このブログでは WordPress という無料の CMS(Contents Management System、専門知識がなくてもカンタンにサイト構築や更新ができるやつ)を使っているのだが、最近自動更新したり、記事にコメントされたときに届くはずの通知メールが届かなくなってしまった。宛先を Gmail に設定しているので、迷惑メールに分類されてしまったかな? と思ったのだが、その痕跡すら見当たらない。
なんでだろーなんでだろー、と腕をクロスさせながら悩んでいたのだが、ようやく原因が分かった。
DMARC だ!
DMARC(ディーマーク)とは Domain-based Message Authentication, Reporting, and Conformance という、覚えられないぐらい長ったらしい正式名称の略で、要はなりすましメール防止技術のこと(→Wikipedia)。ずいぶん前から企業を騙った詐欺メールが横行しているが、DMARC を導入したサーバーは第三者がドメイン偽装できなくなる。仕組みは複雑だが、迷惑メール防止策の決定版らしい。でも日本じゃ普及が遅れているが(SBI●券、お前だよッ)。
詳しくは検索してもらえばいいが、DMARC の流れをカンタンに説明すると、
【メール受信サーバー】
info@example.com(IP アドレス XXX.XXX.XXX.XXX)からメールが来たけど本物?
↓
【ドメインネームサーバー】
example.com ドメインの IP アドレスは YYY.YYY.YYY.YYY だが?
↓
【メール受信サーバー】
マジかよ、偽装じゃん。じゃあ example.com はどうしたい?
↓
【example.com サーバー】
拒否(Reject)していいぜ!
↓
【メール受信サーバー】
メール破棄! example.com にレポート送るぜ。
↓
【example.com サーバー】
サーバー管理者にレポートメール届けたよん。
と、こんな感じ(違うかも)。つまり、WordPress のメールは Gmail 側で破棄されていたってわけ。ぴえん。
実は最近、利用中のレンタルサーバー(シンレンタルサーバー)で DMARC ポリシーを全部「配送しない(reject)」に変更したのだが、このブログで使っているサブドメイン blog.mezzo.jp にはメール設定を全然していなかった。なので他のなりすまし防止技術の DKIM(ディーキム、DomainKeys Identified Mail)と SPF(エスピーエフ、Sender Policy Framework)が有効になっていなかったのだ。DMARC は DKIM と SPF の合わせ技にしないとならないので、メールが有効になっていないサブドメインは reject されまくっていた! なんてこったい!
致し方なく、DKIM と SPF を有効にするため、blog.mezzo.jp の捨てメールアカウントを追加。
DMARC はすでに mezzo.jp で「メールを配送しない」に設定してあったので変更なし。なお DMARC ポリシーは「何もしない(none)」「迷惑メールとして配送する(quarantine)」「配送しない(reject)」の3段階で設定可能。
あと Gmail の方でも迷惑メール判定されないようフィルタを設定しよう。フィルタ設定はなぜかスマホの Gmail アプリではできないので、PC のブラウザから Gmail にログインし、右上の歯車マーク(設定)を開き [すべての設定を表示] をクリック。
「フィルタとブロック中のアドレス」を開いて「新しいフィルタを作成」をクリック。
「From」に WordPress の通知用メールアドレスを入力して「フィルタを作成」。
「迷惑メールにしない」にチェックを入れて、「フィルタを作成」で完了。
これでスマホの Gmail にやっと WordPress の通知が届くようになった…通知受け取りたいだけなのに、何でこんな手間かかるんだYO!
というか、DMARC のレポートが届き過ぎな件。
私の所有するドメインを偽装メールに利用しようとする輩が多すぎ。たまにレポート開いて確認すると、だいたい送信元は中国だし…
攻殻機動隊みたいに攻性防壁使えんかなぁ!
