Outlook.com宛てのメールが送れない。
昨今増えているのが、Outlook.com(Homail/Liveも含む)宛てにメールが送れない、弾かれるというトラブルが増えています。
本記事では、Google Workspaceをメールサーバー(SMTPサーバー)として利用し、安定して送信する方法とその設定においてハマったポイントとともに解説します。
発生していた問題(Outlook.com系のセキュリティ)
お客様の環境で以下のような状況が発生していました。
-
gmail.com/icloud.com宛には送信できる
-
Outlook.com / Hotmail 宛だけ送れない、迷惑メールにも入らない
-
エラーメールが返ってこないケースもある
これは、Outlook.com系の迷惑メール判定が非常に厳しいことが原因の一つです。
特に👇のような場合、ブロックされやすくなります。
-
SMTP認証が弱い(送信元メールサーバー)
-
SPF / DKIM / DMARC が未設定、または不完全
-
送信元ドメインとサーバーの整合性が取れていない
今回採用した構成
今回、以下の構成で対応しました。
-
ドメイン管理:(お客様が管理するドメイン管理会社)
-
Webサーバー:(お客様が管理するサーバー)
-
メールサーバー(送信:SMTP):Google Workspace
-
メールサーバー(受信POP/IMAP):(お客様が管理するメールサーバー)
👉メールの「受信」は従来どおり、送信だけ Google の SMTP を利用するというハイブリッド構成です。
この構成がアリな理由
今回は、メール環境をすべて Google Workspace に移行するのではなく、「送信(SMTP)のみ Google Workspace を利用する構成」としました。これにより、既存の受信環境(POP / IMAP)は維持したまま、Outlook.com 系の厳しい迷惑メール判定に対応できます。
Google Workspaceでアカウントを発行し、SMTPで利用
まず、Google Workspace 側で送信に利用するアカウントを作成します。
(1アカウントを払い出すのに費用がかかります。詳細は、Google Workspaceをご確認ください。)
今回は、頭にsmtpを付けてアカウントを作成しました。(わかりやすいかなと。)
参考例)
|
1 |
smtp@example.co.jp |
SMTP設定例
-
SMTPサーバー:
smtp.gmail.com -
ポート:587
-
暗号化方式:STARTTLS
-
ユーザー名:smtp@example.co.jp
-
パスワード:Googleアカウントのアプリパスワード(※)
※ 通常のログインパスワードは使用できません。アプリパスワードについては後述します。
ドメインのオーナー認証(DNS)
Google Workspaceを利用する場合、ドメインの所有権(オーナー認証)を証明する必要があります。
ですので、利用しているドメイン管理会社のコントロールパネルからDNS設定で、Google Workspaceで取得したオーナー認証用のTXTレコードを設定します。
google-site-verification=xxxxx
などとなっています。
この認証が完了していないと、DKIM設定などの各種設定機能が有効にできません。
DKIMの設定(超重要)
Outlook.com系に確実に届かせるために、DKIM設定は必須です。
Goole Workspace管理コンソールから、DKIMキーを生成し、その生成したTXTレコードを、ドメイン管理会社のコントロールパネルのDNS設定から追加します。
設定手順(概要)
-
Google Workspace 管理コンソール
-
Gmail → 認証 → DKIM
-
DKIMキーを生成
-
指定された TXT レコードを DNS に追加
-
DKIM を有効化
これにより、メールヘッダーに「このメールは Google が正当に署名したものです」という情報が付く事で、Outlook.com側の信頼度が大きく向上します。
Googleアカウントの「アプリパスワード」
SMTP送信で最大のハマりポイントがここです。
Googleの管理コンソールのメニューには表示されません
Google Workspace の管理画面を探しても、アプリパスワードの項目は出てきません。
実際には、以下から直接アクセスします。
https://myaccount.google.com/apppasswords
表示される条件
-
対象ユーザーで 2段階認証が有効
-
管理者によってアプリパスワードが禁止されていない
この画面で、アプリ名を入れると16桁のアプリパスワードが発行されます。
👉 このパスワードを SMTP のパスワードとして使用します。
アプリパスワードは非推奨の仕組みかも
ただ、このアプリパスワードが隠れているところを考えると、Googleとしては利用して欲しくない。つまり非推奨の仕組みと思われます。
-
パスワードベース認証
-
OAuth2 よりセキュリティが弱い
-
将来的には廃止方向
ただし、
-
Outlook
-
複合機
-
外部システム
などがOAuth2 に未対応の環境が今も多いため、「分かる人向けの逃げ道」として残されているみたいですね。
メールクライアントソフトにSMTPを設定
アプリパスワードが取れれば、メールクライアントソフトの該当アカウントに以下の設定を行えば、Google SMTPサーバー経由でメールを送信できます。
-
SMTPサーバー:
smtp.gmail.com -
ポート:587
-
暗号化方式:STARTTLS
-
ユーザー名:smtp@example.co.jp(参考例)
-
パスワード:Googleアカウントのアプリパスワード(※)
今回の結論
-
Outlook.com系は想像以上にセキュリティが厳しい
-
費用はかかるものの、Google Workspace + SMTP は非常に安定
-
DKIM は必須
-
SMTP 認証には アプリパスワードが最も確実
-
アプリパスワードは直リンクから設定する
同じことで悩んでいる方へ
「設定は合っているはずなのに届かない」という場合、SMTPの認証方式と DKIM 設定を見直してみてください。特に Outlook.com 宛で問題が出ている場合、今回の構成はかなり再現性が高いです。
(その他、送信元IPアドレスの削除依頼という方法もありますが、共用サーバーを利用している場合は、根本解決にはならない可能性が高いです。)
余談
その他、outlook.comからのメールが届かないという場合もあります。これはMicrosoftのセキュリティサーバーが海外にある事があり、自社で利用しているメールサーバーで海外受信制限みたいな設定がされていると、受信できない場合があります。
WEB DESIGN全てお任せ!ホームページ制作
RishunTradingでは、日本にはないコンセプトや高いデザイン性をもったヨーロッパ製品の輸入販売、及び、Webサイト制作事業などをおこなっております。
「全てお任せ!ホームページ制作」は、ドメイン取得からサーバー設定、レスポンシブルデザイン(スマホ、タブレット対応)、SEO対策がすべて含まれたお得なホームページを制作するサービス商品です。
納品後は「Webサイト運用管理サービス(保守)」を締結しますので、納品後の運用やメンテナンスなどワンステップで対応。お客様は安心して本業に集中する事ができます。
しかもなんと、「全てお任せ!ホームページ制作」は、150,000円!(税別)で提供しております。
本業が忙しい中小企業様に大変ご好評を頂いている商品です。
独自ドメイン取得
サーバー開設&設定
レイアウト設計
レスポンシブルデザイン
(*1)
検索エンジン最適化
(SEO対策)
場所Maps
お問い合わせフォーム
SSL化
各種SNS連携
運用マニュアル
