そのメール届いて欲しいから。Googleの送信者要件を満たすための初歩的知識 リンク 酒井さんに聞く

　読者の方に質問。メールを使っていない人、いますか？いないだろう。では、僕らが何気なく、使うメールは思う以上に、届きづらくなっている。そんなバカな。それは事実で、その理由は、Googleなどインフラ側の都合にある。余りに不必要なメールが増えすぎた。だからガイドラインを示し、配信者にはそこに沿って対処してもらうことを、インフラ側が義務付けている。問題は、発信する側はそれを知らずに対処していないという実態。そして、それが引き起こす悲劇。他人事ではないのだ。

ごく一般に起こり始めている「メールが届かない！」

　先日、高校の出願システムで、出願したのに、メールが届かない。そんな出来事がニュースになったことは記憶に新しい。一生を左右する高校入試だから、尚更、それは悲劇である。それと同時に、メール不着は、身近なところで起きる、日常茶飯事であるという現実。いつ自分のところで起きてもおかしくはない。

　その原因を紐解くと、これらは、主にGmailを利用しているユーザーに起きている。皆さんの中で、自分、もしくは相手がGmailを利用している人が多いのではないか。だから、問題なのだ。

　勿論、基本的には届くようにしている。けれど、スパム系のメールが振り分けられているように、根本的に、それらの悪質なメールを水際でストップさせている。ただ、その数が増えすぎているために、Googleは配信者に対して、ガイドラインを示した。

　どのメールが正しく届けるべきメールなのかと。つまり、配信者にはそれへの対処を行ってもらう。そうすることで、正しいメールだけが行き来するように仕向けているというわけである。

　ところが、多くの人はそれを知らない。それを知らずに配信者は何も設定をしていないから、起こる可能性がある。正しいメールが何かを明示していない。だから、正しくないメールと判断されるリスクが同時に存在していて、そこで起こる悲劇は、案外多くみられる。

届かない事態をなくすのは実は簡単

　そう言われると、慌てる人が出てきそうだ。しかし、本質さえ掴めれば、何をすればいいのかがわかる。怖いのは、問題が起きてから、何に原因があるのか途方に暮れること。押さえておきたいのは、何をしておけば、そのリスクがなくなるのか。その本質的なアプローチである。

　だから、初歩の初歩から、リンクのクラウド・ホスティング事業部 酒井愛子さんに教わったのである。わからない人にこそ、読んでもらいたい。そもそも彼女は、10年ほど、こういうメールの実態と向き合い、企業にしかるべき手段を講じて、トラブルを未然に防いできた。

　大事なのは、そんな彼女を以てしても、実は「特別なことではない」ということ。

　繰り返すが、いざメールが届かない。そのときに、その原因が何か、皆目見当すらつかない。そこで、その答えを導き出すのは「DNS」。名前くらいは聞いた事はあるだろう。

　正式名称は、Domain Name System。

　メールやサイトを持つ企業や人はこのDNSが必ず存在する。

　その名前の通り、「ドメイン」をネット上で管理しているもの。この「ドメイン」というのは、URLやメールのアットマークの後ろである。このサイトでいえば、https://www.145magazine.jp のwww.以降の部分である。いずれも、英数字が書かれていて、我々が認識しやすいものになっているのが特徴である。

大局的に掴めば、本質はシンプルで恐るるに足らない

　とはいえ「ドメイン」は地図でいうところの地名である。どこにあるのかは、示していない。その“住所”に相当するのが、IPアドレス。ネットのサービスは全てどこかしらのサーバーを使い、そのサーバーにおける“住所”を手掛かりにして、全世界が繋がれる環境を作り出したというわけである。

　web上、DNSは全て開示され、誰でも見れる。どういう風に示されているかというと、、、

• ——-.co.jp. 　A 　210.oo.ooo.ooo
• ——-.co.jp. 　MX 　mail.—-.co.jp
• mail.—-.co.jp　A　210.oo.ooo.ooo
• —-.co.jp　　TXT 　v=spfs — ,—

　うわっ、なんだか面倒だな。そう思う人がいるかもしれない。でも、地図だと思えば、その一つ一つが何であるのかにこだわる必要はないことがわかるだろう。

　一つ言えるのは、Aは「＝」のようなもの。（Aの左にある）「ドメイン」が（Aの右にある）「IPアドレス」によって、「どこにあるのか」を示している。

　更にいえば、２行目の「MX」はそのドメインで「メールに変換している」ことを示している。そのメールのサーバーがどこにあるのかをまた３行目「A」で示しているというわけだ。

　こういうDNSは全てのウェブユーザーに存在して、公表されている。何故なら、地図なのだから。ネットのサービスでこれは不可欠なのだ。

正しいメールはこのメールだと全世界に示す

　だから、ウェブブラウザは、ドメインがweb上のどこに存在するのかを瞬時に読み取り、それを表示しているに過ぎない。メールもそう。つまり、発信する側もそうだが、受信する側もサーバーを持っている。だから、メールを発信している側は、受信する側のサーバーの居場所をすぐに確認し、届くような設計ができているわけだ。

