GoogleWorkSpaceドメインメールで、WordPressのサーバ送信メールが消える症状への対応

備忘。

【症状】

GoogleWSをメールサーバとしてドメインメールを運用した際に、WordpressのContact Form 7のメールが、GWS・Gmail(自社のアドレス)に届かない。

フォームでは受付は完了していて(入力者への受付完了メールは送信されていて)、自社側へのメールのみ来ない(だから気づかない)。GWS管理などでアラート等は出ない。フォームからの自社へのメールは完全に失われる。

症状の原因は、GWSが、WPのサーバからのメール送信をなりすましと認識してしまうからと推測。GWSでドメインメールを運用するとSMTP利用制限が厳しいのでしょうか。

(以下の対応は、結果的にGWSドメインメールへの送信を諦めた運用です。)

【対応】

①プラグインWP Mail SMTPを導入。
 Cloud PlatformでのGmailでのSMTP認証設定。

設定参考サイトはこちら。(ありがとうございます)https://jajaaan.co.jp/app/business-tools/wordpress-gmail-gsuite/

これで一度は解決し、メール送信できるようになったものの、1週間程度で再び不具合。(初期の症状とはやや変わり、メールフォームからの送信自体が失敗となる)

プラグインWP Mail SMTPのテストメールをしたところエラー1、アラート2つの表記。

②SPFエラーへの対応

SPFはもともと入力済みではあったが構文変更などの可能性を考慮し、GWSの『確実なメール配信となりすまし防止(SPF)』の記事を参照しながら、サーバのDNSにレコードを追記。

v=spf1 ip4:IPアドレス include:_spf.google.com include:ドメイン -all

これでテストメールでのSPFエラー表記は消えたものの、テストメールは配信されない。フォームエラーも解消されない。

③警告のあったDKIMを設定。

GWSの『DKIM を設定してメールのなりすましを防ぐ』を参照。

プラグインSMTPテストでのアラートは解消されたものの、テストメールは配信されない。フォームエラーも解消されない。

④GWS経由を諦め、SMTPサーバ自体を変更

もうひとつのアラートはDMARCで関係なさそうなので、ここで諦めて方針転換。サーバデフォルトのSMTPの利用に変更。
Xサーバのデフォルトメールを活用し『WP Mail SMTP』にて送信メール設定。

プラグインSMTPテストは成功する(エラー無・メール配信有り)が、フォームだとエラー。送信元・送信先を「個人Gmail」「他社メール」「GWS内ドメインメール」でそれぞれ試しても不可。

⑤reCAPTCHA(v3)を解除

フォームのみエラーが起きていることから、Contact Form 7に設定していたreCAPTCHA(v3)を疑い、解除。XサーバSMTPから、Xサーバメアドへ送信。

メールフォームでの送信復活!

どうも、reCAPTCHA(v3)はブラウザを選ぶよう。(下記参照させていただきました)

他ブラウザで検証はしていませんが、いい加減疲れたので、reCAPTCHA(v3)を諦めることに。

⑥迷惑メール対策

reCAPTCHA(v3)を解除すると今度は当然のごとく大量の迷惑メール。

上記リンクであるような閾値の対策も出来そうなのですが、『googleの体質・方針に怖さを感じたこと』『reCAPTCHA(v3)はスピードテストでも重くなること』などから別の方法を導入。

下記を参照させていただき、日本語のみを受付とすることにしました。

【結論】

WordPressのメールフォームは、GoogleWorkspace内で運用する同一ドメインのメールSMTPからは送信しないのが安全

最終段階でreCAPTCHAに気づいたので、上記対応のうち、GWSの問題かreCAPTCHAの問題かの切り分けは厳密には出来ていませんが、フォームから自社ドメインメール(GWS)への送信はreCAPTCHA無し&他SMTP(Xサーバ)の場合でも出来ないので、GWSドメインメールのなりすまし対策が強すぎることがメインに感じます。

GWSのドメインメールの標準的な運用でも、API認証してのGmail利用のSMTPでも、一旦は運用可能になる点が怖い。その後のGoogle側の”学習”でいつのまにか静かにフォームメールが消え、不具合自体が発見できない。送受信ともGoogleになるからか一連の流れでデーモン自体がこない(XサーバでSMTP設定するとXサーバからデーモンは来る)。

徐々に学習していくGoogleのいい面はたくさんありますが、アルゴリズムは予測するしかなく、かつgoogleサービス全体的に変更が多すぎ常なるブラッシュアップが必須になります。委ねすぎると怖いという、いい教訓です。

関連記事