お客様からの「メールが相手に届いていない」というお問合せを受けて、メールログを確認するのですが、最近はメールサービス大手のGmail、Yahoo、Apple(iCloud)、Microsoft 365(Outlook)等が、増え続ける迷惑メール対策に本腰を入れ始めたようです。
なりすましメールは、差出人アドレスを詐称し、踏み台サーバー(乗っ取られたサーバー)から大量にメール送信をします。こうした迷惑メールから守るため、例えばSPF認証は差出人アドレスが送信するメールサーバーを事前に宣言しておき、一致していない場合は認証しない(なりすましと判断する)ので受け取らない、という仕組みです。
会社のメールをGmailやiCloudへ自動転送している場合、大量の迷惑メールやなりすましメールも同時に転送されます。その際、転送メールは会社のメールサーバーから発信されます。一方で、正規の相手からのメールも同様に、会社のメールサーバーからGmailやiCloudへ自動転送されます。
受け手のGmailやiCloudからしたら、「同じIPアドレスのサーバー(会社のメールサーバー)から、異なった差出人アドレスのメールが大量に届き、すべてSPF認証をクリアしていない」となります。すると、「なりすましメールの送信元」と判断されます。この状態になるとSPF認証以前に「ブラックリストに登録」されるので、メールの受取りは拒否されます。
自動転送の元々の目的は内部同士の転送で、外部アドレスではありません。会社のメールをGmailやiCloud等の外部へ自動転送する設定は解除しましょう。そうしないと、大切なメールも相手に届かなくなります。