　ちなみに、「うちのウェブサイトではサーバーにAWSを使っている」のような言い方をするけど、その「AWS」はサーバーなどのインフラを提供するサービスの名称。こういうサービスを「IaaS(イアース）」というのであるけど、ここまでは知る必要はないと思う（笑）。

　メールにおいて、大事なのは「DNS」で赤で示した「TXT」である。これは、どこを経由したメールは正式なメールであるかを、示したものになる。つまり、どのサーバーから出たメールであれば、正しいのか。それを明示することで、悪意に満ちたメールを排除していくわけである。逆にいうと、この設定をしていなければ、Google側が正しく送ったものを悪意のメールとして認識してしまうことがあるということだ。

　だから、spfの部分で、何が正しいのかを明示することで、メールが届かない事態を防ぐことができる。これが初歩の初歩である。要するに、こういう対応の必要性を認識して、既に企業側が処置できているかどうかという話なのである。

メールへの向き合い方を丁寧にする必要がある理由

　さて、再度、ここで先程の高校の事例を思い出してもらいたい。どうだろう。これで、なんとなく想像がつくのではないか。受け取る側がGmailの時に、問題が起きた。つまり、高校の願書を出願した生徒側のメールが、Googleのサーバーを使っていたということになる。

　冒頭、このメールサーバーのGoogleが「受け取るメールの審査基準を厳しくしている」と書かせてもらった。だから、その厳しくなった煽りを受けて、きちんとしたメールを送っているのに、届かないという事態が起こったわけである。ただ、酒井さん曰く、この案件に関しては、作ったばかりのドメインを利用して、大量に送ったようである。そこで、Googleは過去の傾向から照らし合わせ「こんなドメインでメール送信しているのは見たことないから、怪しい！」と判断した可能性が高い。

　いずれにせよ、そういうメールに対しての知見が関係者に備わった上で、やったものではないことは確かだろう。しかし、多くは彼らと変わらないのではないか。そう考えると、案外、届かないという現象が起こりうる。その危機感をそろそろ感じていただけただろうか。

　さて、では、この解決は、いかに？・・というわけで繰り返しになるが「DNS」が出てくる。

リスクヘッジでしておきたい対処法の数々

　大事なのは、繰り返しになるが、「spf」と書かれている部分。ここの後ろに、今、メールを送る際に使っているサーバーを記載しておくように、システムエンジニアと連携をとっておくことが大事である。折に触れて、酒井さんのような方に聞くというのも手段としてはある。

　ただ、冒頭に話したのは、これに輪をかけて、Googleがより強力な認証の導入を義務づけているから。というのも、どのメールサーバーを経由しているかで、正しいメールを瞬時に判断していたが、サーバーに相当するIaaSも巨大化した。

　だから、同じIaaSを使って、そのドメインになりすまし、スパムメールなどを送る輩が出てきたのだ。そうなると、上記だけでは、送るべきではないメールを峻別しきれなくなる。

　だから、それに対しては「DKIM（ディーキム）」という仕組みが出てきた。「うわっ面倒だ」そう拒否反応を示す人もいるかもしれない。だが、大事なのは、ことの本質を掴むこと。一個一個、上記の理屈を踏まえた上で、メールを取り巻く環境が変わっているという現実を知ることだ。何でもかんでも、メールが届くと過信することなく、確かにこういう仕組みが必要なのだと、関係する全ての人が気づくことなのだ。

DKIMとは何か？

　DKIMは、簡単に説明するなら、配信する側がそのドメインから送られるメールに鍵をかけておくのである。受け取る側は、確かにそのドメインから送られていて、サーバーも同じだとしても、その鍵を開ける際に、元のネームサーバーに確認をとるわけだ。

　そこで、確かにそのメールが正しいと、配信している側のネームサーバーが判断したものに関しては、鍵を開く。そうすれば、一旦、元のサーバーに確認をしているので、なりすましであれば、その確認が取れないので、排除ができる。

そしてDMARCとは？

　最後に、配信者と受信者が一体となって、悪意のメールを防ぐ「DMARC」についても説明しておこう。「DMARC」は、受信者に対して、これらの認証により失敗したメールについて扱いを選択できるようにするものである。spfやDKIMは見分ける手段だったのに対して、受信した人にお願いをするようなものなのだ。

　だから、受信者は、認証失敗のメールに対して、「受け取る」「隔離する」「受け取らない」という具合に、選択できるようになる。これでメールは確実に必要なものを手にできる。

　これでお分かりいただけたのではないか。実は、僕らが何気なく使うメールは思う以上に、届きづらくなっている。小売店においては、例えば、購入した時のメールが届かないので、お客様が、二重に注文をしてしまったなどの事例も起こりうる。

　だからこそ、メールのやり取りにリスクがあるのは、死活問題。ただ、これだけネットが市民権を持ち、当たり前に使う中で、当然、悪意に満ちたものも生まれるのは事実。だからこそ、インフラ側もそれを防ぐための対応をしていて、僕らは、そこに目を向けないと、手痛いしっぺ返しを受けることになるのだ。

　あくまでも初心者の視点で、必要な情報を、なぜ必要なのかという視点で、書かせてもらったが、いかがだっただろう。繰り返しになるが、発信する側は知らないで、対処していないという実態が起こす悲劇。それは他人事ではない。

　今日はこの辺で。