要約: SPF があまりにも許容度が高く ( +all)、スパマーがこれを利用して、当社のドメインから大量のスパムを送信していました。これを に制限し~all、DMARC (DKIM ではありません) を追加したところ、他のプロバイダーが当社の実際のメールを信頼しなくなりました。許容度を高くしすぎずに、ドメイン/SPF レコードを信頼してもらうにはどうすればよいでしょうか?
私はしばらくこの会社で働いています。しかし、DNS 管理は他の人が行っています。
+all私たちの SPF レコードがかなり悪い (文字通り最後に)ことに気付きました。DNS を管理する人々は、多くのサーバーが毎週/毎日自動的にレポートを送信するため、これが必要であると主張しました。しかし、よく調べてみると、彼らは私たちのメール ドメイン名を使用していません。そこで、少なくとも~all最後に SPF レコードがあるように修正し、スパムと見なされるメッセージのレポートを受信するために DMARC レコードを追加することを提案しました。電子メールの送信を必要とするシステムが複数あるため (すべて GMail サーバーとその SMTP プロキシ サーバーを介してプロキシされます)、DKIM を追加できませんでした。
そうすると、送信元が弊社のドメイン名であるスパム メッセージに関する報告が大量に届くようになりました。それらはすべてスパムのように見え、弊社のサーバーから送信されたものではないことは明らかです。
明らかにこれが私たちが達成したかったことですが、すべての送信サーバーが SPF に追加されているにもかかわらず (私たちはビジネスに Gmail を使用しています)、正当なメッセージもスパムとして送信されていることがわかりました。
質問:この状態から回復し、他のプロバイダーが (現在有効な) SPF 内のホストから送信された電子メールを信頼するようにするにはどうすればよいでしょうか?
追記:以下は、当社が保有する SPF および DMARC レコードの例です。
v=spf1 ip4:xx.xx.xx.xx ip4:yy.yy.yy.yy ip4:zz.zz.zz.zz include:_spf.google.com ~all
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; fo=1; adkim=r; aspf=s
答え1
正当な送信者ごとに DKIM を実行します。SPF レコードに表示されるすべての送信者に対して DKIM が実行されていますか?
~ALL (ソフトフェイル) を -ALL (ハードフェイル) に変更します。
すべての正当なメールを認証済みで、しばらく p=none が維持されていて、レポートに正当なメールが認証されていないと表示されていないと確信できる場合は、 から に移行してください
p=none。p=rejectこれにより、受信トレイ プロバイダーが実際に認証されていないメールを拒否し始めるため、メール認証にいわば効力が生まれます。
p=reject に変更したら、電子メール認証を最新の状態に維持することが重要です。つまり、IP アドレスが変更されたり、プロバイダーを変更したりした場合は、SPF レコードを編集し、DKIM を設定することが重要です。
これにより、スパマーや詐欺師があなたのドメイン名を偽装することができなくなるため、評判を一新するのに役立ちます。スパマーがあなたのドメイン名を使ってひどいメッセージを送信して台無しにすることがなくなるため、評判の再構築に役立ちます。
メール認証以外にも、メールのベストプラクティスを使用していることを確認することができます。たとえば、メールマーケティングを行っていますか? 行っている場合、ダブルオプトインを行っていますか? 3 か月や 6 か月など、一定期間にわたってエンゲージメントがないメール アドレスを定期的に無効にして、何らかの理由でメールにまったくエンゲージメントがない人にメールを送信しないようにしていますか。
送信元となるすべての IP アドレスがブラックリストに登録されていないか確認し、ブラックリストに載る原因となった行為を改めたと仮定して、削除を申請してください。共有 IP アドレスが深刻なブラックリストに登録されている場合は、共有 IP ブロックについて ESP に相談する必要があるかもしれません。