MailData

メール転送完全ガイド

メール転送完全ガイド

転送で認証失敗!?対策法

2024年5月17日
著者: Ahona Rudra
翻訳: 逆井 晶子

この記事はPowerDMARCのブログ記事 Complete Mail Forwarding Guide の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

時々、メールを転送したいと思うことがあります。
しかし、どうやって転送すればいいのか分からず、戸惑うこともあるかもしれません。
実際のところ、メール転送は意外と混乱しやすいものです。

奇妙な書式や略語が多く、ほとんどの人にとってはただのバズワードのように思えるでしょう。
受信トレイの表示によっては、転送ボタンが見つからない場合があります。
もしあなたがメールの転送方法を学びたいのであれば、この投稿を読んでみてください。

また、メール転送が認証ヘッダー、特にDMARC、SPF、DKIMにどのように影響するかについても触れていきます。
特にメールが最終的に配信される前に中継サーバを経由する場合です。
それでは始めましょう!

重要なポイント

  1. メール転送は、中継サーバを通じてメールをリダイレクトするもので、一時的なアドレスに便利ですが、SPF、DKIM、DMARCといった認証を複雑にします。
  2. 転送は、転送サーバのIPアドレスが送信者のSPFレコードと一致しないため、しばしばSPF認証に失敗します。
  3. DKIM署名は、メールの内容や特定のヘッダーが改変されない限り、通常は転送した場合も有効です。
  4. DMARCの検証は、SPFまたはDKIMの整合性に依存しています。
    SPFが失敗した場合、転送されたメールが認証されるためにはDKIM認証の成功が重要です。
  5. ARC(Authenticated Received Chain)を使用することで、複数のサーバを経由する際にも元のAuthentication-Resultsを保持し、転送によるDMARCの失敗を緩和できます。

メール転送とは何で、どのように機能するのか?

メール転送とは、実際の住所とは異なる場所でメールを受け取れるサービスのことです。
一時的な引っ越しや旅行中、あるいは長期間自宅を離れるような状況で活用されます。

多くの人がメール転送を利用する理由は、引っ越しのたびにクレジットカード会社や銀行、行政機関などへ住所変更を通知する手間を省けるからです。
また、季節によって住まいを移す人にとっても、メールを確実に受け取る手段として役立ちます。

メール転送の仕組みとは?

メール転送サービスでは、あなた宛てのすべてのメールを、サービス提供者のメールボックスで代理受信します。
受け取ったメールはスタッフによってスキャンされ、あなたのバーチャルメールボックスにアップロードされます。
さらに、別の住所への転送オプションも利用可能です。

USPSの転送先住所を利用する場合は、その住所が必要に応じてアクセス可能な状態であることを確認してください。

自宅住所を転送先として使うことに抵抗がある場合は、LLCの登記や業務用としてビジネス住所を利用することも選択肢のひとつです。

メール転送の方法

Gmailのメール転送
Gmailでは、メールメッセージを手動および自動の両方で転送するオプションを提供しています。
PCインターフェースを使用しますが、Gmailのモバイルアプリでも同様の手順となります。
Gmailでのメール転送(手動)の手順
  • Gmailにログインし、メニューバーから受信トレイを選択します。
  • 転送したいメールを探して開きます。
  • 転送ボタンを押せば、完了です!
Gmail受信トレイ
  • To(宛先)欄に、受信者のメールアドレスを入力します。
    複数のアドレスを追加したい場合は、半角カンマで区切って入力してください。
Gmail To設定
  • 適切なオプションを選択することで、Cc(carbon copy)およびBcc(blind carbon copy)の受信者を追加することができます。
Gmail CcとBcc設定
  • 転送するメールに関連付けられているメールアドレスの一覧は、ToおよびCcの受信者には表示されます。
    Bccの受信者には、この一覧は現在表示されません。
「Forwarded message」のテキスト入力
  • 転送するメールの上部にメッセージを追加する必要がある場合は、メール本文の「Forwarded message」のテキストの上に入力してください。
  • 転送したいメッセージに添付ファイルがあり、それを削除したい場合は、添付ファイルの横にある「×」ボタンをクリックしてください。
    逆に、新しい添付ファイルを追加したい場合は、「ファイルを添付」アイコンをクリックしてください。
Gmail添付ファイルの設定
  • メッセージの編集が完了したら、「送信」ボタンをクリックしてください。
自動メール転送

以下の手順に従うことで、Gmailアカウントを設定し、複数のメールを別のメールアドレスに自動的に転送することができます。
ただし、この自動メール転送の設定は、使用するコンピュータやブラウザによって異なる場合があることに注意してください。

  • Gmailの受信トレイを開いた状態で、ページ右上の設定ギアアイコンを選択します。
Gmail設定ギアアイコン
  • すべての設定を表示をクリックしてください。
Gmail設定画面
  • POP/IMAPと転送タブに移動します。
    その後、転送先アドレスを追加をクリックしてください。
POP/IMAPと転送タブ
  • 転送先のメールアドレスを入力したら、次へをクリックしてください。
転送先のメールアドレス入力画面
  • 追加のウィンドウが開きます。
    「続行」をクリックする前に、転送先のアドレスが正しいことを確認してください。
「続行」をクリックする画面
  • あなたのメールボックスに、Gmailから確認メールが届きます。
    確認するには、指示に従ってリンクをクリックするか、コードを入力してください。
確認メール設定画面
  • 今後すべての新しいメールは、Gmailによって指定したアドレスへ自動的に転送されます。
    転送を停止するには、転送を無効にするをクリックしてください。
Outlookのメール転送

