TIPS456

検索条件

タグで絞り込み fml(3)

全4件 (1/1ページ) 記事本文を表示

2025/10/05(日)From書換をするとARCチェーンが切れる問題

さくらインターネットのメーリングリストでFrom書換をすると、ARCの信頼チェーンはfailします。
これは一見、Gmailに受信させるためには不利なようにみえますが、そもそもFrom書換しようというのは、DMARCアライメントを通過させるためです。

Gmailでは、

DMARC pass > ARC信頼チェーン情報

なので、ARCチェーンを崩してでも、DMARCをpassさせたほうが、Gmailでの受信には有利になる、ということとなります。

いずれARCが、受信サイドに効くようになれば、対策は見直す必要があるかもしれませんが、現状(2025/10時点)はARCチェーンを捨ててでも、From書換をしたほうがよいと思います。

コメント（0件）

2025/10/05(日)Gmailにも届くメーリングリスト-さくらインターネット

さくらインターネットメーリングリストfml

簡便法、Gmailにも届くさくらインターネットのメーリングリストの改良スクリプト

さくらインターネットMLでFromを書き換えてSPFalignmentを成功させるで紹介したスクリプトは複雑で怖い、という方向け、最小限のFrom書換＆replt-to 書換スクリプトです。

スクリプトの組み込み方法は、fmlにスクリプトを組み込む方法をご参照ください。

# YOU CAN EDIT MANUALLY AFTER HERE.
$START_HOOK = q{
# Reply-To header processing
{
    my $rt = &GET_HEADER_FIELD_VALUE('reply-to');
    $rt = '' unless defined $rt;
    
    if (&MailListMemberP($From_address)) {
        unless (length $rt) {
            &DEFINE_FIELD_FORCED("reply-to", $MAIL_LIST);
        }
    } else {
        if (length $rt) {
            &DEFINE_FIELD_FORCED("reply-to", $rt . "," . $MAIL_LIST);
        } else {
            my $fa = defined($From_address) ? $From_address : '';
            &DEFINE_FIELD_FORCED("reply-to", $fa . "," . $MAIL_LIST);
        }
    }
}

# From header rewrite ("<name> via ML:" <MAIL_LIST>)
{
    # 1) read original From safely
    my $orig_from = &GET_HEADER_FIELD_VALUE('from');
    $orig_from = '' unless defined $orig_from;
    
    # 2) keep original From for troubleshooting
    if (length $orig_from) {
        &DEFINE_FIELD_FORCED('x-original-from', $orig_from);
    }
    
    # 3) extract display-name robustly (no warnings even if patterns don't match)
    my $name = '';
    if    ($orig_from =~ /^\s*"([^"]+)"\s*<[^>]+>/) { $name = $1; }
    elsif ($orig_from =~ /^\s*([^<]+?)\s*<[^>]+>/)  { $name = $1; }
    elsif ($orig_from =~ /<([^>]+)>/)               { my $addr = $1; ($name) = split(/\@/, $addr, 2); }
    elsif ($orig_from =~ /([^\s\@]+@[^\s\@]+)/)     { my $addr = $1; ($name) = split(/\@/, $addr, 2); }
    
    # 4) trim; fallback if empty/undef
    $name = '' unless defined $name;
    $name =~ s/^\s+|\s+$//g if length $name;
    $name = 'No Name' unless length $name;
    
    # 5) build new From with " via ML:" suffix
    my $disp = $name . '_via_ML:';
    
    # 6) ensure MAIL_LIST is defined
    my $ml = defined($MAIL_LIST) ? $MAIL_LIST : '';
    
    # 7) create new From header with quotes
    my $new_from = $disp . ' <' . $ml . '>';
    
    # 8) set rewritten From only when ML address is available
    if (length $ml) {
        &DEFINE_FIELD_FORCED('from', $new_from);
    }
}
};

