皆さん、こんにちは。
連日、災害級の猛暑と言われる日が続いていますが、皆さん、お変わりはありませんでしょうか。
しっかり体調管理に気を付けていきましょう。
さて、私はdigitalbiz.jpという独自ドメインを取って、このWebサイトを構築したりEメールを運用したりしていますが、そのメールアドレスからGmailのアドレス宛てにメールが送信できないというトラブルが発生していました。
今回、解決に至りましたので、今日はその原因であったGmailのなりすまし・フィッシング対策と、それへの対処方法等について紹介したいと思います。

私のドメイン環境
まず、私のドメイン運用環境について簡単に説明しておきたいと思います。
私のdigitalbiz.jpというドメインは、まだ行政書士試験受験勉強中の時期に、お名前.com(GMOインターネット)というサービスで取得しました。
ICTコンサルタントとして起業した際の屋号(商号)をどうするか、いろいろ考え、「デジタルビズ」という名前を思いついたときに、ドメイン名の空き状況を調べると、digitalbiz.jpがたまたま空いていたので、早めに押さえてしまおうと、ドメインだけ先に取得したのです。
ドメイン名の取得は早い者勝ちです。
その後、無事行政書士試験に合格でき、今度はホームページ制作に取り掛かり始めました。
ホームページは、WordPressなど無料のCMS(Contents Management System)を使って作ることももちろん可能ですが、HTMLやCSSといったプログラミング知識が必要になります。
最近では「ノーコード」といって、プログラミングコードの知識が全くなくてもホームページが作成できるCMSがあり、私はその中で「Wix」というサービスを利用することにしました。
◇ Wix.com
Wixはイスラエルに本部を置く世界最大級のCMSサービスで、日本法人もあり、日本語でのサポートも受けられます。
今日の記事の目的はWixを紹介することではないので、また別の機会に詳しく紹介したいと思いますが、とにかくプログラミング知識は一切不要で、このデジタルビズのホームページやニュースレターのサイトなどが自作でき、SEOやマーケティング的な機能も充実しているので、私はWixをとても気に入っています。
Wixのサービスの中で独自ドメインを取得することもできますが、私はお名前.comを使って取得していましたので、それをWixに接続して使うことにしました。

インターネットにおけるDNSの仕組み
インターネットにおける基本的な仕組みの一つにDNS(Domain Name System)というものがあります。
インターネットでは、世界中のコンピュータに「IPアドレス」という番号を割り振って接続していますが、番号では分かりにくいため、例えばyoutube.comとかyahoo.co.jpといったドメイン名で宛先を検索できるようになっています。
このドメイン名とIPアドレスの番号とを紐づけ(マッピング)しているのが、DNSサーバーです。
この紐づけのことを「名前解決」と言います。
私がお名前.comでdigitalbiz.jpのドメインを取得したときは、そのドメインはお名前.comのDNSサーバーに登録されていましたが、Wixでそのドメインを使うために、WixのDNSサーバーにdigitalbiz.jpを登録し直して使うイメージになるわけです。
この接続手順も、Wixで詳しく解説されていますので、その通りにやれば簡単にできます。

Gmailにおけるなりすまし・フィッシング対策
一方、以前の記事でフィッシング詐欺メールのことも書きましたが、メールアドレスの詐称によるなりすましメール被害などが増加していることから、Gmail側で対策が進んでいます。
◇以前の記事「中小企業様におけるサイバーセキュリティ対策三箇条」(2023/5/15)
昨年(2022年)あたりからこうしたGoogleによる対策が強化された関係で、Gmail宛てのメールが送信できないとか、迷惑メールボックスに入ってしまうといった事象が増えているようです。
その対策として、DNSサーバーにSPF(Sender Policy Framework)レコードというものを設定することが必要になりました。
SPFとは、送信元ドメインを認証する仕組みで、これが適切に設定されていないと、Gmail側で拒否したり迷惑メールに分類されたりといったことが起こるわけです。

SPFレコード設定による問題解決
たぶん、私がお名前.comのDNSサーバーのままでEメールを運用していれば、お名前.comのDNSには適切なSPFレコードが設定されているため、問題は起きなかったのではないかと思いますが、Wix側のDNSサーバーに接続して使っていたため、送れなくなってしまったものと思われます。
いまこのように分かったようなことを書いていますが、最初の段階ではよく分かっておらず、ググッて調べるのはもちろん、お名前.comやWixのサポートにも問合せながら、やり方を探っていきました。
その中で、WixのDNSサーバーに、お名前.com側で発行されたドメインであることを示すSPFレコードを設定する必要があることが分かり、設定方法をいろいろと試行しました。
厄介なのは、WixのDNSサーバーに設定を入れても、その内容がインターネット上を伝搬して有効化されるまで、最大48時間程度かかることがあることです。
設定後すぐにテストメールを送信して、やっぱりエラーが返ってきた場合、それが設定の間違いによるものか、設定が反映されていないことによるものか、判別できないことがあるのです。
何度か設定をやり直しましたが、なかなかテストメールが正常送信できず、時間がかかってしまいました。
最終的にはようやく適切なSPFレコードが設定でき、無事Gmail宛てにメールが正常送信できるようになりました。

これまで会社勤めをしていると、こうしたことは情報システム部の人が知らないところでやってくれていたんだと思いますが、独立自営になると、全て一人で解決する必要があります。
大変ですが、勉強になりますね。
GoogleやMicrosoftなどの各種サービスの機能も日に日に変わっていきますので、それに対応していくのは大変ですが、ICTコンサルタントを名乗る以上、最低限身に付けておくべき知識ですので、これからも勉強して追いついていくようにしたいと思います。
それでは今回はこの辺で。
行政書士の正式開業を機に、ホームページもアップデートしましたので、ぜひご覧下さい。宜しければ、メールマガジンの配信登録をお願い致します。
全く同じ条件でGmail宛にメール送信出来なかったのですが、
WIX側のDNS設定という事を参考にさせて頂き解決いたしました。
大変助かりました。情報共有して頂きありがとうございました。