さらに、Outlookも手動および自動のメール転送機能を提供しています。
ここではWebアプリを使った手順を説明しますが、モバイルアプリでも手順は同じです。

  • OutlookアカウントにWebアプリでサインインした後、受信トレイフォルダに移動します。
  • 転送したいメッセージを見つけて開きます。
  • メールの内容が閲覧ペインに表示されます。
    「転送」ボタンを選択して続行します。
Outlookでの転送ボタンの表示画面
  • 上部に受信者のメールアドレスを入力します。
    To, Cc, Bccの各欄では、半角カンマを使って複数のアドレスを区切ることができます。
    メールの元の内容に文脈や説明を追加するためのメッセージを記入してください。
Outlookでの送信画面
  • 完了したら、送信ボタンを押してください。

メール転送とメール認証

メール転送は、メールのルーティングおよびメールサーバによる処理の方法を変更するため、メール認証の結果に影響を与える可能性があります。
通常、最終的な受信者に届く前に中継サーバを介することになります。

メール認証
メールメッセージが本当に送信者と主張する相手から送られてきたものであることを確認するプロセスです。
これは、SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting & Conformance)などのさまざまな認証プロトコルを使用して行われます。
メール転送
特に自動転送ルールを使用している場合は、メールが中継サーバによって再送信される形になります。
このプロセスは、メール認証に問題を引き起こす可能性があります。
手動転送の方が、認証の整合性が保たれやすい傾向があります。
送信者がSPF認証を実装している場合、中継サーバのIPアドレスが元の送信者のSPFレコードに含まれていない可能性があります。
この不一致により、メールはSPFチェックに失敗します。

DKIM認証は、暗号署名を使用してメッセージの完全性と送信元を検証します。
通常、メールの内容や特定のヘッダー(MIME構造の変更、アンチウイルスによる注釈の挿入、再エンコード処理など)が中継サーバによって改変されない限り、転送中も有効です。

DMARCでは、SPFまたはDKIMのいずれかの認証に成功することが求められます。
そのため、転送中にSPFが失敗した場合は、DKIMによる認証が成功することが認証全体の成立において重要になります。
転送によってSPFとDKIMの両方が失敗または整合しない場合、そのメールはDMARC認証に失敗し、不正やスパムと判断されたり、ポリシーに従って拒否されることがあります。

これらの問題を回避するため、一部の転送サービスでは、メールヘッダーを変更してメッセージが転送されたことを明示したり、元の送信者の認証情報を保持しようとします。
ただし、すべてのサービスが常にこうした対応を行っているわけではなく、対応していた場合でも、メールサーバによっては転送されたメールを依然として疑わしいものと見なすことがあります。ます。

一般的に、メールマーケティングやその他のメールベースの活動でメール認証に依存している場合は、 メール転送が配信率や送信ドメインの評価に与える影響を正しく認識しておくことが重要です。
そのためには、信頼性の高い転送サービスを利用する、メールをDKIM署名する、DMARCポリシーやレポートの監視を転送されたメッセージに合わせて調整するなどの対応が求められる場合があります。

この問題を回避するには?

ARC(Authenticated Received Chain)は、転送によって発生するメール認証の失敗、特にSPFとDKIMの両方が失敗した場合に対応するために設計されたメール認証プロトコルです。
ARCは、転送経路を通じてメール認証の結果を保持することで、受信サーバがメッセージが中継された後でも元の送信者の認証を検証できるようにします。

ARCの仕組み

メールが送信されると、最初の受信サーバによってSPF、DKIM、DMARCなどの標準的な認証プロトコルを使って認証されます。

その後、メールが中継サーバ(メーリングリストや転送サービスなど)によって転送されると、転送中の変更(新しい送信IP、ヘッダーの改変など)により、元の認証結果(SPF、DKIM、DMARC)が無効になる可能性があります。
正当なメールが転送によって認証に失敗するのを防ぐため、ARCを実装している中継サーバは、メールメッセージに一連のARCヘッダーを追加します。
これらのヘッダーには、転送前に中継サーバが確認した認証結果(Authentication-Resultsヘッダー)を証明する暗号署名が含まれています。

メールが最終受信者に到達すると、受信側のメールサーバは、ARCヘッダーを参照することで、そのメッセージの配送経路や認証履歴を検証できます。
たとえ到達時点でSPFやDKIMが無効となり、DMARCチェックに失敗したとしても、ARCヘッダーによって転送前には正しく認証されていたことを確認できれば、元の送信元を信頼する判断が可能になります。

このように、ARCは中継ごとに元の認証結果の情報を保持し、最終的な受信者が転送による認証失敗を正しく評価できるようにすることで、正当なメールが誤って拒否されるのを防ぎます。
これは、セキュリティやコンプライアンスの観点からメール認証に依存する組織にとって特に重要です。
たとえ複数の中継サーバやメーリングリストを経由した場合でも、メッセージが安全かつ確実に届けられることを保証できるためです。

まとめ

すべては計画と準備次第です。
一見すると複雑で難しそうに見えるメール転送も、正しい手順を踏めばシンプルです。
大切なのは、メール転送に関する選択肢を把握し、それらを最大限に活用することです。

SPF、DKIM、DMARCなどのメール認証標準にメール転送が与える影響を理解し、ARCのような解決策を知ることは非常に重要です。
これは簡単なことではありませんが、このプロセスを始めるにあたって押さえておくべき主なポイントをまとめました。
これらのガイドラインが、メール転送の仕組みをわかりやすくし、安心材料の一つとなることを願っています。