コメント（0件）

2025/10/04(土)fmlにスクリプトを組み込む方法

さくらインターネットメーリングリストfml

メーリングリストfmlのカスタマイズ

さくらインターネットの場合です。

多少、UNIX(Linux)の知識が必要なので、尻込みする人がいるかもですが、たいした操作はしないので、手順とおりやれば大丈夫です。

まず該当のメーリングリストの　cfファイル　をダウンロードして加工します。
cf　ファイル　の場所は以下のとおりで、ftpアプリ等でダウンロードしましょう。

/home/<アカウント名>/fml/spool/ml/<メーリングリスト名>

cf　ファイルに拡張子はついていないので、テキストエディタで無理矢理開きます。

cfファイルの最後のほうに、以下の記述があります。

# YOU CAN EDIT MANUALLY AFTER HERE.

この直後に、目的のスクリプトをコピペします。そしてアップロードして元の場所に戻しましょう。

※この際、ファイルの中に、日本語でコメントを残さないのが無難です。
※仮に日本語を使う必要があるのであれば、保存文字コードに気を使ってください。UTF-8が無難でしょう。

その後、SSHクライアント*1でサーバーに接続し、以下のコマンドを順に実行します。
（これが Unixのコマンドです。）

cd fml/spool/ml/＜mailing list＞
make config.ph

＜mailing list＞のところは、メーリングリストの＠から左の部分です。

cdは、change directory のコマンドであり、そのディレクトリ（フォルダ）の場所まで移動するコマンドです。
うまく移動できなければ、lsコマンド*2も利用して、cfファイルがある場所まで到着してください。

そのうえで、

make config.ph

とします。これでfmlにさきほどのスクリプトが組み込まれました。
エラーがでていなければＯＫです。

動作確認をしてみましょう。
makeしてから反映までしばらく時間がかかることもあるようです。

参考にさせていただいたサイト

さくらインターネットでメーリングリストを開設したら最初にするべきこと
さくらメーリングリストにおけるreply-to設定 on fml

コメント（0件）

2025/10/04(土)Gmailにも届く、完璧なメーリングリスト(ML)の作り方（特にビジネス）

さくらインターネットメーリングリストfml

メーリングリストは生きている

「ファックス」はいずれなくなるといわれつづけ、しかし一部では現役で使われています。
ML(メーリングリスト）も、Slackなどの導入で不要になる、と言われ続け、しかしまだ現役で使われています。

一方で、需要減に対応してか、各レンタルサーバー会社では、MLの機能提供がなおざりになっている状況もみてとっています。

そこでここでは、さくらインターネットを例にとって、メーリングリスをより使いやすくするための技術的tipsをご紹介します。

この記事は、レンタルサーバーでメーリングリストを運用しており、メールが届かない・迷惑メール扱いされるといった問題に悩む技術担当者向けです。

現状のメーリングリストの問題点

運用上の問題点　reply-to

メーリングリスト+Ccで他のアドレス（MLメンバーではないアドレス）がある場合、通常、「全員返信で返信します」。
ところが、多くのメーリングリストサービスは、reply-to ヘッダが、MLアドレスまたはFromアドレスの二択（あるいはどちらか一択）の場合がほとんどです。

しかし、実務ではこんな問題が起きます。

あるメール

To: ml<mladress@example.com>
From: Aさん<a-san@example.com>
Reply-to: ml<mladress@example.com>
Cc: Bさん<b-san@example.com>

Aさん、BさんはMLの登録メンバーではありません。
これに全員返信すると、

To: ml<mladress@example.com>
Cc: Bさん<b-san@example.com>

となり、肝心のAさんが宛先から抜けてしまう！のです。
しかし、返信した人は「全員返信」しているつもりなので、Aさんにも届いていると誤解したままコミュニケーションミスが発生する、ということがビジネスの現場でたまにみられます。

では、常にreply-to を、投稿者(Fromのアドレス)にしてしまうとどうでしょう。

To: ml<mladress@example.com>
From: Aさん<a-san@example.com>
Reply-to: Aさん<a-san@example.com>
Cc: Bさん<b-san@example.com>

これに全員返信すると、

Tp: Aさん<a-san@example.com>
To: ml<mladress@example.com>　※Ccとなるメーラーもある
Cc: Bさん<b-san@example.com>

となり、きちんと全員返信の目的を達成できます。

ところが、これも問題があります。
仮に、Aさんが登録メンバーだったらどうなるでしょうか。
全員返信すると結果は同じですが

Tp: Aさん<a-san@example.com>
To: ml<mladress@example.com>　※Ccとなるメーラーもある
Cc: Bさん<b-san@example.com>

Aさんには、同じ内容のメールが2通届きます。
また、このようなやりとりを他のMLメンバーも参加してお互いに投稿すると、toやcc　にMLメンバーのアドレスがどんどん追加されて、宛先欄が汚れるだけではなく、余分なメールが行き交うようになります。

