この記事は 2023年10月7日にGmailと米Yahooさんが投げ込んだ新たな闇要素への防衛術 の後編です。前編はこちら。 ※というか私がまだ防衛術を検討＆試行中である ※この記事にはSPFやDKIMなどのメール認証に関する用語が出てきますが、それ自体の解説は含みませのであしからず。 ※Gmailのガイドラインはこちら Googleが(大量)送信者に求めていること9つを3つに分類 では、Gmailさんが求めている事項を見てみます(下記キャプチャーは2023/12/9現在)。 上から①②……と番号を振って日本語を意訳し箇条書きにするとこうです 項番 内容

メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。（正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照） (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定 逆引き 迷惑メール率 メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除 と9個もある。 何これ……？と様々な人を戸惑わせています。 インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000

メールに送信者のアイコンをつけて送りたい、って何？ 毎日いろいろなところから届くメール、 アプリやWebメールでこんなふうに送信者のアイコンが表示されるときがあります (例、インスタ)。 多くはこういう人のアイコンとかイニシャルのアルファベットとかこういうそっけないものです。 アイコンが表示されてると誰から来たかわかりやすい。 ECサイトとかWebサービスの送信者としては受信者に一目で識別してもらえるようメールに送信者のアイコンをつけて送りたい。 もし自社のメールアドレスを送信者メールアドレスに騙ったフィッシングメールがあれば受信者のフィッシングメールからの保護に寄与する（セキュリティー側面）。送信者のアイコンがあれば受信者に見られる可能性も増える（マーケティング側面）。 しかし、その方法がなぜかいくつかあってどれを選べばいいか悩む、これが今回取り上げる闇です。 ※以下、受信者に表示される

といった感じです。（この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。） "No.～基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20～500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす

といった感じです。（この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。） "No.～基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20～500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす

iOSのメールプライバシー保護機能が闇動作なので紹介したい iOS15(2021/9/21リリース)では、メールプライバシー保護機能(MPP - Mail Privacy Protection)なる機能が導入されました（iPadOSやMacOSも同様に導入）。標準メールアプリが対象で、iOS15で標準メールアプリを起動するとこんな画面が出てきます（画像はiPadOS15ですが）。見たことある方、多いのではないでしょうか。 この機能に関するAppleさんの説明は iPhoneでメールプライバシー保護を使用する にあり、 送信者に対しIPアドレスが隠されること メールが開かれたかどうか送信者は確認できなくなること が謳われています。 この実現方法を調べたら驚きの挙動でして、 いままでITPの謎動作とかを対岸の火事だと思って眺めていたらメールの方にもやってきたわ 、という気分になったので紹介して

頭の痛い表ができました。 いまどき「インターネット画像参照」NGなメール環境は世界的に珍しいのですが、さらに、メールアドレスだけ見ても「インターネット画像参照」できるかは分からないのです。だって、メールアドレスを見ても相手がどんな受信環境かは分からないですから。 ソフトバンクのiPhone用メールアドレス @i.softbank.jp は例外で、これだけは「インターネット画像参照」OK確定です。 携帯キャリアメールアドレスの「インターネット画像参照」NGな環境に、「インターネット画像参照」するHTMLメールを送ると、真っ白になったり、「×」画像がたくさん並んだ表示になります。 「えっ？テキストとHTML両方を含んだマルチパートで送るんだから、不都合なHTMLパートではなくテキストパートが表示されればいいのに」と思った方は鋭い。マルチパートはそのような目的のためにあるものですが、携帯キャリア