レンタルサーバーを契約すると、多くの人はそのレンタルサーバーが提供しているメールサーバーを使って独自メールを運用すると思います。
独自ドメインのメールはブログの問い合わせやワードプレスの各種通知で使われるでしょう。
また、独自ドメインメールはネットショップなどではお客様との大事な連絡手段としても使われる、大事な機能です。
この点についてmixhostで独自ドメインメールを運用する場合のリスクについて、まとめてみました。
独自ドメインメールの信頼性
メールの信頼性とは?
メールの信頼性の判定は複雑で、メールを受信した側のサーバーが判断します。
たとえば、単純に「ドメインが.xyzは信頼性が最低」と判断している受信メールサーバーも多くあります。xyzドメインのメールは問答無用で迷惑メールに振り分けられるならまだよいほうで、「受信拒否」する受信サーバーもあります。
これは極端な例ですが、通常は「SPF」という判定基準が設けられており、その値によって信頼性を判断したうえで、基準値以下の信頼性メールを迷惑メールと判断したり受信拒否したりします。
SPFという判断基準は規定されており、以下のように解釈されています。
あなたの独自ドメインメールは信頼されてる?
あなたが送信したメールの「SPF」はどんな値になっていますか?これは、あなたが送信したメールの受信ヘッダーを見るとわかります。
一番簡単な確認方法は、独自ドメインメールをGMAILへ送ってみることです。GMAILではメールヘッダからメールの信頼性を表示してくれます。
独自ドメインメールをGMAILで受信し、そのメールの「メッセージのソースを表示」を選ぶと、メッセージヘッダと一緒に以下のような情報が表示されます。
ここで表示されている「SPF PASS」というのがSPFとその値(PASS)となります。
値によって信頼性定義されており、以下のように定義されます。
| 表記 | 認証レベル |
|---|---|
| PASS | 当該ドメインの送信メールサーバーとして認証する |
| FAIL | 当該ドメインの送信メールサーバーとして認証しない |
| SOFTFAIL | 認証情報を公開しているが、正当なメールであっても認証失敗する可能性もある |
| NEUTRAL | 認証情報を公開しない |
このように、独自ドメインメールを利用する場合には、「SPF=PASS」となるように設定しておくことがメール信頼性向上のためのポイントと言えます。
どうすればメールの信頼性をあげることができる?
メールの信頼性「SPF」を上げるためには、メールサーバーとして利用するドメインやメールサーバーをDNSに登録します。DNSに正しいドメインや送信メールサーバーを登録することで、その登録されたメールサーバーから送信されたメールは信頼性が高い、と判断される仕組みです。
たとえば、本サイト「サーバーマニュアル」のドメインは「server-man.com」です。送信メールサーバーをmixhostの「mail.server-man.com」と仮定しましょう。
この場合、DNSに以下の設定をすることで「SPF」の信頼性を上げることができます。
| ドメイン | 種別 | 設定内容 |
|---|---|---|
| server-man.com | TXT | v=spf1 +ip4:mail.server-man.com ~all |
たったこれだけで、あなたの独自ドメインメールは信頼性が向上し、迷惑メールへ振り分けられたり受信拒否されるリスクがぐっと小さくなります。ぜひ設定してみてください。
mixhostの独自ドメインメールの問題点
信頼されるマーク「SPF=SOFTFAIL」にしかならない
当サイト「サーバーマニュアル(server-man.com)」をmixhostで運用したとします。mixhostでの独自ドメインメールの送信サーバーは「mail.server-man.com」となります。
この場合、「SPF」による信頼性を向上させるためにはDNSに以下のレコードを登録します。
| ドメイン | 種別 | 設定内容 |
|---|---|---|
| server-man.com | TXT | v=spf1 +ip4:mail.server-man.com ~all |
通常のレンタルサーバーであれば、たったこれだけの設定で「SPF=PASS」となり最上級の信頼性となります。
ですが、mixhostではこれでも「SPF=SOFTFAIL」です。
mixhostの仕組みでは一般的な手法でメールの信頼性を向上させることができないのです。
なぜ「SPF=SOFTFAIL」にしかならない?
なぜDNSレコードにメールサーバーを記述しても信頼性が向上しないのでしょうか?
