Googleの”メール送信者のガイドライン”だけではない!実はAppleも出している”Postmaster information”
iCloudメールは当社のお客さまが約10%の方が利用しているAppleが提供する人気のメールサービスです。しかし、システム管理者やメールサーバを運営する企業にとって、iCloudメールへのメール配信は一筋縄ではいきません。
今回はApple社のPostmaster informationにおいて推奨されている、iCloudメールへのメール配信に関するベストプラクティスやメール認証、配信に関する問題の解決策を紹介するとともに、ProofpointのフィルタリングによってiCloud.comにメールが届かなくなる問題についても触れていきたいと思います。
Apple社がベストプラクティスと言っている一括配信方法とは
Apple社は、iCloudメールを利用するお客様に対してメールを一括配信する際には、次のことを守る必要があると伝えております。
同意を得た登録者への配信
メール配信に明確に同意している登録者にのみ配信。購入したリストやレンタルリスト、メールアペンドサービスで入手したアドレスは使用しないようにする。
配信停止リンクの提供
メールに配信停止用のリンクを記載し、受信者がただちに登録を解除できるようにする。
RFC 5322準拠
メールがRFC 5322に準拠するように徹底する。
逆引きDNSレコードの公開
IPアドレスの逆引きDNSレコードを公開し、IPアドレスの身元が確認できるようにする。
一貫性のある送信元IPアドレスとドメインの使用
一括配信メールの送信元IPアドレスとドメインは一貫したものを使用しながら、マーケティング目的の配信メールと、その他サンキューメールなどのトランザクショナルメールは分ける。
一貫性のある差出人情報
差出人の名前とアドレスは一貫したものを用い、配信元のブランドがはっきりとわかるようにする。
メール認証の実施
Sender Policy Framework (SPF)やDomainKeys Identified Mail (DKIM)を用い、メール認証を実施する。
SMTPエラーの追跡
iCloudのメールサーバを発端とする一時的および継続的なSMTPエラーを追跡し、適宜対処する。
バウンスメールの対応
バウンスメールになったアドレスに対処する際の標準的なポリシーを設ける。
リストの定期的なクリーンアップ
利用実績のない登録者は定期的にリストクリーニングのうえ削除する。
再登録の防止
登録解除や配信停止のリストに載っているメールアドレスの再登録はしない。
事前に自社を一括送信者リストに登録はできるのか?
iCloudメールは、一括配信者の許可リスト登録は残念ながらできません。iCloudメールは、
- IPやドメインのレピュテーション
- コンテンツチェック
- ユーザーからのフィードバック
などのさまざまな手法を用いて、送信元の信用度を追跡調査した上で、フィルタリングの基準を判定しています。
iCloudメールにはフィールドバックループは準備されているのか?
2024年5月時点においてiCloudメールのフィードバックループはご利用いただけません。メールを一括配信する方には、参加意欲の認められる登録者にのみメールが届くように、登録者のリストを各自管理する必要があります。
登録者のリストの管理方法をご紹介いたします。
- 利用実績のない登録者の削除:利用実績や参加意欲の認められない登録者は、定期的にメーリングリストから削除。
- バウンスメールアドレスの削除:いつもバウンスメールになってしまうアドレスは削除。
- 配信停止リクエストへの対応:配信停止のリクエストがあった場合はできる限り早く対応。
メールの認証
iCloudメールでは、以下のメール認証技術を実施しています。
SPFレコードの公開
iCloudメールのすべてのドメイン(mac.com、me.com、およびicloud.com)は、SPFレコードを公開しています。SPFレコードを調べて、iCloudメールで送信メール用に現在使われているIP範囲を確認してください。
DKIM
iCloudメールでは、SPFおよびDKIMを使ってすべての着信メールを認証しています。また、ドメインのSPFレコードも公開し、発信メールはすべてDKIMで署名しています。
DMARC対応
iCloudメールのドメインはすべてDMARC (“p=quarantine”)ポリシーを発行しています。これは、iCloudのメールアドレスから送られ、SPFおよびDKIMメール認証に失敗したメールは、受信者の迷惑メールフォルダに割り振るようにとメールプロバイダに指示するポリシーです。
Apple社が推奨する一括メール配信に関するベストプラクティスを実践しても、迷惑メールに分類されてしまうことがあります。そのようなときには、送信元IPアドレスやドメインのレピュテーションの低さ、メールの内容、メール認証が正しく設定されていない可能性を疑ってください。
ProofpointによるiCloud.comへのメールブロック問題
Proofpointは、企業向けの高度なメールセキュリティソリューションを提供する企業で、特にスパムフィルタリング機能で広く知られています。その技術力により、多くの企業が不正メールやスパムから保護されています。
しかし、時には正当なメールがブロックされることもあり、このことが企業の業務に重大な影響を及ぼすことがあります。ProofpointによってiCloud.comへのメールブロックの具体的な事例を紹介いたします。
具体的な事例の紹介
ある小規模事業者が最新のサーバ技術に対応するため、新しいサーバへの移行を行いました。この移行に伴い、企業はProofpointのフィルタリングシステムに対する問題に直面。
最初に発生した問題は、Proofpointが古いウェブサイトのコンテンツを脅威と見なしたことです。この問題に対応するため、企業は問題のウェブサイトを完全に削除しました。
さらに、ProofpointはPTR(逆引きDNS)設定にも問題があると指摘しました。この指摘を受けて、企業はPTR設定の修正を行い、すべての技術的な問題を解決。しかし..。
これらの修正が完了したにもかかわらず、Proofpointは依然としてサーバのIPアドレス(***.**.42.162)をブロックし続けました。その結果、iCloud.comへのメールがすべて「バウンス」される事態が続いています。
企業への影響と対応
当然この状況は企業の運営に大きな支障をきたしました。メール通信が遮断されたことで、お客さまとの連絡が取れず、業務に深刻な影響が生じました。さらに、iCloud.comのユーザーに対しても正当なメールが届かず、不満が高まりました。
企業は問題解決のために、Proofpointに対して毎日報告を行いましたが、まったく応答がありませんでした。唯一の応答はPTR設定の修正についてのものでしたが、その後の連絡は一切なく、問題は未解決のままでした。このような状況は、企業の信頼性を損なう恐れがあります。
この事例は、メールセキュリティの複雑さと、その運用上の課題を浮き彫りにしています。特に、Proofpointのようなセキュリティソリューションが正当なメールをブロックしてしまうと、企業の業務に深刻な影響を与える可能性があります。
メールセキュリティを管理する企業にとって、Appleが指定するベストプラクティスを実践することが重要です。なお、Proofpointにブロックされたときは日本語のサイトでは対応できません。こちらを参考に対応ください。
最後に
ProofpointによるiCloud.comへのメールブロック問題は、メールセキュリティの重要性とその運用上の課題を明確に示しています。適切なサポートと更新が行われない場合、企業やそのお客さまに大きな影響を与える可能性があります。
企業は、自社のメールセキュリティソリューションを定期的に見直し、最適な選択をすることが重要です。Apple社のPostmaster informationやGoogleのガイドラインに沿った対策を講じることで、メールの信頼性を高め、誤ったブロックを防ぐことができます。