Scribble at 2024-06-03 13:29:13 Last modified: 2024-06-03 18:00:39
弊社はウェブの制作部署があるからモリサワの Morisawa Passport を長らく利用していて、このほど Morisawa Fonts というプランに変更されて料金も高くなったので、僕はフォントのライセンスを使わないことにしたのだけれど、まだ5名ほどライセンスを利用している。ということで、ライセンスの管理者であるから、モリサワのメルマガが送信されてくる。でも、Google がスパムとしてゴミ箱へ投げ捨ててしまうから、しょうがなく「これはスパムじゃないよ」と GMail サーバをトレーニングしなくてはいけない。
モリサワが昔から IT リテラシーがないというのは知っていた。数年前までは、他社のユーザのマシン名がライセンスの管理画面に表示されるなんてバグがあったし、ライセンスを更新するために21世紀にもなってファクシミリを使わないといけないとか、なかなか豪快な会社だ。でも、このところ少しは対応できるようになってきたのかなと思ったのだが、Google があれほど事前に警告していたにもかかわらず、スパムと判定されないための対応ができていないようだ。具体的には、SPF と DKIM はパスしているが、DMARC がエラーになっている。
で、morisawa.co.jp のメール・サーバってどうなってるんだろうと、メールのヘッダーを確かめると、どうも自社のメール・サーバではなく "hm-f.jp" というドメイン、つまりメール送信サービスを使っているようだ。そして、この hm-f.jp というのは、弊社でも利用している「楽々販売」のような販管システムを提供している株式会社ラクスのサーバだという・・・いちおう、ラクスってプライムの上場企業だよね? なにやってんのって感じだけど。
DMARC の設定内容そのものには、特段の問題はない。実際に morisawa.co.jp で調べるとわかるように、"v=DMARC1;p=quarantine;rua=mailto:dmarcreports@morisawa.co.jp" という設定そのものに重大な問題はないと思う(ただし、フォレンジック・レポートのアドレスがないようだが)。したがって、GMail がどういう理由で DMARC を "FAIL" としたのかはわからないが、モリサワのポリシーでは "quarantine" になっているため、Gmail 側で hm-f.jp から送信されたメール(もちろん他社も使っている)がスパムとしてトレーニングされていれば、迷惑メールのフォルダへ入れることになるのは当然である。そして、これはモリサワがどうこうできる問題ではない。これが、他社のメール・サーバを使って DM を送信する場合の致命的なリスクになるということだ。他社が同じサービス(メール・サーバ)を利用してスパムをばらまいていれば、自分のメールもスパムとして扱われてしまうのである。この場合、morisawa.co.jp というドメインがどう判定されるかどうかは関係ない。