![サーバーで DMARC p=reject を設定しましたが、Gmail 経由で Gmail に送信できなくなりました (サーバーのメール送信元アドレスを使用)](https://rvso.com/image/782337/%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%A7%20DMARC%20p%3Dreject%20%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F%E3%81%8C%E3%80%81Gmail%20%E7%B5%8C%E7%94%B1%E3%81%A7%20Gmail%20%E3%81%AB%E9%80%81%E4%BF%A1%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%8F%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%97%E3%81%9F%20(%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E3%83%A1%E3%83%BC%E3%83%AB%E9%80%81%E4%BF%A1%E5%85%83%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E4%BD%BF%E7%94%A8).png)
私は自ら足を撃ってしまったのでしょうか?
私は主に Gmail を使ってメールを送受信しています。サポートなど。デフォルトの「メールの送信者」プロファイルは Gmail アドレスそのものではなく、サーバー上のアドレス (返信先アドレスでもある) です。例: 「私の名前 <[メールアドレス]>"
私のサーバーでは、ユーザーベースに「一括」メールを随時送信するため (ソフトウェアを更新した後)、SPF と DKIM を最適に設定しています。
SPF には Gmail が含まれます ( +include:_spf.google.com )
これらはすべて、1 年間問題なく機能しています。昨日、メールで他人が私になりすますことができないように DMARC も設定しました。昨日までは DMARC レコードはありませんでした。なりすましなどを避けるために、DMARC ポリシーを拒否 (p=reject) に設定しました。
今日、私は他のGmailアドレスに(Gmail経由で)数通のメールを送信しましたが、ポリシーによりそれらは返送されました。奇妙なことに、hotmail.com(例えば)宛のメールは届きました(受信者に確認しました)。私は(Gmail経由で)にメールを送信しました。https://www.learndmarc.com/(テスト用に生成されたメールアドレス)問題が確認された場所
何をするのが一番いいのだろうか?
- DMARCを再度削除しますか?
- DMARC を維持しながら、ポリシーを緩和に変更します (p=none)
- サーバーのSMTP経由で送信するようにGmailを設定する
理想的には、現状を維持する4番目の選択肢(私は知らない)があるだろうしかし何らかの方法で DMARC を「改善」して、p=reject のまま Gmail を送信者として受け入れるようにするのでしょうか?
あなたの意見を歓迎します
答え1
2022 年 12 月現在、個人の Gmail アカウントに「送信者名」アドレスを追加すると、外部 SMTP サーバーのみがサポートされるようです。そのため、これがおそらく最善の解決策です。この方法では、Gmail が SPF と DKIM をどのように設定するかに関係なく、すべてを制御できます。
本当にGmailから直接メールを送信したい場合は、次の点を確認してください。
- SPFは封筒の送り主または DKIM 保護ヘッダーが通過する (理想的には両方)
- 通過メカニズムは整列したとともに組織ドメインヘッダーで使用される
From
、すなわち、- SPFの場合、封筒の送り主住所一致
- DKIM の場合、
d=
署名のドメインが一致します。