送信したメールが返ってくる場合や、スパムとしてゴミ箱に届く原因は主に「ブラックリストに登録されている」もしくは「メールの署名が無い場合」があります。

サーバーやドメインがブラックリストに登録されているかを確認します。こちらの記事が参考にしてください。

Gmail、Yahoo!mailはメールの認証方法としてSPF、DKIMを確認していましたが、2024年2月から新たにDMARCによる認証も追加されました。

SPF、DKIM、DMARCが認証されている場合は、Gmailのヘッダーには下図のようにPASSが表示されます。

これらの認証方法は必須ではありませんが、認証が多いほどスパムと誤認識される確率は低下します。

メールアドレスの認証とは

偽のAmazonや日本郵便などになりすましたメールを防止する技術です。この技術により正しいドメインやサーバーから送信されたメールかを判断することができます。

現在、メールの送受信の認証として、３つの認証技術が主に利用されています。

SPF（Sender Policy Framework）

正式なサーバーから送信されたメールかを確認するための認証となります。

SPFをドメインのDNSに設定する場合は、レコード「TXT」に記載します。
TXTの値にはSPFのバージョン、許可するIP、許可するメールサーバ、条件の４つの情報を記載します。
下記は設定サンプルになります。

• v=spf1は、SPFのバージョンになります。
• +aは、Aレコードに設定されているIPで、送信を許可するIPになります。
• +mxは、MXレコードに設定されているメールサーバーの情報。
• -allは、このドメインからのメール送信を許可されていない他のすべてのIPアドレスからの送信を拒否します。

SPFの設定を確認できます。

SPF Surveyor

DKIM（DomainKeys Identified Mail）

メールが途中で改ざんされていない事を保証するための仕組みです。
メールにデジタル署名を付けて、メールが送信された後に内容が変更されていないことを受信者が確認できるようにします。

DKIMをドメインのDNSに設定する場合は、ホストにはセレクタ._domainkey.ドメイン名を記載します。
レコードは「TXT」にして、値にはDKIMのバージョンやドメインの公開キーを記載します。
下記は設定サンプルとなります。

• v=DKIM1は、DKIMのバージョンになります。
• P=は、ドメインの公開キーになります。

その他にも、鍵のタイプを記載する"K="。キーの有効期限を記載する"exp="などのタグが存在します。

DKIMの設定に誤りがないかは、下記で確認できます。
ドメインと、セレクタを記入してチェックします。

DKIM Record Checker

DMARC（Domain-based Message Authentication, Reporting, and Conformance）

SPFとDKIMが両方とも適用されているかを確認し、メールをどう処理するかを決めるルールを設定します。

また、第三者がドメイン名を使って不正なメールを送っていないかを監視するためのレポートを受け取ることもできます。

DMARCをドメインのDNSに記載する場合のサンプルとなります。

• v=DMARC1は、DMARCのバージョンになります。
• P=quarantineは、検証に失敗した場合の動作になります。
• adkim=sは、DKIMのアライメント（照合）をチェックする厳しさになります。s（strict）は厳格にチェックされます。
  r（relaxed）の場合は、やや緩いチェックになりサブドメインも認証されます。
• aspf=sは、aspfのアライメントをチェックする厳しさになります。モードはadkimと同じようにsとrがあります。
• rua=mailto:は、定期的なレポートをメールで受け取ることができます。メールサーバーのセキュリティを監視することができます。

DMARCの設定に誤りがないかは、下記で確認できます。

DMARC Record Checker

Gmailでのメールヘッダー情報の確認方法

受信したメールのヘッダーは下記の方法で確認することができます。

ヘッダーのソースを要約してくれた下記が表示されます。便利ですね。

送信したメールがGmailに届かない、スパムになってしまう場合は認証方法、ブラックリストをご確認ください。