現状について
セキュリティ対応の必要性やセキュリティ対策措置の普及などにより,メールサーバの運用に求められる要件は,年々厳しくなっています.電子メールは,マルウェア感染の主要な経路であり,フィッシングメール・標的型メールによる詐欺や情報詐取の被害も多く発生しています.メールサーバの運用では,これらの被害を軽減する措置が求められるとともに,広く普及しつつあるセキュリティ対策措置への対応も求められます.
Google,米国Yahooは,両社のメールサービスでは2024年2月1日から送信ドメイン認証されていないメールを受信できなくなることを発表しています.利用者から見ると,利用しているメールサーバの運用者側での設定によっては,送信したメールを相手に受け取ってもらえない可能性があることになります.また,メーリングリストの運用では,特に注意が必要で,設定によってはメーリングリストによるメール配信は受信拒否されることもあり得ます.なお,現状でも,Gmailなどでは送信ドメイン認証がされていないメールは迷惑メールに分類されることが多くなっています.
Google等の送信ドメイン認証に関する状況は,現段階で不明確な点も多く,どのような技術的対処が妥当であるか明確な答えを得るのが困難な場合があります.現時点で判明している情報についてはこちらのページで情報提供していき,随時更新していきます.
対応について
独自ドメインでのメールサーバを運用する必要がある場合に,以下に述べる要件を満たすことができないと,利用者の不利益が予想されます.メールホスティングサービスなどを活用したメールサーバの運用への変更を検討してください.
参考:
Google 社は,2024年2月以降,個人用 Gmail アカウント(末尾が @gmail.com
または @googlemail.com
のアカウント) にメールを送信するすべての送信者(メールサーバ)は,以下の要件を満たすことが必要になると公表しています.
- ドメインに SPF または DKIM メール認証を設定すること
- 送信元のドメインまたはIPに,有効な正引きおよび逆引きDNSレコード(PTRレコードとも呼ばれます)があること
- メールの送信に TLS 接続を使用すること
- Postmaster Tools で報告される迷惑メール率を 0.10% 未満に維持し,決して 0.30% 以上にならないようにすること
- Internet Message Format 標準 (RFC5322) に準拠する形式でメールを送ること
- Gmail の From: ヘッダーのなりすましはしないこと.Gmail では,DMARC の検疫適用ポリシーの使用が開始されるため,Gmail の From: ヘッダーのなりすましをした場合は,メール配信に影響する可能性があります
- メーリングリストや受信ゲートウェイを使用してメールを定期的に転送する場合は,送信メールに ARC ヘッダーを追加すること.ARC ヘッダにより,メールが転送されたことが示され,送信者が転送者と見なされるようになります.メーリングリストの送信者は,メーリングリストを指定する List-id: ヘッダーも送信メールに追加する必要があります
参考:
さらに,1日あたり 5000件以上のメールを送信するメールサーバに対しては,(1) 送信メールを認証すること (2) 未承諾のメールまたは迷惑メールを送信しないようにすること (3) 受信者がメールの配信登録を容易に解除できるようにすること,の 3つの要件が義務化されることになります.
これらの要件を満たさないメールサーバからは, Google のメールサービス利用者宛のメールが届かなくなる危険性がありますので,早期に対策を施すようにしてください.
具体的な設定事例や,確認方法が提供されているサイトの紹介を,以下に学内向けで公開しています.
→メールサーバ運⽤に必要な技術の利点/課題 (UTokyo-CERT)
サポート体制について
学内でメールサーバやメーリングリストを運用している方々の情報交換にご利用いただけるよう,「東京大学ICT管理者情報交換コミュニティ」Slackワークスペースを立ち上げました.このワークスペースは,実際にメールサーバやメーリングリストの運用に関わっている本学の構成員であれば,教職員・学生を問わずご参加いただけます.不明点などはこのワークスペースにご参加いただきご質問ください.