そこで以下のように解決すべきと考えています。

①　Fromが、MLメンバーの場合には、reply-to はMLアドレスで問題ない。
②　Fromが、MLメンバーではない場合には、reply-to は、FromアドレスとMLアドレスを加える*1。
③　ただし、元のメールにreply-to の設定がある場合には、それのみを生かす。

これで、上記の不具合は解決します。※解決策は下記にて。

※google-groups も似たような挙動をします。

受信できない問題

昨今、迷惑メール対策として、いわゆるFrom偽装や、内容改変のあるメール、転送メールに対して、受信サーバーが強硬な姿勢で、メールの受信拒否をしています。
Gmailが筆頭で、yahooメールは、通信会社関係も強きの受信拒否をしています。
そうすると、MLメールが受信拒否されたり、あるいは、受信できても迷惑メールに振り分けやすくなります。

ビジネスではメールを受信できていない（+迷惑メールになりやすい）、というのは致命傷ですので、なんとかする必要があります。

そこで、①受信サーバーに受信されやすくする、②受信後、迷惑メールに分類されにくくする、と問題にわけて、それぞれの方策が必要となります。

MLは、いったんMLが運用されているサーバーが受信したうえで、A:必要な加工をして、再度、B:MLサーバーが各登録メンバーに送信する作りになっています。

転送はメールをそのまま“通過”させますが、MLは“再送信”する点が、メール転送とMLの違いです*2。

Aの問題

通常、Subject(件名）を書き換えます。[ml-No:0001]みたいな番号をSubject(件名）の先頭につけます。

最近はDKIMという仕組みがほぼ必須となっているのですが、このように重要ヘッダであるSubjectヘッダを書き換えると、DKIM=fail となり、内容改変メールと判定されます。
すると、上記①②の問題が発生しやすくなります。

DKIMが壊れているので、当然にDMARCのDKIMアライメントもfailとなります。

※DKIMアライメントとは、DKIMで署名に使われたドメインとFromのドメインの一致(alignment)を確認することです。

DKIMなどの仕組みは、メールセキュリティ覚書(SPF,DKIM,DMARC)を参照してください。

Bの問題

SPFという正当な送信サーバーから送信されているか、をチェックする仕組みがあります。
具体的には、SMTPコマンドMAIL FROM（エンベロープFrom→Return-path:）と、送信サーバーのIPアドレスを取得し、それがMAIL FROMのドメインに設定されているSPF情報と整合性があるかを検証します。

多くのMLサーバーは、自身でMAIL FROMを投稿者ではなく、自らのMLドメインに変更するので、MLドメインでのSPF は　pass (成功）します。
正当なサーバーからの送信として解釈されることとなります。

ところが最近は、DMARCというFrom偽装を防ぐ仕組みであり、このMAIL FROM（エンベロープFrom→Return-path:）とヘッダーFromドメインを一致を確認し、それがfailだと、DMARC　もfailします。

この場合でも、DKIMが通っていて、DMARCのDKIMアライメントが通っていればいいのですが、上記のとおりDKIMは壊れているので、DMARC も　fail します。

すると、このメールはFrom偽装のなりすましメールだということとなり、受信拒否されやすくとなります。

技術的な表現

内容改変によって、DKIMが壊れるので、MLが再度、自身のドメインでDKIM署名しないとDKIMは通りません。
ARCによって、一定の信頼チェーンは作れますが、これをどう解釈するかは受信側に委ねられており、完全な対応ではありません（もちろんARCはあったほうがよい）。
すると、DKIMが壊れている以上、DMARCのDKIMアライメント（署名ドメインとFromドメインの一致）も fail します。

同様に、SPFがpassしても、DMARCのSPFアライメントが通りません。

受信できない問題の解決策

現実的な解決策として以下が考えられます。

FromをMLアドレスとすることで、DMARCのSPFアライメントを成功させ、DMARC pass とする。

DMARCを pass するので、受信確率がぐっと上がります。
ただし、このFromアドレスの変更をするには、ビジネス上の留意点があります。

それは、Fromの表示名、です。

このFromの表示名まで、MLの名前が表示されるようになると、誰からのメールかについてすぐにわからない（本文読まないとわからない）、ということになるのです。

実際の投稿者は、

From: Aさん <a-san@example.com>

なのに

From: tips456のML <ml@tips.net>

みたいになるのです。これでは困ります(エックスサーバーはこの仕様なのでビジネスで使いづらい。）。

そこで解決策は、

Fromのアドレスは、MLアドレスであるが
Fromの表示名は、投稿者の名前

と変換することが必要となります。

さらに発展形としては、

Fromのアドレスは、MLアドレスであるが
Fromの表示名は、"投稿者の名前_via_ML"

