サードパーティ送信者向けSMTPリレーのDMARC準拠

どうすれば最終的に p=reject サードパーティがあなたの代わりにメールを正常に送信できない場合、どうすれば最終的に

多くの場合、DMARCに準拠したSMTPリレーサーバーを利用することで、この問題を解決できます。本記事では、サードパーティからDMARCに準拠したメールを送信する際の注意点や、Google Apps、Office 365、Amazon Simple Email Service（SES）などの一般的なホスティングソリューションをSMTPリレーとして活用する方法について解説します。

インターネットメール通信の世界には、その性質上、顧客に代わってメールを送信する多くのメールサービスプロバイダー（ESP）やサードパーティの送信者が存在します。ホスティングサービスには、メールボックス、生産性向上アプリ、マーケティング、CRM、人事、福利厚生、医療、購買、トランザクションメールなど、さまざまな種類があります。 理想的な状況であれば、これらすべてのサービスがクライアントのドメインを代表して認証済みメールを送信するはずです。さらに望ましいのは、その際にDMARCに準拠していることです。しかし、さまざまな理由から、多くのサービスは準拠していないか、あるいは誤解に基づいて対応しています。その結果、多くの配信に関する問題が発生しています。DMARCについて初めて知る方や、そのメリットを再確認したい方のために、無料の解説動画をいくつかご用意しています。

また、企業が社内でメールサーバーを運用しなくなった場合でも、企業に代わってメールを送信するオンプレミスの業務用アプリケーション（LOB）を運用しているケースもあります。さらに、レガシーな社内サーバーでDMARC準拠を実施することが費用対効果に乏しい場合や、時間がかかりすぎる場合にも、このアプローチが有効となる可能性があります。

私たちは、こうした課題に日々直面している大小さまざまな企業と提携しています。送信ドメインのDMARC準拠を一日も早く実現するため、適切なSMTPリレープロバイダーを選定し、そのリレーサービスの利用を外部業者に指示することをお勧めします。

SMTP中継サービスプロバイダーは数多く存在しますが、そのすべてがこの業務に対応できる、あるいは適しているわけではありません。ここでは、SMTP中継サービスプロバイダーを選ぶ際に考慮すべき点をいくつか挙げます。

• そのサービスは、お客様のドメインを代表してDMARC準拠のメールを送信できる必要があります
• SPFまたはDKIMのいずれかに準拠している必要があります（できれば両方）。
• 送るデータ量に見合えば、十分なパフォーマンスを発揮できるはずです
• 送信制限やスロットリングに関するルールを理解しておく必要があります
• そのサーバーは、送信者としての評判が良好であるべきです
• そのドキュメントを確認してみてください。あらゆるデバイス、メールクライアント、インターフェースについて、理解しやすく、設定も簡単でしょうか？
• 24時間365日のサポートはありますか？
• 設定やメンテナンスは簡単ですか。
• アカウントの設定が管理しやすいものであることを確認し、あなたに代わって送信されるすべてのメールの「From:」ヘッダーにあなたのドメインを含められるようにしてください
• 最後に、そして何よりも重要なこととして、最新の認証規格を採用し、信頼性が高く、認証された安全なサービスを提供できるよう設定する必要があります。

大小さまざまな企業がすでに以下のサービスを利用しているため、それらをSMTPリレーとして活用してDMARCに準拠する方法について解説します。

Google Apps

Google Appsをご利用の組織向けに、GoogleはGoogle Appsアカウント内にSMTPリレーの設定機能と、貴社に代わってメールを送信するための1つ以上の設定済みユーザーを提供しています。制限の管理には追加の利点と複雑さが伴いますが、これはほとんどのGoogle Apps利用者に標準で提供されている機能です。

Googleでは、SMTPリレーサービスの設定について、以下のドキュメントを公開しています：support.google.com/a/answer/2956491?hl=en

重要なお知らせ：Google AppsでDMARC準拠のメールを送信するには、まずDKIMとDMARCを設定する必要があります。Googleの手順は比較的簡単です。以下に、関連する記事へのリンクをいくつか掲載します。

• DKIM を使用してメールを認証する
• DMARCレコードを追加する
• SPF を使用して送信者を認証する

Office 365

Office 365をご利用の場合、SMTPリレーにOffice 365の設定を使用するオプションがあります。実装方法と手順については、Microsoftの以下の記事をご参照ください：technet.microsoft.com/en-us/library/dn554323(v=exchg.150).aspx

Amazon Simple Email Service (SES)

リレーサービスとして、AmazonのSimple Email Service（SES）を利用することを選ぶ人もいるかもしれません。Amazonはこのサービスについて、以下の記事を公開しています：aws.amazon.com/ses/details/

このAmazon SESの記事では、SPFとDKIMについて言及されています。DMARCについては具体的に触れられていませんが、DKIMを活用することで、DMARCの導入とコンプライアンスに必要な基盤を構築することができます。AmazonのサービスではSPFが独自の実装で利用されており、DMARCの文脈ではそれ以外の方法で活用することはできません。

SendGrid

拡張性が高く信頼性の高いSMTPリレーサービスを求める組織では、SendGridが広く利用されています。SendGridは、アプリケーション、プリンター、またはオンプレミスのメールサーバーからのメールを受信し、外部へ配信するように設定可能です。SendGridは、メール認証、分析、配信率向上機能に対して強力なサポートを提供しています。

SendGridをSMTPリレーとして使用するには、まずアカウントを作成し、APIキーを生成する必要があります。その後、以下の設定を使用して、SMTP経由で認証を行うようシステムまたはアプリケーションを設定します：

• SMTPサーバー：smtp.sendgrid.net
• ポート：587（推奨）、またはSSLの場合は465
• ユーザー名: apikey
• パスワード：生成されたAPIキー

DMARC準拠のメッセージを送信する前に、SendGridでドメインの検証と認証を行うことが重要です。SendGridのドメイン認証プロセスにより、DKIMが有効になり、SPFの整合性確保にも役立ちます。

SendGridのSMTPリレーおよび認証の設定ガイドは以下の通りです：

• SMTPリレーを使用して統合する
• SendGridにおけるドメイン認証

設定が完了すれば、SendGridを経由して送信されるメールは同社のインフラを活用でき、DMARCの要件を満たすことができます。

もちろん、他にも多くのSMTPリレーサービスが存在します。もし上記の要件を満たすサービスを見つけたら、ぜひお知らせください。その情報を私たちまでお寄せいただければ幸いです。

---

この会話を続けたいですか？dmarcianフォーラムへどうぞ。