メール転送完全ガイド

ブログ

メール転送を深く理解する:SPF/DKIM/DMARCへの影響、安全な設定方法、そして安全で信頼性の高い転送のためのベストプラクティス。

byアホナ・ルドラ

最終更新日:
読書時間 8
メール転送完全ガイド
目次-

メールを転送したいと思うことがあります。しかし、その方法がわからない。正直なところ、メールの転送は分かりにくいものです。おかしな書式や奇妙な略語は、ほとんどの人にとって単なる流行語の束に過ぎません。受信箱の中には、"転送 "の文字が見当たらない場所がいくつかあります。転送「ボタンがない場所がいくつかあります。この記事では、メールを転送する方法について説明します。

また、メール転送が認証ヘッダー、特にDMARC、SPF、DKIMにどのような影響を与えるか、特にメールが最終的に配信される前に中間メールサーバーを通過する場合について説明します。それでは始めましょう! 

主なポイント

  1. メール転送は、中間サーバーを経由してメールをリダイレクトします。一時的なアドレスには便利ですが、SPF、DKIM、DMARCなどの認証が複雑になります。
  2. 転送は、中間サーバーのIPアドレスが送信者のSPFレコードと一致しないために、一般的にSPF認証を破壊する。
  3. DKIM署名は通常、仲介者がメールの内容や特定のヘッダーを変更しない限り、転送中も有効です。
  4. DMARCの検証は、SPFまたはDKIMのアライメントに依存している。SPFが失敗した場合、DKIMの通過は転送メールにとって不可欠である。
  5. ARC(Authenticated Received Chain)を利用することで、ホップ間で元の認証結果が保持され、転送に関連するDMARCの失敗が軽減される。

メールの転送とは?

郵便物の転送は、本籍地以外の住所で郵便物を受け取れるようにするサービスです。一時的な引越しや旅行など、しばらく家にいない状況で利用することができます。

郵便物の転送を行う最も一般的な理由は、引っ越しが多く、クレジットカード会社や銀行、政府機関などにいちいち住所を更新するのが面倒だということです。また、寒い地域に住んでいるが、冬の間もフロリダやカリフォルニアの家をアクティブにしておきたいなど、季節的な居住者にも便利です。

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

メール転送の仕組みは?

メール転送ビジネスは、あなた宛に届いた郵便物を、あなたの元の住所に届けるのではなく、あなたに代わってメールボックスの場所で受け取ります。受け取った郵便物はすべて、そのスタッフがスキャンして、あなたのバーチャル・メールボックスにアップロードします。別の住所に郵便物を転送するオプションも用意されています。

USPSの転送先住所を使用する場合は、郵便物の転送先にアクセスできることを確認してください。 USPSの転送先アドレスを使用する場合.

しかし、ビジネスアドレスの使用については、次のように考えることができます。 LLC LLCのビジネスアドレスを使用することは可能です。

メール転送の方法

メール転送 Gmail

Gmailでは、電子メールメッセージの転送に手動と自動の両方のオプションがあります。 

ここではPCのインターフェースを利用しますが、Gmailのモバイルアプリも同様の手順で操作できます。

Gmailのメール転送を手動で行う手順

  • Gmailのログイン情報を入力し、メニューバーから「受信トレイ」を選択します。
  • 転送したいメールを探し、開く。
  • 前進 ボタンを押して、どうぞ!