とすれば、ML経由で誰々さんが投稿したメール、ということが人間の目にもわかりやすくなります。

Fromヘッダは以下のようになります。

From: "投稿者の名前_via_ML" <ml@tips.net>

また技術上は、例えば　X-Original-From　として

X-Original-From: （投稿者の表示名とメールアドレス）

というぐあいに、投稿者の投稿時のFromを残しておくことは有用です。

MLサーバーでDKIMを再署名できないの？

理論上はできると思いますが、さくらインターネットで試みたところ、できませんでした*3。
おそらくMLはARC対応で十分と考えているのでしょう。
もし、MLがDKIM再署名しているサーバー等をご存じの方は教えてください。

追記:
google-groups は、MLサーバーで再署名しています。さすがですね。
さくらインターネットではなぜできないのか、くやしいの～。

整理

これまでの議論で、以下のことをすれば、ビジネス上も実務に耐えるメーリングリスト運用ができることとなります。

Fromヘッダについて、アドレスはML、表示名は投稿者+via_MLに変換することで、受信確率を上げて（ほぼ大丈夫）、迷惑メールに分類させる確率を下げる（メールの内容次第）。
Reply-toは、投稿者がMLメンバーかどうかによって、投稿者のアドレスをいれるかどうか振り分ける

なので、

さくらインターネットMLでFromを書き換えてSPFalignmentを成功させる

という記事を投稿しております。これでばっちりです。
ただし、これを　メーリングリストプログラムのfmlに組み込むのは、ほんのちょっと、サーバー管理の知識が必要です。しかし、怖がるほどのものではないと思いますので、頑張って設定してみましょう。一度やればあとは簡単です。

どのサービス（レンタルサーバー）を使用するか

私は、さくらインターネットを長く使っており、このレンタルサーバーの議論しかできません*4。
最近、縁あってエックスサーバーを触る機会があったのですが、ユーザーの自由度が低く、上記の設定が（たぶん）できないので*5、オススメできません。

追加的施策

不要なヘッダの削除

どうせfailするDKIMヘッダなどをMLサーバーが削除しておければ、受信側のネガティブ要素を無くすことができます。
ただし、この措置はかえって偽装メールと判断されかねない要素なので、必須ではないと考えています。
いずれこの点も記載したいと思います。

その他

こちらのサイト https://mekiku.com/view.php?a=89 は、簡潔な方法で解決されています。エレガントでいいですね。これでもいいと思います。
ただし、Fromの表示は単に投稿者のFromをそのまま流用しているだけとなります。
この場合、投稿者からの送信かML経由が一目ではわからないので、当サイトでは、_via_ML を付ける方法をご紹介しています。マルチバイトに対応するために、MINEデコード、エンコードもしていますので、スクリプトが長くなっています。

まとめ：ビジネスMLの完璧運用を今すぐ実現

メーリングリスト（ML）は、非同期コミュニケーションの強力なツールですが、DMARC/SPF/DKIMの認証失敗による受信トラブルが最大の敵です。これを解決する鍵は以下の3ステップ：

Fromヘッダの書き換え：MLアドレスをFromに設定し、表示名で「投稿者_via_ML」と明記。SPFアライメントを確保し、配信率を劇的に向上。
reply-toのスマート設定：投稿者がMLメンバーならMLアドレス、非メンバーならFrom+MLの組み合わせに。Reply Allの混乱を防ぎ、コミュニケーションをスムーズに。
さくらインターネット活用：DKIM再署名不可の制約をFrom書き換えでカバーし、ARCで信頼性を補強。Xserverのような柔軟性の低いサービスは避けましょう。

それでもエラーが発生する場合には、ビジネスでのメーリングリスト管理 tips-Gmail 転送バウンス問題対応もご参照ください。

これらを実装すれば、ビジネスMLはスパム判定を回避し、確実に届く「完璧なツール」へ。fmlなどのMLソフトに組み込む際は、テスト運用からスタートを。あなたのチームの生産性を高める一手、ぜひ試してみてください！

コメント（0件）