Gmailに「このメールにはご注意ください」と表示されることはありませんか?
これはGmailによって送信元が「なりすまし」の可能性があると判断された際に、受信者側に自動で表示される警告メッセージです。
ただし、複数人に一斉送信するメルマガなどを別のサーバーを経由して送信する場合などに、なりすましと誤認されてしまうケースもあります。メルマガ送信者にとっては、知らぬ間に受信側に不信感を与えてしまっている可能性があるわけです。
そこで今回は、Googleに「なりすまし」と見做される原因と、SPFレコードの設定による対策について解説していきます。
目次
Gmailで警告が出たらまず確認したいこと(受信者向け)
「このメールにはご注意ください」という黄色い警告があなたのGmail内に表示されたら、まずは送信元を確認しましょう。
もし心当たりのない第三者から送信されている場合は、無視したり、削除するのがオススメです。一方で、知人や登録したメルマガなどの場合は、念のため送信元に確認を取るのもいいかもしれません。
たとえ送信元に問題がない確信があっても、受信者側では警告を非表示にすることができないからです。警告を表示させないようにするには、送信者側で対策する必要があります。
警告の原因とSPFレコードについて(送信者向け)
警告が表示される原因と、SPFレコードについて解説いたします。
警告の原因
安全で正しい送信元なのに「黄色い警告」が表示されてしまうのは、Gmailになりすましメールとして誤認されている可能性があります。送信者側でSPFレコードを設定することで誤認対策が可能です。
SPFレコードとは
SPFレコードとは、メール送信者のなりすましを防止するためのセキュリティの一種です。簡単にいうと送信者の「身元を証明するため」の設定です。
例えば、弊社では「TCDアフィリエイト」というサービスも運営しています。ここから届くメールの送信元は、「affili@design-plus.info」となっており、一部のアフィリエイター様に警告が表示されていました。
ただ実際は、「https://tcdlink.xyz/」というTCDアフィリエイトのシステムが設置してあるサーバーからメールが送信されています。アフィリエイトシステムのメール機能を使って送信しているからです。
ここで問題になるのは、送信元アドレスと実際に送信されているサーバーのドメインが異なる点です。
まさにこれが、Gmailになりすましとして誤認される要因となっています。
そこで、「アフィリエイトシステムのサーバー経由でメールを送信しているのは、TCDで間違いないですよ」という証明をする必要があります。その設定がSPFレコードというわけです。※弊社では設定済みです。
SPFレコードの設定方法
弊社で設定した方法を例に解説していきます。おおまかな手順は次の通りです。それぞれ解説していきます。
1.原因の確認
まずは、SPFレコードの設定により改善できる原因なのかを確認します。
Gmailで警告が表示されている該当のメールを開き、 右上の「⁝」を開いて「メッセージのソースを表示」をクリックします。
メールのソースが開くので、この中で「spf」と記載のある部分を確認してみてください。
上記のように「spf=softfail」となっている場合は、ソフトな失敗ということで、SPFレコードが正しく認証されていないことを示しています(正しくSPFが設定されている場合は「spf=pass」となります)。
赤枠箇所の英文を弊社の例を用いて説明しますと、下記の通りになります(IPアドレスは架空のものです)。
※IPアドレスが、弊社のアフィリエイトサイト(tcdlink.xyz)のものと確認済み
したがって、実際の送信者(アフィリエイトサイト)の送信元アドレスが「affili@design-plus.info」となっていることが誤認されている原因となるわけです。
2.メールに表示される送信元ドメインのネームサーバーを調べる
原因を特定できたら、メールに表示されているドメイン(design-plus.info)のネームサーバーを調べます。弊社の場合は、お名前.comでドメインを取得しているので、下記のページで確認できました。
ネームサーバーは「ns1.xserver.jp」などでしたので、エックスサーバーのものとなります。お使いのドメインやサーバーが特定できている場合は、この手順はスキップ可能です。
3.ネームサーバーのDNS設定でSPFレコードを設定する
手順2.で判明したネームサーバーのサーバーパネルを開いて、SPFレコードを設定します。弊社の場合は、design-plus.infoが設置されているエックスサーバーとなります。
エックスサーバーの場合は、サーバーパネル内にある「DNSレコード」にて設定を行います。
該当のドメインをクリックして、「DNSレコード一覧」のタブ内で「変更」をクリックします。
下記画面で、「種別」が「TXT」になっていることを確認し、「内容」に実際の送信元となり得るIPアドレスを追加します。運用されているドメインに影響が出ることがありますので、必ずバックアップを取って慎重に行ってください。
弊社の例では、手順1.でわかった「000.111.222.333」の部分を下記のようなSPFレコードとして追加します。
複数ある場合は、半角スペースと「+」を入れて「~all」の前に追加します。これでSPFの設定は完了です。
※反映までに数時間〜2日ほどかかることもあるようです。
弊社のケースでは、「design-plus.info」のSPFレコードに、アフィリエイトサイト(tcdlink.xyz)のIPアドレスが含まれていなかったことが、警告表示の原因でした。
まとめ
Gmailのセキュリティが強化される一方で、クリーンなメールも「なりすまし」として誤認されてしまうことがあります。
特にメルマガなど、別サーバーを経由してメールを送信している場合は、SPFレコードを正しく設定して誤認されないように対策しておくのが望ましいですね。
コメント