Google等の送信ドメイン認証強化に関する情報のまとめ

目次

2024年1月19日
情報基盤センター どこでもキャンパスプロジェクト

現状について

セキュリティ対応の必要性やセキュリティ対策措置の普及などにより,メールサーバの運用に求められる要件は,年々厳しくなっています.電子メールは,マルウェア感染の主要な経路であり,フィッシングメール・標的型メールによる詐欺や情報詐取の被害も多く発生しています.メールサーバの運用では,これらの被害を軽減する措置が求められるとともに,広く普及しつつあるセキュリティ対策措置への対応も求められます.

Google,米国Yahooは,両社のメールサービスでは2024年2月1日から送信ドメイン認証されていないメールを受信できなくなることを発表しています.利用者から見ると,利用しているメールサーバの運用者側での設定によっては,送信したメールを相手に受け取ってもらえない可能性があることになります.また,メーリングリストの運用では,特に注意が必要で,設定によってはメーリングリストによるメール配信は受信拒否されることもあり得ます.なお,現状でも,Gmailなどでは送信ドメイン認証がされていないメールは迷惑メールに分類されることが多くなっています.

Google等の送信ドメイン認証に関する状況は,現段階で不明確な点も多く,どのような技術的対処が妥当であるか明確な答えを得るのが困難な場合があります.現時点で判明している情報についてはこちらのページで情報提供していき,随時更新していきます.

対応について

独自ドメインでのメールサーバを運用する必要がある場合に,以下に述べる要件を満たすことができないと,利用者の不利益が予想されます.メールホスティングサービスなどを活用したメールサーバの運用への変更を検討してください.

参考:

Google 社は,2024年2月以降,個人用 Gmail アカウント(末尾が @gmail.com または @googlemail.com のアカウント) にメールを送信するすべての送信者(メールサーバ)は,以下の要件を満たすことが必要になると公表しています.

参考:

さらに,1日あたり 5000件以上のメールを送信するメールサーバに対しては,(1) 送信メールを認証すること (2) 未承諾のメールまたは迷惑メールを送信しないようにすること (3) 受信者がメールの配信登録を容易に解除できるようにすること,の 3つの要件が義務化されることになります.

これらの要件を満たさないメールサーバからは, Google のメールサービス利用者宛のメールが届かなくなる危険性がありますので,早期に対策を施すようにしてください.

具体的な設定事例や,確認方法が提供されているサイトの紹介を,以下に学内向けで公開しています.

メールサーバ運⽤に必要な技術の利点/課題 (UTokyo-CERT)

サポート体制について

学内でメールサーバやメーリングリストを運用している方々の情報交換にご利用いただけるよう,「東京大学ICT管理者情報交換コミュニティ」Slackワークスペースを立ち上げました.このワークスペースは,実際にメールサーバやメーリングリストの運用に関わっている本学の構成員であれば,教職員・学生を問わずご参加いただけます.不明点などはこのワークスペースにご参加いただきご質問ください.

「東京大学ICT管理者情報交換コミュニティ」Slackワークスペースについて

arrow_upward
上に戻る
feedback
フィードバック
contact_support
サポート窓口