平素はカオナビをご利用いただき、誠にありがとうございます。
このたび、Gmailのガイドライン変更に伴い、カオナビ経由のメール送信元を一律<no-reply@kaonavi.jp>に変更する対応を実施いたしました。
お客様におかれましては、カオナビ経由のメールの送信元が個人アドレスから<no-reply@kaonavi.jp>に変更となりましたので、何とぞご認識のほどよろしくお願い申し上げます。
実施内容
カオナビ経由のメール送信元を一律<no-reply@kaonavi.jp>に変更しました。
※受信メールに返信しても届かないため、個別のメールアドレスに送信をお願いします。
また、カオナビ経由のメールにDKIM認証を追加しました。
カオナビからメール送信時に電子署名を付与し、メール受信時に検証することでなりすましやメールの改ざんを検知できるようにしました。
参考情報)DKIM認証とは(DomainKeys Identified Mail)
電子署名を利用してメール送信元が詐称されていないかどうかを確認する方法です。
送信側が送信するメールに電子署名を付与し、 受信側はそれをメール受信時に検証することで、 なりすましやメールの改ざんを検知します。
実施の背景
1.Gmailのガイドライン変更
2024年2月1日以降に適用されるGmailアカウントに5,000件以上/日を超えるメールを送信する送信者に対するセキュリティ要件の向上に対応しました。
参考情報)Gmail>メール送信者ガイドライン
https://support.google.com/mail/answer/81126?hl=ja#requirements-5k
2.カオナビのメール送信仕様
カオナビから送信するメールは<relay@kaonavi.jp>から送信していますが、送信操作を行ったユーザーIDからの送信に見えるように表示を変更して送信しています。
そのため、「Header-From」と「Envelope-From」が一致しないいわゆる「なりすまし」と判断され、Gmailアカウントやお客様のメールサーバーのセキュリティ設定によってはメールの受信を拒否されてしまう可能性がございます。
実施日
2024年1月29日(月)
影響範囲
全てのお客様環境において、カオナビ経由のメールの送信元が<no-reply@kaonavi.jp>となります。
※すでに「カオナビ経由のメール送信元を一律<no-reply@kaonavi.jp>に変更する」対応を適用済みのお客様環境では、設定変更はございません。
対象機能
下記のメール送信機能
・プロファイルブック
・シートガレージ
・ピックアップリスト
・シャッフルフェイス
・ボイスノート
・スマートレビュー
・シナプスツリー
・コネクトキューブ
・パルスサーベイ
・エニアグラム
・管理者メニュー>ユーザー管理
・管理者メニュー>ユーザー環境
・管理者メニュー>スマートフォンアプリ管理
・管理者メニュー>2段階認証管理
・管理者メニュー>拡張アクセス設定
注意事項
・カオナビ経由で個人から個人あてに送ったメール
本対応により<no-reply@kaonavi.jp>に変更となります。
受信メールに返信しても届かなくなるため、個別のメールアドレスに送信をお願いします。
・パルスサーベイの予約送信設定で送信されたメール
本対応により<no-reply@kaonavi.jp>に変更となります。
・メール・通知送信履歴
メールの送信履歴には変更前と変わらず残ります。
受信者が送信者を認識できなくなる点について
全てのメールが<no-reply@kaonavi.jp>に変更されることにより、メールの受信者が送信者が誰かわからなくなる事象が懸念されます。
その場合、メール本文で送信者を明記するなどのご対応を検討いただきますようお願いいたします。
今後の対応
カオナビ経由で送信されたメールの「送信者が誰かわかるようにする」、「送信専用アドレスであり、返信できないことなどがわかるようにする」などの表記を改善していく予定で進めております。
また、パルスサーベイの予約送信時に、個人を指定できないよう修正を予定しております。
対応内容は、こちらの記事を更新してお知らせしていきます。
リリース実施後の対応状況
2024年2月8日(水)
カオナビから送信されるメール本文の最後に、「カオナビから送信しています。このメールには返信できません。」というメッセージが一律で挿入されるようになりました。
2024年2月26日(月)・27日(火)
カオナビのメール一括送信ポップアップウィンドウに表示される「送信元」から顔写真アイコンを削除し、「no-reply@kaonavi.jp」から送られていることを分かりやすくしました。