  • での 宛先の部分に、受信者の電子メールアドレスを入力します。複数のアドレスを追加する場合は、カンマで区切ってください。

  • 適切なオプションを選択することで、以下のものを追加することができます。 Cc (カーボンコピー)Bcc (ブラインドカーボンコピー)の受信者を追加できます。

  • 転送したメールにリンクしているメールアドレスの一覧は、両者とも 転送先Cc受信者. Bcc受信者は、現在リストが表示されません。

  • 転送されたメールの上にメッセージを追加する必要がある場合は、メール本文のテキスト「Forwarded message」の上にメッセージを入力してください。
  • 転送したいメッセージに添付ファイルがある場合、それを削除したいときは添付ファイル横の×ボタンをクリックしてください。一方、新しい添付ファイルを追加したい場合は「ファイルを添付」アイコンをクリックしてください。

  • メッセージの修正が完了したら、「送信」ボタンをクリックしてください。

メール転送の自動化

以下の手順で、Gmailアカウントから別のメールアドレスに多くのメールを転送するように設定できます。ただし、この自動メール転送のテクニックはコンピュータ固有のものであることを覚えておいてください。

  • を選択します。 設定 ページ右上の歯車のアイコンを選択し、あなたの Gmailの受信トレイを選択します。

  • アクセス すべての設定にアクセスできます。

  • に進みます。 POP/IMAPと転送タブをクリックします。をクリックします。 転送先アドレスの追加をクリックします。

  • クリック 次へ」をクリックします。 をクリックし、転送先メールアドレスを入力します。

  • 追加のウィンドウが開きます。転送先の住所が正しいことを確認してから、「進む」をクリックしてください。

  • あなたのメールボックスに、Gmailから認証メールが届きます。検証するには、リンクをクリックするか、指示されたコードを入力してください。

これで、新しいメールはすべてGmailによって指定したアドレスに自動的に転送されます。クリック 転送を無効にするをクリックして、転送を終了します。

Outlookのメール転送

また、Outlookでは、メールの転送を手動と自動の両方で行うことができます。Webアプリを使用して手順を説明しますが、モバイルアプリでも同じです。

  • WebアプリケーションでOutlookアカウントにサインインした後、受信トレイフォルダーに移動します。
  • 転送したいメッセージを探し、開く。
  • メールの内容がリーディングペインに表示されます。転送]ボタンを選択して次に進みます。

  • 一番上に、受信者のメールアドレスを入力します。カンマで区切ることで、複数のアドレスを To」「Cc」「Bcc」セクションに.メールの元の内容にメッセージを追加して、さらに詳しく説明することができます。

  • 終了したら 送信 ボタンを押します。

メール転送とメール認証

メール転送は、最終的な受信者に到達する前に、電子メールが電子メール・サーバによってルーティングされ、処理される方法を変更するため、電子メール認証結果に影響を与える可能性がある。

 

電子メール認証とは、電子メール・メッセージが実際にその送信者から来たものであることを検証するプロセスである。これは、次のようなさまざまな認証プロトコルを使用して行われます。 SPF(Sender Policy Framework)などの様々な認証プロトコルを使用して行われます、 DKIM(DomainKeys Identified Mail)、および DMARC(Domain-based Message Authentication, Reporting & Conformance)。

電子メールが転送される場合、特に自動転送ルールによって転送される場合は、基本的に中間サーバーから再送信されることになる。このプロセスは、電子メールの認証に問題を引き起こす可能性がある。通常、手動転送の方が、認証結果を維持できます。元の送信者がSPF認証を実装している場合、転送サーバーのIPアドレスが元の送信者のSPFレコードに記載されていないことがあります。この不一致により、電子メールはSPFチェックに失敗します。

暗号署名を使用してメッセージの完全性と発信元を検証するDKIM認証は、仲介サーバーが電子メールのコンテンツや特定のヘッダーを変更しない限り(MIME境界の変更、アンチウィルススキャナーによるフッターの追加、メッセージの再エンコードなど)、通常は転送に耐えられます。

DMARCは、電子メールがSPFのアライメント*または*DKIMのアライメントチェックのどちらか*に合格する必要があるため、転送中にSPFが失敗すると、DKIMに合格することがDMARCの下で電子メールを正しく認証するために重要になります。SPFとDKIMの両方が失敗したり、転送によってアライメントが解除されたりした場合、メールはDMARC認証に失敗し、詐欺やスパムの可能性があるとマークされたり、送信者のDMARCポリシーに基づいて拒否されたりする可能性があります。

