出願システム不具合の原因、DKIM 未設定＆ DMARC 検疫か

※以下、カナガクの手による部分は専門性の低い内容です。

2024（令和６）年度 神奈川県公立高校入試で用いられる「神奈川県公立高等学校入学者選抜統合型インターネット出願システム」（「出願システム」）からのメールが受信できない問題は、

1. 出願システム側（mail.shutsugankanagawa.jp）が DKIM 設定をしておらず、
2. 受信側のメールサーバーで DKIM 認証が失敗してしまう。
3. 出願システム側（mail.shutsugankanagawa.jp）が、DKIM 等認証失敗時にメールを quarantine（検疫・隔離）するという設定をしているため、
4. 受信側のメールサーバーがメールを quarantine（検疫・隔離）してしまい、
5. 受信者がメールを受け取れない

という仕組みで起きているものと推測されます。

• DKIM: DomainKeys Identified Mail
• DMARK: Domain-based Message Authentication, Reporting and Conformance

日経クロステック

「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃https://t.co/0SQyd4QSjG

ガイドラインに記された要件は、Gmailアカウントに1日当たり5000件以上のメールを送っているかで異なる。

一番の違いは、対応すべき送信ドメイン認証の種類だ。［2023年12月8日掲載］

— 日経クロステック IT (@nikkeibpITpro) January 6, 2024

詐欺メール撲滅にGoogleとYahooも本腰、導入が求められる「送信ドメイン認証」 https://t.co/jzTNO2KIrB

— 日経クロステック IT (@nikkeibpITpro) November 5, 2023

ヤフーは消費者向けのメールブランドなどに対して、2024年第1四半期までにSPF（Sender Policy Framework）やDKIM（DomainKeys Identified Mail）、DMARC（Domain-based Message Authentication、Reporting、and Conformance）といった送信ドメイン認証の導入を義務付ける。

※引用文中の強調はカナガクによります。

Google「メール送信者のガイドライン」

1 日あたり 5,000 件以上のメールを送信する場合の要件

2024 年 2 月 1 日以降、Gmail アカウントに 1 日あたり 5,000 件を超えるメールを送信する送信者は、このセクションに示す要件を満たしている必要があります。

・ドメインに SPF および DKIM メール認証を設定します。
〔中略〕
・Gmail では、DMARC の検疫適用ポリシーの使用が開始されます。
〔中略〕
・送信ドメインに DMARC メール認証を設定します。DMARC 適用ポリシーは none に設定できます。

※引用文中の強調はカナガクによります。

https://support.google.com/mail/answer/81126?hl=ja&sjid=17548861149215640493-AP

• https://web.archive.org/web/20240112180546/https://support.google.com/mail/answer/81126?hl=ja&sjid=17548861149215640493-AP
• https://megalodon.jp/2024-0113-0304-24/https://support.google.com:443/mail/answer/81126?hl=ja&sjid=17548861149215640493-AP
• https://archive.md/7ERw8

Yahoo!

More Secure, Less Spam: Enforcing Email Standards for a Better Experience
https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam

>In the first quarter of 2024, we will require that all bulk senders:

• Authenticate their email: To help our users to be more confident about an email’s source, we will require senders to implement stronger email authentication leveraging industry standards such as SPF, DKIM and DMARC.

※引用文中の強調はカナガクによります。

広告

Twitter

なぜ届かないのか、詳細

だからGmailの問題じゃないっての…

Gmail以外を使えって案内して候補になる最有力はYahooだろ。そこで同じ罠に嵌るじゃねーか。だんだんムカついてきた。運良くhotmailやiCloud行けばいいけど正確に周知しないとまずいんじゃないか？https://t.co/Nm5vKYD0u4 pic.twitter.com/It1wloNHjt

— NixieLive本垢 (@buellxb12s) January 12, 2024

怒りを抑えて"高校教育課へのお問い合わせフォーム"に案内修正と修正手順ぶっ込み。他の生徒や保護者つらすぎるだろ、これ。

— NixieLive本垢 (@buellxb12s) January 12, 2024

こんな話があるのか。
この状態で届かないということはSPFがfailしてるんだろう。
送信元IPアドレスがおかしいか、ミスアライメントか。
DMARCってまだまだ理解されてないんだよな。 https://t.co/peKS8DQgP1

