法人のお客様なのですが、会社ドメインのアドレスから送信したメールがGmailの宛先の人にだけ送信されないというトラブルです。
レンタルサーバーがXserverで、Xserverサポートより「SPF設定」を行うことで問題が解消されるか試してほしいということでした。SPF設定といわれてもお客様はチンプンカンプンなので、代わりに設定してほしいということでお伺いしました。
特定のアドレスにだけ送信できないトラブルは、相手側の問題もありなかなか解決しないことも多いですが、今回は上手く解消できたサポート事例です。
この記事以降、ポツポツとSPF設定のご依頼を頂いています。この記事では外部サービスを利用していない単純な解決方法をご紹介しています。最近は基本のSPF設定は自動で設定してあるレンタルサーバーも多いため、さらにもう一歩いろいろな要因に対応した記事もありますので参考にしてください。
Gmail宛てだけ送信できない状況
なぜかGmailアドレスの人にだけメールを送ってもエラーのメールが返ってくる状況です。Gmail以外の他のアドレスには送れるので、送信側のPCの問題ではない可能性が高いです。こういうお問い合わせの場合は、まずはメールサービス提供者に問い合わせるのが第一なので、当方ではそういうご案内を行っています。その後、それでもちょっと来てというので見に行きました。
状況としてはMail Delivery System (MAILER-DAEMON)からUndelivered Mail Returned to Sender というエラーメールが返ってきています。何も返ってこず相手に届かないよりかは原因がわかりそうです。このメール内容をXserverサポートに人に見てもらったところ、やはりGmail側から受信拒否されているということで、まずはDNSレコードに「SPF設定」を行ってみて改善されるか試してほしいというメールでの回答です。(ここまではお客様にて対応)
SPF設定
SPF (Sender Policy Framework)とは、 電子メールの送信元ドメイン詐称を防止するための仕組みで、いまどきのレンタルサーバーのメールサービスなら大抵対応しているでしょう。
XserverもDNSレコードにTXTレコードの追加で実装できます。といっても一利用者からすればチンプンカンプンな内容ですね。サーバーの管理パネルで操作する内容なので、結構難しいといえば難しいですね。小規模事業者向けのサポートを行っている当方の出番です。
アカウント設定を暗号化に変更
上記のSPF設定が反映されるまでしばらく時間が必要ということで、その間にPC側でできる設定をやっておきました。メールソフトのアカウント設定を暗号化(SSL)に対応した設定に変更することで、セキュリティを向上させることができます。
少し以前でしたら、POPアカウントを設定する際に暗号化未対応の設定方法がデフォルトだったりしましたが、現在は暗号化必須の時代に変わっています。
Xserverの場合は、暗号化対応のメールサーバー名をサーバーパネル内「サーバー情報」に記載の“ホスト名”と同一にしないと、証明書エラーになるので注意です。
(備考)
メールサーバー名を非暗号化のドメイン名やIPアドレスだけのまま、ポート番号だけSSL対応の995と465ポートに変更したら「接続しているサーバーは、確認できないセキュリティ証明書を使用しています。対象のプリンシパル名が間違っています。」の証明書エラーが出ます。
サーバーパネル内「サーバー情報」に記載の“ホスト名”と同一に する必要があります。
トラブル解消
今回は、上記ふたつの対処方法を行ってしばらく経って送れなかったGmailアドレスの方にメールが届くのが確認できました。
GmailやOutook.comメールなど、他のメールサーバーよりもセキュリティが強めなのでこちら側のセキュリティ設定を高めないとメールを受け付けてくれない場合があります。とくに共有サーバーのレンタルサーバーだと、自分が問題なくても同じサーバーを共有している他の人のせいで止められるということがあるので困りものです。
数日前に急に同じ問題が起り出しパニックでしたが、すったもんだの末このSPFレコードの設定で解決できました。
記事が役に立ってよかったです。
クライアントからエックスサーバーのメールサーバーへアクセスする経路の暗号化は関係ありません。影響するのはメールサーバー間の通信の暗号化です。
そうかもしれませんね。
クライアントから暗号化できるならそちらの設定にしておいたほうが、クライアントへの説得力が増すのでそうしています。
なんの解決にもならない記事。
作業事例ですから。Gmailの黄色帯対策なら近いうちに記事にする予定です。