次はグーグルメールの対応だ。
昨年あたりから、グーグルはメールの強化対策を行ってきた。
流石は天下のグーグル様、逆らってはいけない。
ちなみに、グーグルアカウントから、自前のメールアカウントには送信可能だが、
その逆は送信できない。
こうやってエラーとなって送れないのだが、
親切にも原因をちゃんと教えてくれるし、送信可能な条件も教えてくれる。
天下のグーグル様は以外にも親切な一面を見せる。
対応策は、SPFとDKIMの2点だ。
■SPF
これはDNSサービスを提供するプロバイダが用意するTXTレコードに
SPFレコードを追加する作業となる。
DNSやDDNSサービスしているところは、設定画面を用意しており
これは自分で登録できるようになっている。
何をするのかというと、
「消防署の方からやってきました」といって消火器を売りつけるにしても、
悪徳業者は実際には消防署からやって来るわけではない。
それと同じように「消防署からのお知らせメールです」だけでは信頼できない。
これでは消防署も信頼されないのでは困る。
例に挙げた消防署でいうと、消防署が発行したメールは、消防署のメールサーバー
に付加したSPFレコードの内容から消防署のドメインであることを保証し、
本当に消防署から発行しましたよ、という感じの例えになる(のかな?)。
■DKIM
メールの送信元が秘密鍵で電子署名を行って、受信側がDNSに登録された
公開鍵の情報を使って正しい署名かどうかの確認を行う。
先程の消防署でいうと、消防署の合言葉(山)を受け取ったら、
(山)に対応する合言葉の答え(川)を消防署に問い合わせて
確認すという感じ(かな?)。
SPFだけでは不完全なので、DKIMでも認証させようというわけだ。
やはり天下のグーグル様、徹底的にやっている感じはする。
■DMARC
グーグル様は、ガイドラインで1日あたり5000通のメールを発行する場合は
DMARCも設定しるとなっているが、今回はそこまでしない。
■TLS
グーグル様は、2023年12月からメールの送信に TLS 接続を使用することを
要請している。
暗号化は必須というのは時代の流れで、これにも対応した。
これで、天下のグーグル様にもメール送信を可能としたが、
実際に自宅サーバーからメールを送ることはしない。
自分で使っているグーグルアカウントから送るだけだ。
■※今の所、天下のグーグル様にもメール送信はできているが、今だけだ。
実はメールヘッダーの内容を見てみると、
dkim=temperror (no key for signature) header.i=@**********
spf=pass (google.com: domain of **********
SPFはPASSしているが、
DKIMはエラーとなっている。
(DKIMのエラーは今は無視してくれているのでメール送信できているだけ)
原因は、DDNSサービスが無料の場合は、追加できるTXTレコードが1件のみで、
SPFのレコードしか登録できていなかったのが理由だ。
DKIMやDMARCのレコード追加をしたかったのだが、制約に阻まれた。
原因がわかるまで調査して日数がかかってしまった。
DDNSに有料登録するしかないかな、追加できるTXTレコードが5件になるので
DKIMやDMARCのレコード追加は可能になる。
天下のグーグル様も、来月、6月からは厳しくするみたいなので、後は時間の問題か。
時代の流れに合わせるには、お金がかかる、世知辛い世の中だな。
あと10歳若ければ、お金を払ってでも何とかしようとしただろうけど、
もうこの年になると、自前のメールなんて大して使わないから、
たったそれだけのために無駄なことはしたくない。
終活というわけではないけど、本当に自分が死んでしまったらと思うと
色んな事を書面なり何なりに記録して家族に残さなきゃならんしな。
コメントする