— tonakai (@tonakai79780674) January 12, 2024

恐らくテストもしてないんだろうが、DMARCを理解してるとは思えない設定なんだよな。
なんでpct=25なんだよ、だからわかりにくいんじゃないのか。
緊急避難的にp=noneにするのもありだろう。
どこの業者にやらせたんだろうね？

— tonakai (@tonakai79780674) January 12, 2024

ひどいな…

シェア1位のメーラーの受信テストすらやってなかったの？そんなことある？ https://t.co/eTQcOQJWpB

— らむ (@lamb_soramame) January 12, 2024

届いたケース

これだ…！　友達はGメールアプリで、「in:anywhere　出願システム」で検索ボックスに入れてみたら、見つかったらしいけど、どうかな…

— あさばみゆき（深雪）＠歴バス⑦1/11発売 (@asabamiyuki) January 12, 2024

広告

想定される対応方法

出願システム側

出願システム側は

• DKIM に係る電子署名を設定する、または、
• DMARC ポリシーを「none（何もしない）」にする

ことで対応できるのではないかと思われます。

受信者（志願者、受検生）側

一方、受信者（志願者、受検生）側は

• quarantine（検疫・隔離）されたメールを見られるようにする。

ことができれば対応できそうです。一部のＧメールで出願システムからのメールを受信できているのは、Google Workplace での設定によるものと憶測されます。

広告

kanagaku.com からのメール

kanagaku.com は現在、DKIM が未設定、DMARC record なしの状態です。

このため、Ｇメール宛てに [email protected] からメールを送ると、そのメールは「迷惑メール」に分類されます（おそらく、DKIM 認証に失敗するため）。

「迷惑メール」に分類されつつもメールを開くことができるのは、DMARC record がないためだと憶測されます。

※後日対応します。心当たりのないカナガクからのメールにご注意くださればと思います（フィッシング詐欺だったり、カナガクを騙るスパムだったりする可能性がありそうです）。

後日対応：@kanagaku.com からのメール、念のため注意を
https://kanagaku.com/archives/69316

X SERVER による解説

DMARC設定
https://www.xserver.ne.jp/manual/man_mail_dmarc.php

DMARCポリシー設定について

DMARCポリシー設定は段階的な導入を推奨します。
DMARCポリシー設定を開始する際は「何もしない」を選択し、レポート設定を「ON」にして通知メールアドレスを指定してください。
送付されたレポートに認証成功・失敗数が通知されるので、その内容をもとに段階的に「迷惑メールとして配送する」、最終的に「メールを配送しない」に変更してください。

DMARC設定について

指定されたドメイン〔kanagaku.com〕ではDKIMが設定されていません。DKIM設定がされていない場合、DMARC認証が失敗する可能性があります。
DKIM設定からご確認いただけます。

広告

無料体験 受付中！【湘南ゼミナール】 / モコモコゼミ / 東進オンライン学校 小学部 / 東進オンライン学校 中学部 / 読売 KODOMO 新聞 / 読売中高生新聞 / スマイルゼミ / スタサプ進路 / セブンネットショッピング / Amazon

羽衣フルタッチチョーク

関連記事

• 県入試 2024 出願システムからのメール、なぜ届かない？
  https://kanagaku.com/archives/69286
• Ｇメール受信に不具合 県入試出願システム １月 10 日時点
  https://kanagaku.com/archives/69234
• 県入試 2024 ネット出願、先生方は練習サイトで操作確認済
  https://kanagaku.com/archives/69033
• 県入試 2024 出願システム「志願者サイト」操作マニュアル
  https://kanagaku.com/archives/69019
• 神奈川県公立高校入試 2024「本番サイト」稼働１月４日から
  https://kanagaku.com/archives/69006
• 神奈川県公立高校入試 2024 インターネット出願用語集
  https://kanagaku.com/archives/68955

神奈川県教育委員会発表

随時提供情報

神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について
https://www.pref.kanagawa.jp/docs/dc4/system.html

