DMARCレポートの見方と活用(その4)WEB問い合わせフォームから送信する場合

今回は、自身のメールアドレスを送信者として設定するが、基本的にはDMARCレポートは届かないWEBメールフォームを介在したメール送信について。番外編ともいえるが、受信したユーザに正しく届くためには、それなりの設定が必要なので明記する。

SPFはOK、DMARCがNGな自動返信メール

WordPressのContact Form7プラグインの問い合わせフォームに、入力メールアドレスはGmailアドレスで送信、自動返信メールをGmailで正常受信した。

上図は、Gmailソフト(アプリ)で受信した自動返信メールの<メッセージのソース表示>である。

SPF:PASS
DMARC:FAIL

と表示され、DMARCの判定がNGとなっている。また、DKIMの判定は表示されていない。

このメールフォーム環境は、

From:の情報から、メールアドレスが、Contact Form7でデフォルトで設定されているメールアドレスのまま(wordpress@WEBサイトのドメイン)

また、送信元が
PHPMailer 6.9.1 (https://github.com/PHPMailer/PHPMailer) を使用
と表示されているように、PHPのプログラムから送信されていることがわかる。

そのため、DMARCがFAIL=NGとなっている。

ここで、問題を解消するためのプラグイン「WP Mail SMTP by WPForms」を利用する。

このプラグインは、「適切な SMTP プロバイダを使うよう WordPress を再構築することで、メール配信の問題を修正する」

このプラグインの詳細や設定は他のサイトに任せるとして、設定後のメールは以下のようになっている。

SPF、DKIM、DMARCがOKな自動返信メール

上記は、SPF、DKIM、DMARC全てがPASSとなっている。

また、Fromの部分 WPMailSMTP/Mailer/smtp 4.0.1 を使用

となっている。

今回の環境では、WP Mail SMTPプラグインを導入したことに加えて

ContactFrom7では推奨していない設定であるが、Fromアドレスを運営しているWEBサイトのドメインとは違う別ドメインのアドレスを設定している。(違うアドレスのSMTPを設定済み)

運営サイトではないアドレスでも問題なく送受信できる。

このプラグイン、他にもいろいろ便利な機能があるようだが、ほとんどは有料版で可能となる。

さて、運用を開始すると週1回以下のようなメールが届く。設定画面にて、メール受信の制御ももちろん可能である。

WPMailAMTPから毎週メールが届く

また、WP Mail SMTPプラグインと同じ会社のWordPressのメールフォームプラグイン「wpform」を使用していれば、WP Mail SMTPの導入は簡単だ。

問い合わせフォームを導入している場合は同様のツールを利用することが、メールのセキュリティ環境が強化されるにあたり、今後の運営においてはますます重要になってくる。