QuboREQUESTでは、自動返信メールや管理者宛ての通知メールを送信する際に「SendGrid」という外部のメール配信サービスを使用しています。
QuboREQUESTでは、メール差出人にお客様ドメインのメールアドレスを設定して送信することができますが、メールのなりすましを防ぐための送信ドメイン認証(SPF/DKIM)はSendGridのドメインで認証されます。
そのため、メール差出人となるお客様ドメインのDNSサーバ側でSPFやDKIMの設定をすることなく認証される仕組みとなっております。
メール配信・認証の仕組み(SPFの例)
メール差出人アドレスのドメインを「example.com」とした場合のSPF認証フローです。
基本的な認証フローはDKIMも同じです。
QuboサーバからSendGridへメールの送信リクエストが送られると(上記①)、SendGridはエンベロープFromに「sendgrid.net」を記述したメールを受信者のメールサーバに送信します(上記②)。
メールの差出人情報には、「エンベロープFrom」と「ヘッダーFrom」が存在します。
郵便で送る手紙に置き換えると、
エンベロープFrom:封筒に書かれている差出人情報
ヘッダーForm:封筒の中にある便箋に書かれている差出人情報
となります。
受信側のメールサーバがメールを受け取ると、SPFのチェック対象であるエンベロープFromのドメインを管理するDNSサーバ(=SendGridのDNSサーバ)に認証情報を問い合わせます(上記③)。
受信側のメールサーバは、SendGridのDNSサーバから返ってきた認証情報をチェックします(上記④⑤)。
このとき、SendGridのDNSサーバには適切なSPFレコードが登録されているので、認証はパスされ、メール受信者の受信BOXにメールが配送されます(上記⑥)。
ただし、メールのヘッダFromとエンベロープFromが一致していないため、受信側メールサーバのセキュリティによってはなりすましメールと判断され、メールをフィルタしたり、迷惑メールフォルダに振り分けたりすることが稀にあります。