今回は、自身のメールアドレスを送信者として設定するが、基本的にはDMARCレポートは届かないWEBメールフォームを介在したメール送信について。番外編ともいえるが、受信したユーザに正しく届くためには、それなりの設定が必要なので明記する。
WordPressのContact Form7プラグインの問い合わせフォームに、入力メールアドレスはGmailアドレスで送信、自動返信メールをGmailで正常受信した。
上図は、Gmailソフト(アプリ)で受信した自動返信メールの<メッセージのソース表示>である。
SPF:PASS
DMARC:FAIL
と表示され、DMARCの判定がNGとなっている。また、DKIMの判定は表示されていない。
このメールフォーム環境は、
From:の情報から、メールアドレスが、Contact Form7でデフォルトで設定されているメールアドレスのまま(wordpress@WEBサイトのドメイン)
また、送信元が
PHPMailer 6.9.1 (https://github.com/PHPMailer/PHPMailer) を使用
と表示されているように、PHPのプログラムから送信されていることがわかる。
そのため、DMARCがFAIL=NGとなっている。
ここで、問題を解消するためのプラグイン「WP Mail SMTP by WPForms」を利用する。
このプラグインは、「適切な SMTP プロバイダを使うよう WordPress を再構築することで、メール配信の問題を修正する」
このプラグインの詳細や設定は他のサイトに任せるとして、設定後のメールは以下のようになっている。
上記は、SPF、DKIM、DMARC全てがPASSとなっている。
また、Fromの部分 WPMailSMTP/Mailer/smtp 4.0.1 を使用
となっている。
今回の環境では、WP Mail SMTPプラグインを導入したことに加えて
ContactFrom7では推奨していない設定であるが、Fromアドレスを運営しているWEBサイトのドメインとは違う別ドメインのアドレスを設定している。(違うアドレスのSMTPを設定済み)
運営サイトではないアドレスでも問題なく送受信できる。
このプラグイン、他にもいろいろ便利な機能があるようだが、ほとんどは有料版で可能となる。
さて、運用を開始すると週1回以下のようなメールが届く。設定画面にて、メール受信の制御ももちろん可能である。
また、WP Mail SMTPプラグインと同じ会社のWordPressのメールフォームプラグイン「wpform」を使用していれば、WP Mail SMTPの導入は簡単だ。
問い合わせフォームを導入している場合は同様のツールを利用することが、メールのセキュリティ環境が強化されるにあたり、今後の運営においてはますます重要になってくる。