「会員登録完了メールが迷惑メールに入っちゃいます」対策

「会員登録完了メールが迷惑メールに入っちゃいます」対策

概要

サイト作りにありがちな設定忘れ
「会員登録完了メールが迷惑メールに入っちゃいます」

SPF レコード設定と DNS の逆引き設定が必要です。

まず DNS 正引きとは

ドメイン — 問合せ —> IP アドレス

以下のようなメールアドレスがあるとします。

info@hogehoge.jp

この hogehoge.jp から IP アドレス を問い合わせるのが 正引き

DNS 逆引きとは

IP アドレス — 問合せ —> ドメイン

IP アドレス から hogehoge.jp を問い合わせるのが 逆引き

SPF レコード

SPF = Sender Policy Framework

メールを送る側のポリシーを設定したフレームワークです。

何故こんなフレームワークがあるの?

送信元偽装なんて簡単にできるから!

1
$ echo "TEST" | sendmail -f aiueo@xxxx.jp -t kenzo.xxxxxx.0107@gmail.com

SPF レコードを設定することの意味

SPF レコード設定する、ということは
送信元の IP アドレス, ドメイン を指定することで
受信先が 送信元メールアドレスと SPF レコード情報に設定している IP, ドメイン情報と一致しているか
わかるようになります。

逆引き設定することの意味

送信元の IP アドレスから割り出したドメインと
逆引き設定された IP に紐づくドメインとを照合し
異なる場合は偽装と判断することができる為です。

Gmail などではこのフィルターが設定されていて
逆引き設定されていないと迷惑メール BOX に入っちゃいます。

SPF レコード設定確認

1
$ dig -t TXT <メールドメイン>
  • 例) gmail.com
1
2
3
$ dig -t TXT gmail.com

gmail.com. 300 IN TXT "v=spf1 redirect=_spf.google.com"
  • 例) yahoo.co.jp
1
2
3
$ dig -t TXT yahoo.co.jp

yahoo.co.jp. 6 IN TXT "v=spf1 include:spf.yahoo.co.jp ~all"

Gmail で SPF レコード設定確認

  • SPF: NEUTRAL の場合、SPF レコードが正しく設定されていません。
  • SPF: PASS の場合、SPF レコードが正しく設定されています。

以上です。