平素は弊社の各種インターネットサービスをご愛顧賜り、厚く御礼申し上げます。
この度、弊社運用中のメールサーバー上の機能を一部非推奨にいたしますため、お知らせいたします。何卒ご理解ご協力を賜りますようお願い申し上げます。
変更内容
弊社管理メールサーバー上で設定しているメール転送機能を非推奨といたします。
(弊社にご依頼頂き設定しているメール転送設定が対象です。)
(お客様のPC上メールソフトでの転送は影響ございません。)
推奨事項
メール転送機能を弊社側でオフにすることはございませんが、2024年12月現在、転送したメールがGMail, 携帯キャリアメールなどで受け取り拒否される事例が発生しています。
1、転送先メール側に転送受信するではなく、お客様ドメインメールサーバーから直接受信していただく運用
2、Gmail等のIMAPサーバーの場合、お客様ドメインメールサーバーにIMAPサーバーからアクセスして受信閲覧する
大変お手数ですが、何卒ご理解ご協力を賜りますようお願い申し上げます。
背景
近年、メールのセキュリティを強化するための取り組みとして、Sender Policy Framework(SPF)という認証技術が一般化してきています。SPFは、特定のドメインから送信されたメールを確認することで、偽装されたメールを防ぐ役割を果たしています。
【第一の理由】
しかし、メール転送機能はこのSPFと相性が悪く、誤って正規のメールを偽装メールとして扱う場合があります。これはメール転送サービスが、元の送信者とは異なるサーバーからメールを再送信するため、SPFチェックが失敗することが原因です。この結果、重要なメールが届かないという問題が生じる可能性がございます。
【第二の理由】
- 転送にエラーが生じた場合に、送信者に対し転送先メールアドレスがわかってしまうことがあります。
- 標的型攻撃メールによる被害が起きるリスクが高くなります。
- 大量のSPAMメールを転送した場合,送信制限がかかり広大メールの利用自体が制限される(特にGmail)
- 転送することで受け取り側で不正中継メールと判断され,着信を拒否される
- 送信元サーバーログだけでは転送経路と受信側の却下理由は弊社ではわからない
- 転送とCC(コピー転送)組み合わされると尚追跡困難となる
他社・業界での対応
【総務省】
特定電子メール等による電子メールの 送受信上の支障の防止
※第1章の項目5を参照
https://www.soumu.go.jp/main_content/000631883.pdf
【埼玉大学情報メディア基盤センター】
Officeメールの自動転送は 非推奨といたします【継続】
https://www.itc.saitama-u.ac.jp/news/2022/2022090601.html
【日本女子大学】
メールの転送設定
https://www3.jwu.ac.jp/fc/public/office365/manual/tensou.html
【広島大学情報メディア教育研究センター】
転送設定に関する注意
https://www.media.hiroshima-u.ac.jp/services/hirodaimail/notice/
対象サービス
- 弊社管理メールサーバーでのメール転送機能