• https://web.archive.org/web/20240112161351/https://www.pref.kanagawa.jp/docs/dc4/system.html
• https://web.archive.org/web/20240111070432/https://www.pref.kanagawa.jp/docs/dc4/system.html

よくあるお問合せ

よくあるお問合せ（出願システムのメール受信障害について）
https://www.pref.kanagawa.jp/docs/dc4/nyusen/nyusen/r6/shutsugan-mail-faq.html

• https://web.archive.org/web/20240112172345/https://www.pref.kanagawa.jp/docs/dc4/nyusen/nyusen/r6/shutsugan-mail-faq.html
• https://web.archive.org/web/20240112020347/https://www.pref.kanagawa.jp/docs/dc4/nyusen/nyusen/r6/shutsugan-mail-faq.html

• https://megalodon.jp/2024-0113-0222-42/https://www.pref.kanagawa.jp:443/docs/dc4/nyusen/nyusen/r6/shutsugan-mail-faq.html
• https://megalodon.jp/2024-0112-1102-46/https://www.pref.kanagawa.jp:443/docs/dc4/nyusen/nyusen/r6/shutsugan-mail-faq.html

広告

関連リンク

• なりすましメール対策の切り札 「送信ドメイン認証技術」の仕組みとは – 日経クロステック Special
  https://special.nikkeibp.co.jp/atclh/NXT/22/security_management_summit0729/p13/
• 送信ドメイン認証 | 迷惑メール対策 | 迷惑メール相談センター
  https://www.dekyo.or.jp/soudan/contents/taisaku/4-2.html
• 送信ドメイン認証（SPF / DKIM / DMARC）の仕組みと、なりすましメール対策への活用法を徹底解説
  https://ent.iij.ad.jp/articles/172/
• 送信ドメイン認証「DMARC」でなりすましメールを受信トレイに入れさせない！vol.2
  https://www.pi-pe.co.jp/solution/article/mail/400/
• DMARC に関する問題のトラブルシューティング
  なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにする
  https://support.google.com/a/answer/10032578?sjid=15395301263650121339-AP
• 【FAQ】「Microsoft 365 セキュリティ: 検疫にメッセージがあります」というメールを受信しました。どのように対処すればよいですか。
  https://www-user.yokohama-cu.ac.jp/~ictpromo/sp_faq/%E3%80%8C%E3%82%B9%E3%83%91%E3%83%A0%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%80%8D%E3%81%A8%E3%81%84%E3%81%86%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%92%E5%8F%97%E4%BF%A1/
• 【Outlook】スパムに関するお知らせメール（quarantine@messaging）について
  https://office54.net/iot/office365/outlook-spam-quarantine

政府公共調達データベース「出願システム構築及び運用・保守業務委託」

神奈川県公立高等学校入学者選抜統合型ＷＥＢ出願システム構築及び運用・保守業務委託
https://www.jetro.go.jp/gov_procurement/local/articles/6ae0a891ea1e8ae5.html

広告

株式会社システム研究所

システム研究所(シスケン／福井) ホームページ制作・システム開発・パソコンサポート・ネット通販支援
https://www.sysken.ne.jp

※右クリックができない仕様になっています。

• https://web.archive.org/web/20240112171218/https://www.sysken.ne.jp/
• https://megalodon.jp/2024-0113-0211-23/https://www.sysken.ne.jp:443/
• https://archive.md/uAlo0

商品「公立高校向け Web 出願システム」

https://www.sysken.ne.jp/service/educationdx

商品「教育DXシリーズ」

https://www.sysken.ne.jp/files/uploads/educationdx_pamphlet.pdf

ウメケンブログ～社長の朝礼卓話～

http://www.i-tsu.jp/blog/

※常時 SSL 化未対応。

参考

川崎総合科学高校 HP、県内公立高で唯一常時 SSL 化未対応
https://kanagaku.com/archives/68821

YouTube

Facebook

Instagram

この投稿をInstagramで見る

株式会社システム研究所 ✧ シスケン 福井 | ICT | EdTech | EC | Web(@sysken.fukui)がシェアした投稿