それはmixhostが採用しているメール送信の仕組みに原因があります。
mixhostでは「メールのなりすまし防止」という名目で、メール送信には「mailchannels.net」というメール送信サービスを標準導入しています。このため、私の送信メールサーバーは「mail.server-man.com」のはずですが、実際のメール送信元にはこの「mailchannels.net」になってしまいます。
DNS登録のメール送信サーバーとは異なるので、そりゃ信頼性が上がるわけがありません。
では、DNSに登録するメールサーバーを「mailchannels.net」にしてしまえばいいのでは?と思います。その通りです。その通りなのですが、その通りにならないのです。
なぜか?それはメールを送信するたびに「mailchannels.net」のIPアドレス(実際はサブドメイン)がコロコロ変わるので、DNSに登録できないのです。
これはもうお手上げです(笑)
信頼性の低い独自ドメインメールのリスク
メールの信頼性判断
受信メールの信頼性は受信したメールサーバーが判断します。そして「まずはSPFで判断する」が基準です。このため、独自ドメインメールでは特に「SPF」の値を向上させておく必要があります。
「SPF」以外にも複数の信頼性判断基準がありますが、受信サーバーが「信頼性の低いメール」と判断すると「迷惑メール」に振り分けたり、「受信拒否」したりします。
これは人間間で言えば「言った!言わない!」の争いと同じで、「送った!来てない!」の争いの原因となります。特に商売で独自ドメインメールを利用する場合には死活問題です。
メールの信頼性を上げるために
このような問題に対処するために、最初から独自ドメインメールの信頼性を向上させておく必要があります。
難しいことではありません。
まず、独自ドメインをちゃんと登録したメールサーバーから送信することです。独自ドメインを他のメールサーバーから送らないことです。
この点において、サイト運営しているレンタルサーバーが提供している送信メールサーバーを利用するのが最も簡単で確実です。
次に、DNSにメールの送信元となるサーバーを登録しておくことです。
この点については「SPF」や、メールの暗唱キーを使った「DKIM」などの設定をDNSに登録しておく、という方法があります。そしてこの方法はもっとも基本的な方法なのです。
この2点をきちんとやっておけば、メールが受信拒否されるということはほぼあり得ません。
mixhostをおすすめできない理由(メール編)
DNS設定によるメール信頼性向上ができない
そして、この基本的な信頼性向上の設定である「DNSによる信頼性向上」が通用しないのがmixhostです。
mixhostは独自で採用しているメール配信の仕組み「mailchannels.net」があることから、メール送信元が独自ドメインのメールサーバーになりません。
さらに、この「mailchannels.net」はメールを送信するたびにサブドメイン(IPアドレス)がコロコロかわるため、メール送信元としてDNSに登録することができません。
mixhostでは「なりすましメール防止のためのサービス」と謳っていますが、なりすまし以前にドメイン所有者のメールさえ信頼性を証明することができない仕組みです。
利用者優先ではない
この「mailchannels.net」の仕組みは「なりすましメールを防止するための仕組み」です。
当サイトでは問い合わせへの返信は「info(アットマーク)server-man.com」というメールアドレスで運用していますが、実はこの「info(アットマーク)server-man.com」というメールアドレスは誰でも成りすましてメール送信することができます。
送信者メールアドレスなんてメーラーで自由に設定できるし、どの送信メールサーバーを使っても送信できるからです。
ですが、「info(アットマーク)server-man.com」というメールアドレスのメールを「mail.server-man.com」という送信メールサーバーから送信できるのは、私だけです。
このように「mail.server-man.com」からの送信メールはなりすましではありません、と定義するのが上述のDNS登録になるわけですね。
なりすましメールは詐欺にも使われる悪質な行為ですが、私に成りすます人であってもメールは「mail.server-man.com」以外の送信サーバーから送信されます。この場合、「踏み台」にされる送信メールサーバーはサーバー自体がスパムと判断されます。
つまり、利用者が自身のメール信頼性を向上させるために設定するのがDNSレコードです。
「なりすましメール」の踏み台となって自社サーバーがスパム認定されるのを防ぐ仕組みが「mailchannels.net」です。
