迎です。
確定的な情報が必要な場合はGoogle に直接お問い合わせ頂くのが良いと思います。

参考

FCrDNS と理解

② 送信するIPアドレスを full-circle reverse DNS にしてね

送信元IPアドレスの逆引きドメインを、送信元Fromのドメインに一致させる必要まではないだろうと考えられます。

Gmailが返すドメイン認証に関係したSMTPエラーについては既に5.7.26が去年か一昨年かもっと前から現れてる。逆引きが存在しない場合は550 5.7.25 Gmail does not accept messages from IPs with missing PTR recordsを返すのを観測してるけどGoogleのページには書いてない
https://support.google.com/a/answer/3726730?hl=en

  1. 2024年1月23日 IPv6 を考慮し編集 2 3

4
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?