このような問題を避けるために、転送サービスによっては、メッセージが転送されたことを示すようにメールヘッダを変更し、元の送信者の認証情報を保持しようとする場合がある。しかし、すべての転送サービスが一貫してこれを実行するわけではなく、実行する場合でも、電子メール・サーバーによっては、転送されたメッセージを疑ってかかる場合がある。

一般的に、メールマーケティングやその他のメールベースの活動でメール認証に依存している場合、メール転送がメール配信やレピュテーションに与える潜在的な影響に注意することが重要です。信頼できる転送サービスを利用する、メールがDKIMで署名されていることを確認する、DMARCポリシーを調整するなどの対策を講じる必要があるかもしれません。 DMARCポリシーを調整したり、転送されたメッセージを考慮したレポートをモニタリングしたりする必要があるかもしれません。

これを避けるにはどうしたらいいのでしょうか? 

ARC (Authenticated Received Chain)は、特にSPFとDKIMの両方が失敗した場合に、転送によって引き起こされる電子メール認証の失敗の問題に対処するために設計された電子メール認証プロトコルです。 電子メールARCは、転送チェーン全体にわたって電子メール認証結果を保存することを可能にし、メッセージが仲介者を介して転送された後でも、受信サーバーが元の送信者の認証を検証できるようにします。

ARCの仕組みはこうです。

メールが送信されると、最初の受信サーバーによってSPF、DKIM、DMARCなどの標準認証プロトコルを使って認証されます。

メールが仲介メールサーバー(メーリングリストや転送サービスなど)によって転送された場合、転送中に行われた変更(新しい送信IPやヘッダーの変更など)によって、元の認証結果(SPF、DKIM、DMARC)が無効になることがあります。

正当な電子メールが転送によって認証に失敗するのを防ぐために、ARCを実装 する仲介サーバーは、一連のARCヘッダーを電子メールメッセージに追加する。これらのヘッダーには、メッセージを転送する前に仲介サーバーが観測した認証結果(`Authentication-Results`ヘッダー)を保証する暗号化署名が含まれる。

電子メールが最終的な受信者に到達したとき、受信者の電子メールサーバーはARCヘッダーを使用して、各段階で電子メールの保管チェーンと真正性を検証することができます。最終的な到着時にメッセージがDMARCチェックに失敗したとしても(SPF/DKIMが破られたため)、受信者はARCヘッダーをチェックすることで、転送される前にメッセージが元々認証に合格していたかどうかを確認することができます。これにより、受信者は、転送プロセスにもかかわらず、メッセージの発信元を信頼することができる。

ARCは、ホップ間で元の認証結果のステータスを保持することにより、転送によるメール認証の失敗を防止します。これは、セキュリティやコンプライアンス目的でメール認証に依存している組織にとって特に重要であり、複数のメールサーバーやメーリングリストを経由して転送された場合でも、メッセージが安全かつ確実に配信されることを保証します。

まとめ

すべては計画と準備にかかっている。一見複雑で難しいように見える郵便物の転送ですが、正しい手順で手続きを行えば、簡単です。メール転送に関する選択肢を知り、その選択肢を最大限に活用することです。転送がSPF、DKIM、DMARCなどのメール認証標準にどのような影響を与えるかを理解し、ARCのようなソリューションについて知ることは非常に重要です。転送を行うのは難しいことですが、転送を始めるにあたって留意すべき点をまとめました。これらのガイドラインが、メール転送プロセスを解明し、その過程で安心感を与える一助となれば幸いです。

最新記事 by Ahona Rudra(全て見る)
最終更新日:
Pretextingとは?プリテクスティングとは電子メールサーバーを特定するDNSレコードの種類は?電子メールサーバーを識別するDNSレコードの種類は?