「お客様に送ったメールが迷惑メールに入ってしまう」「Gmail宛のメールが届かなくなった」とお悩みではありませんか?
メール配信の仕組みには、実は「エンベロープFrom」と「ヘッダーFrom」という2つの差出人情報が存在します。この違いを理解していないと、レンタルサーバーから送るメールがエラーになったり、厳しいセキュリティを設けているメーラーに弾かれたりする原因になります。
この記事では、2つの「From」の違いから、レンタルサーバー利用時の注意点、そしてGmailなどの厳しいガイドラインへの具体的な対処法までを分かりやすく解説します。
エンベロープFromとヘッダーFromの違いを分かりやすく解説
2つのFromの違いは、よく「郵便物(手紙)」に例えられます。それぞれの役割を見ていきましょう。
ヘッダーFromとは?(便箋の差出人)
ヘッダーFromは、手紙でいうところの「便箋に書かれた差出人」です。
私たちが普段、OutlookやGmailなどのメールソフトを開いたときに「差出人」として画面に表示されるのが、このヘッダーFromです。読者にとって一番なじみのあるアドレスと言えます。
エンベロープFromとは?(封筒の差出人)
エンベロープFromは、手紙でいうところの「封筒の裏に書かれた差出人」です。
メールを送信する際、サーバー同士が「どこから来たメールか」「エラーが起きたらどこに送り返せばいいか」をやり取りするために使われます。
通常のメール画面には表示されませんが、メールが宛先不明などで届かなかった場合のエラーメール(バウンスメール)は、このエンベロープFrom宛に返ってきます。
自分のメールのエンベロープFromを確認する方法
エンベロープFromは、メールの「ヘッダー情報」にある「Return-Path(リターンパス)」という項目で確認できます。主なメールソフトでの確認手順は以下の通りです。
- Gmail:対象メール右上の「︙(その他)」 > 「メッセージのソースを表示」 > ヘッダー内の「Return-Path:」を確認。
- Outlook:メールをダブルクリック > 「ファイル」タブ > 「プロパティ」 > 「インターネットヘッダー」内の「Return-Path:」を確認。
- Thunderbird:メールを右クリック > 「メッセージのソースを表示」 > 「Return-Path:」を確認。
レンタルサーバーを使っている場合の気をつけるポイント
自社のWebサイトと同じレンタルサーバーを使ってメールを配信している場合、いくつか気をつけるべきポイントがあります。
1. エラーメールで受信箱が溢れるリスク
システムの通知メールやメルマガを送る際、エンベロープFromを「info@〜」のような自社の代表問い合わせアドレスに設定してしまうことがあります。すると、宛先不明で届かなかった大量のエラーメール(バウンスメール)が代表アドレスに押し寄せ、大切な問い合わせを見逃してしまう恐れがあります。
これを防ぐため、エンベロープFromにはシステム専用のエラー受信アドレス(例:bounce@〜)を設定するのが一般的です。
2. ドメインの不一致によるリスク
レンタルサーバーの初期設定のままシステムからメールを送ると、エンベロープFromが「サーバーの初期ドメイン(例:xxx.sakura.ne.jpなど)」になり、ヘッダーFrom(自社ドメイン)と大きく異なってしまうことがあります。
後述する最新のセキュリティ認証では、この2つのドメインが異なると「なりすましの可能性がある」と判定されるリスクが高まるため、同一ドメイン、または同一組織のサブドメインに統一することが推奨されます。
Gmailなど厳しいメーラーへの対処方法
近年、迷惑メールやフィッシング詐欺を防ぐため、各メールプロバイダはセキュリティを大幅に強化しています。
2024年以降のGmailガイドラインへの対応
特に影響が大きいのが、2024年2月以降に適用されたGmailの新しいガイドラインです。1日あたり5,000件以上のメールを送信する送信者に対し、SPF、DKIM、DMARC(ディーマーク)という3つの送信ドメイン認証の設定が義務化されました。これらが正しく設定されていないと、メールが迷惑メールフォルダに入ったり、受信を拒否されたりします。
SPF認証は「エンベロープFrom」で行われる
なりすましを防ぐための「SPF認証」は、以下のプロセスで行われます。
- 受信サーバーが、接続してきた送信元サーバーのIPアドレスを取得する。
- エンベロープFromのドメインのDNSに登録された「SPFレコード(許可されたIPリスト)」を参照する。
- 送信元IPとSPFレコードのIPが一致すれば「認証Pass」、不一致なら「なりすましの可能性あり」と判定される。
つまり、エンベロープFromが正しく自社ドメインに設定されており、かつDNSに正しいSPFレコードが記述されていないと、認証に失敗してしまいます。外部の配信システムやレンタルサーバーを経由して送る場合は、利用しているサービスが指定するIPアドレスやドメインを、自社のSPFレコードに必ず追加しましょう。
メール配信サービスの活用も一つの手
自社でレンタルサーバーの設定を調整し、エラーメールの処理やDMARC対応をすべて行うのは、専門的な知識が必要で運用負荷もかかります。
確実なメール送信環境を構築したい場合は、専門のメール配信サービス(例:blastengineなど)を利用するのも有効な解決策です。こうしたサービスは、エンベロープFromの適切な管理やエラーメールの自動処理を備えているほか、SPF・DKIM・DMARCといった認証技術に標準対応しています。月額数千円程度から導入でき、99%以上の高い到達率を実現できるため、運用の手間を大きく削減できます。
まとめ
エンベロープFromとヘッダーFromの違いや、メール配信時の注意点について解説しました。要点は以下の通りです。
- ヘッダーFromは画面に表示される差出人、エンベロープFromはシステム上の送信元・エラー返信先である。
- レンタルサーバー等から送る際は、エラーメール専用のアドレスを設定し、2つのFromのドメインを揃えることが重要。
- Gmailに確実にメールを届けるには、エンベロープFromを正しく設定した上で、SPF・DKIM・DMARCへの対応が必須。
「メールが届かない」というトラブルを抱えている方は、まずは自社から送られているメールのエンベロープFrom(Return-Path)を確認し、SPFなどの認証が正しく設定されているか見直してみましょう。自社での対応が難しい場合は、専用のメール配信サービスの導入も検討してみてください。
