迷惑メール(スパムメール)にならないための第一歩

近年、Webサイトの会員登録時やECサイトでの購入時などメール送信をする機会が増えていますが、あなたが送信しているメールはちゃんとユーザーに届いているでしょうか?

もし、GMailをお持ちでしたら、テストでメールを送信し受信したメールの「メッセージのソースを表示」を押してみてください。

「SPF」と「DKIM」、「DMARC」の部分が「PASS」になっているでしょうか?

「PASS」になっていない場合には、ユーザーにもちゃんとメールが届いていない(迷惑メールフォルダに入るなど)可能性が高いので、一度設定を見直してみましょう。

一気にすべてを取り上げるとゴチャゴチャしそうなので、今回は「SPF」と「ブラックリスト」についてだけ取り上げていきます。

そもそも「SPF」とは?

SPFとは、IPアドレスを利用し送信元ドメインが偽装されていないドメインかを確認するためのものです。

SPFについての詳細は以下ページから確認できます。
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/#10

ちなみに、SPFでの評価は全部で6つあります。
以下にそれぞれの違いを記載します。

  • None
    SPFレコードが公開されていない
  • Neutral
    SPFレコードが「?」として公開されている条件にマッチした
  • Pass
    完璧
  • Fail
    SPFレコードが公開されているが、認証に失敗した
  • SoftFail
    SPFレコードが「~」として公開されている条件にマッチした
  • TempError
    一時的な障害で認証処理が失敗した
  • PermError
    SPFレコードの記述に誤りがあるなどで認証処理に失敗した

Pass以外の場合には、設定を行うか既に設定している内容に間違いがないかを確認してみてください。

なぜ、SPFが必要なの?

なりすましでメールを送信することは簡単です。

メール送信元であるメールアドレス(From)を別のドメインにするだけで、詐称できてしまいます。
そのため、送信ドメイン認証はISPなどを始めとしてほとんどの事業者で利用でされいます。

WebサイトやECサイトからの送信がスパム扱いされないよう、送信ドメイン認証の「SPF」は最低限設定すべきでしょう。

設定しないでメール送信を続けると

最悪の場合、ブラックリストになってしまい、対象ドメインでのメール送受信ができなくなることがあります。

自信の利用しているドメインやメールサーバのIPアドレスがブラックリストに入っていないかを確認するためには、以下のサイトが便利です。

MXToolBox
https://mxtoolbox.com/SuperTool.aspx

こちらのページの検索部分で、利用中のドメインやIPアドレスを入力し、ボタン横のカーソルをクリックすると出てくる「Blacklist Check」を選択すると、処理が始まりますので、少し待ってみてください。

リストが表示され、左側のアイコンに「×」がある場合にはブラックリストに登録されていると言うことです。

このリストに出てくるRSBLやSpamhausなどは、DNSBLやRBLと呼ばれるもので、多くのISPなどでこのリストを参照しブラックリストに入っているドメイン(IPアドレス)からのメールの受信自体を拒否する事業者が多いです。

もし、登録されている場合には、なぜ入ったのかを考えた上で早急に対応しましょう。

また、ブラックリストに入ったままだと、対応したとしても意味がないので解除の申請を行ってください。
ただし、DNSBLやRBLによっては解除申請フォームがないところもありますので、焦らずにフォームから申請が出来るところから解除を進めましょう。

解除申請のフォームがない箇所については、直接メールで問い合わせる場合や一定期間状況を見て自動で解除される、、、など、いろいろなパターンがありますので、よくページを確認してみましょう。

総括

ブラックリストに入ってしまうと、メール送信も受信もままならない状態となります。

そうなるとサイト運営に対しても大きな障害となってしまいます。

大丈夫だろうと・・・安堵せず常日頃から確認を行いながら、ちゃんとメールが届いているか、そしてブラックリストに入っていないかなど、少しの時間で出来ますので確認するようにしてはいかがでしょうか?

関連する記事