2024-01-04:公開
2024-06-26:任意ドメインへの DKIM 設定対応に伴う改変(リンク追加など)
近年、「なりすましメール」による様々な被害が報告されており、メール送信者は対応を求められています(*)。メール送信者が実施できるなりすましメールへの対応策として次の「送信ドメイン認証」技術が有効です。
- SPF(Sender Policy Framework)
- 送信元メールサーバのIPアドレスで検証
- DKIM(DomainKeys Identified Mail)
- 送信メールに電子署名を付与して検証
- DMARC(Domain-based Message Authentication, Reporting, and Conformance)
- SPF / DKIM の認証失敗時の対応策を定義
(*) 例えば、Gmail では次のようなガイドラインが定められています。
Gmail > メール送信者のガイドライン
このガイドラインの中で、「すべての送信者」は「SPF または DKIM への対応」が求められており、特に「1日に5,000通以上のメッセージを送信する送信者」は、2024年2月1日以降は「SPF および DKIM の両方への対応」が求められます。
なお、Questetra からの大量のメール配信は認められていないので、通常の利用であれば、この「1日に5,000通以上のメッセージを送信する送信者」には該当しない見込みです。
Questetra での送信ドメイン認証
Questetra では、ワークフロー途中の自動処理工程を利用してメール送信を行うことができます。
利用者が From アドレスを指定しない場合、メールの送信元アドレスは「no-reply@s.questetra.net」(デフォルト)となります。
Ver. 15.2(2023年12月〜2024年1月)では、questetra.net ドメイン(*)での DKIM 署名が行われるようになるので、「作成者署名」にてメールが送信されます。一方で、From アドレスを変更された場合も questetra.net ドメインでの DKIM 署名は行われますが、「第三者署名」として取り扱われます。Ver. 15.2 時点では、利用者が指定する任意ドメインでの DKIM 署名(作成者署名)には未対応となります。
(*) 実際には、「s.questetra.net」ドメインでの DKIM 署名となります。また、トライアル(無料版)のワークフロー基盤では、送信元アドレスは「no-reply@f.questetra.net」となり、f.questetra.net ドメインでの DKIM 署名となります。
利用者が From アドレスを任意のメールアドレスに指定してメール送信を行う場合には、SPF の設定を推奨してきました。
これまでの SPF および questetra.net ドメインでの DKIM 署名に加え、Ver. 16.0(2024年4月予定)では、利用者が指定する任意ドメインでの DKIM への対応を予定しております。
具体的には、Questetra 利用者(システム管理者)が送信者ドメインの秘密鍵をワークフロー基盤に登録することができるようになります(Advanced Edition 以上)。これにより From アドレスが指定ドメインのメールアドレスに設定されたメールが送信される際に、登録された秘密鍵を利用して DKIM 署名(作成者署名)が行われるようになります。
また、SPF / DKIM を適切に設定・運用することで、DMARC への対応も可能となります。
任意ドメインでの DKIM 対応については、Ver. 15.2 で導入検証段階に入っています。正式リリース前に先行して利用してみたい、あるいは検証に協力してもよい、という方はお問い合わせフォームよりご連絡ください。
(DNS やメールサーバを管理されている技術者の方と、直接、やり取りさせていただく必要があります。)
利用者の方がワークフロー基盤を安心・安全かつ便利に利用していただけるよう、Questetra では今後も継続的な機能開発や改良に取り組んで参ります。