「mailchannels.net」を利用することでDNSレコード設定が有効にならない、という点については、「mixhostはどこを向いて仕事しているのかな?」と思ってしまいます。
mixhostよりカラフルボックスをおすすめする理由
レンタルサーバーの基本機能
mixhostと同等のサーバー構成とスペックを提供しているカラフルボックスはあらゆる点でmixhostと類似しており、またmixhostを意識したサービスを提供しています。
スペック(性能・料金)上はmixhostもカラフルボックスもどちらも「同等のサーバー」と見えます。
レンタルサーバーの耐障害性
ですが、運用上つまり実際に使ってみると、この両レンタルサーバーサービスは大きく違います。
まず、mixhostは非常に大規模障害が多いのに対しカラフルボックスはサービス開始以来大きな障害によるサービス停止をしていません。信頼性が高いということです。
この点については、mixhostに分が悪いとも言えます。mixhostは高性能LiteSpeedサーバーを採用し、CloudLinuxという最新の仕組みを使ったレンタルサーバーとして先行しました。これを理由に、カラフルボックスよりも非常に大きなユーザー数を抱えています。
ユーザー数が多くなりサーバー機器も増えると、DDOS攻撃の対象ともなりやすくなります。
ですが、利用者目線ではそんなの関係ありません。実際、国内最大のユーザーを抱えるエックスサーバーでは大規模障害はほとんど発生しません。
この点より、急成長したとはいえmixhostの運用スキルはあまり高くないと言えます。
同スペックサーバーであれば、現時点ではカラフルボックスを選ぶべきでしょう。
レンタルサーバーの実際の性能
mixhostをご利用の方は経験があると思いますが、mixhostは夜間になると非常にサーバー処理能力が落ちる(遅くなる)場合があります。この現象は収容されているサーバーによります。
この現象の原因はあきらかで、mixhostはアダルトサイトを認めており、かつ通常のサイトとアダルトサイトを同じサーバーに収容しているからです。
大量の画像や動画で構成されているアダルトサイトは通常のブログ・サイトよりも非常に大きなサーバーの処理性能を必要とし、またネットワークを流れるデータ量も多くなります。このため、運悪くアダルトサイトと同じサーバーに収容されてしまうと、アダルトサイトの負荷の影響を受けてしまい速度低下してしまいます。
後発のカラフルボックスもアダルトサイトを認めていますが、カラフルボックスではアダルト専用コースを設けており、通常サーバーと同性能・同価格でありながら通常のブログ・サイトとアダルトサイトを完全に別のサーバーに収容しています。もちろん、サーバーだけでなくネットワークも分離しています。
この点はカラフルボックスがmixhostを研究した結果だと言えます。
カラフルボックスは通常ブログ・サイトとアダルトサイトが完全に別サーバー・別ネットワークに分離されるため、アダルトサイトによる負荷の影響を受けません。
そしてカラフルボックスのメールの信頼性
そして今回のテーマである独自ドメインによるメールサーバーの仕組みです。
mixhostは前述したように「mailchannels.net」という「なりすまし防止」のサービスを標準サービスとして取り込んでいるため、メールの信頼性基準である「SPF」が低評価となってしまいます。
これは独自ドメインでのメールを活用する場合、非常に困ったことになります。また、独自ドメインでネットショップを運営する場合などにはメールの信頼性が低いというのは、すなわち受信側が迷惑メールと判断してしまうリスクが大きいという事です。
カラフルボックスはmixhostのようにメールサーバーに特別な仕組みを導入しておらず、非常にシンプルです。
「メールの信頼性はDNSの設定により利用者が信頼性を確保する」という基本的なことができるシンプルな仕組みです。
カラフルボックスであれば、マニュアル通りにDNSに適切な設定をすることでメールの信頼性を最上級の「SPF=PASS」にすることができます。
おすすめのレンタルサーバーはカラフルボックス
このように、mixhostとカラフルボックスはほとんど同じ最新の仕組みを使った高性能レンタルサーバーです。
しかし、細かな仕組みや運用をみていくと現時点ではあきらかにカラフルボックスがmixhostを超えた仕組みを提供しており、また運用上の実績も安定しています。
レンタルサーバーを使いこなすのはそれなりの勉強が必要ですが、調べたり聞いたりした内容が確実に反映できるサーバー、自分専用に作り上げていけるサーバーはカラフルボックスだと言えます。
コメント