ドメインを変更しました

Xserverサーバからgmailへ送信できない

2023.11.07

以下に記載しているのは、正確に言えば「シンレンタルサーバー」で起こった現象ですが、XServerでも発生することが想定されますので、「XServer」と記載しています。

Gmailへのメールが不達となる現象

ある時に、下記のようなメールアドレスからGmailへメール送信しましたが、エラーが返されメール不達となる現象が発生しました。

メールアドレス例:adr.sub.sample.jp

原因はGoogleのセキュリティ強化

起きた現象でネット検索すると、答えがすぐに判明しました。

SPF を設定する - Google Workspace 管理者 ヘルプ
Gmail ユーザー: Gmail で迷惑メールやフィッシング メールが届く場合は、こちらをご確認ください。Gmail ...
support.google.com

どうやら、2022/末~2023/始くらいにセキュリティ強化されたようです。

この文章を簡略すると「Gmailがメール受信する際のセキュリティ対策として、SPFレコードで『偽造ドメイン(サーバー)でないこと』を証明する必要がある」と読めます。

そういえば某レンタルサーバー会社のホームページで、「SPFレコードの標準提供開始」と書いていたことを思い出します。

XServerサポートへの質問と回答

早速、サポートへ質問すると、SPFレコードの記載例が送られて来ましたので、それを元にDNS設定をしてみた。

DNS編集 1回目:結果NG

送られて来たSPFの内容をサーバー コントロールパネル DNSへ登録します。

【TXTレコード】追加(サブドメイン)

実はこの方法ではNGでした

設定内容は記載しませんが、今回は「sub.sample.jp」というサブドメインでの問題です。
DNSにはサブドメインの設定が無かったため、サブドメイン用の【TXTレコード】追加しました。

検証 1回目:メール送信

DNSが反映されるには、数時間~数日程度の時間がかかるようですので、4時間ほど経過してからGmailへメール送信すると、送信OKとなりました。

検証 1回目:WEB表示

問題が起きたのはWEB表示です。

なんと、WEBページが表示できなくなりました

これじゃダメじゃん!

“XServer”と”SPF”で検索すると

「SPFレコード」がXServerでどのように実現されているのか検索すると以下の情報がありました。

XServerでは、自分でDNS【TXT】レコードの書き換えが必要

よくある質問 - Gmailへメールが送信できません。 | 法人向けレンタルサーバー【XServerビジネス】サポートサイト
「Gmailへメールが送信できません。」の回答を記載しています。
support.xserver.ne.jp
よくある質問 - Gmailへメールが送信できません。 | 新世代レンタルサーバー【シンレンタルサーバー】サポートサイト
「Gmailへメールが送信できません。」の回答を記載しています。
www.shin-server.jp

上記双方とも、「Gmailにメール送信できない場合は、DNSの【TXT】レコードの修正が必要」という記載です。

DNS編集 2回目:結果NG

【TXTレコード】修正(親ドメイン)

ここで記載されていたのは、サブドメインの設定では無く親ドメインの設定でしたので、[【TXTレコード】追加(サブドメイン)]を削除して、上記の設定を親ドメインに設定しました。

サブドメイン:sub(sample.jp)
親 ドメイン:sample.jp

検証 2回目:メール送信

設定後、数時間を後にGmailへメール送信すると、送信NGとなりました。

検証 2回目:WEB表示

WEBページは表示できます

今回は、サブドメインからのGmail送信できない問題ですので、親ドメインのDNS修正を行ってもサブドメインでは効果が無いようです。

再度、XServerサポートへの質問

自社のサポートページに記載されている内容を元にDNSを編集しましたが、結果NGでしたので状況を詳細に記載して、再度サポートへ質問しました。

実はDNS編集は多岐にわたる

サポートからの回答を見てちょっと驚いたのですが、DNSの修正/追加は多岐に渡ります。

誤解が無いように再度、今回の問題を記載します。

【問題】
 サブドメイン(例 sub.sample.jp)からGmailへメール送信できない。
【更なる問題】
 また、DNSを修正するとWEBページが表示できなることがある。

サポートからの回答で「DNSに追加が必要」とされたのは、以下のレコードでした。

  • TXTレコード 追加
  • MXレコード 追加
  • Aレコード 追加

なお、詳細設定内容は個々のケース(ドメイン/収容サーバー)で異なることが想定されますので、個別にサポートへお尋ね下さい。

DNS編集 3回目:結果OK

設定後、1日ほど経過後に再度動作確認をしてみました。
結果としては、Gmailへの送信/WEBページとも動作確認OKでした。

さいごに

サーバーコントロールパネルで「DNS」の項目がある事はわかっていたのですが、『きっとこれは、自分が使うことが無いだろう』と思っていました。

しかし、Gmailへの送信問題で、自分で設定しなければならないことには、驚きましたし、何より実運用上問題を感じます。

現在でも、他に複数社のサーバーを使っていますが、Gmailへの送信はサーバー会社側で吸収されていて、ユーザー負担が無い対応をしています。

Xserverさん、Gmail送信を自動設定で解決して欲しいです。

追記:23/11時点で、Gmail/Yahooが「詐欺メール撲滅を目的にした、送信ドメイン認証(DKIM/DMARC)」を強化する情報があります。
今後、もっと面倒になるのかも知れません。

タイトルとURLをコピーしました