NEWS迷惑メール/スパム対策

送信するメールを迷惑メール判定されにくくするための対策は、SPFだけでなくDKIMも設定したほうがよさそう

この記事は約5分で読めます。

迷惑メール判定送信したメールが、送信した相手先のサーバーで迷惑メール判定されてしまい届かなくなってしまった…
そんな状況が今年の春先から異常に増えています。これはロシアのウクライナ侵攻以降、世界中でサイバー攻撃が急増した結果、不正なウイルスを添付した迷惑メールやなりすましなどの詐欺メールも急増したため、インターネット上で迷惑メール判定を著しく強化したためです。
とくにメール利用者の57%がGmailを使っているということもあり、Gmailの判定が重要なのですが、判定がとても厳しくなりました。オレンジ色の警告表示バンバン表示されたり、いつのまにか迷惑メール判定されていたりすることが増えています。
自社の独自ドメインから送信したメールを相手先に届きやすくするためには、SPF、DKIM、DMARCなどの対策が重要になっています。

メールのセキュリティをみなおしましょう

Gmailのスパム判定にはSPF、DKIM、DMARCが有効です

gmailmondaizouka20220331.jpg

この警告マーク「!」がかなり増えていますね。警告がでるのは「迷惑メール」や「なりすまし」の詐欺メールを疑われいるからです。

Gmailの迷惑メールと認証というヘルプページにて説明があります。
https://support.google.com/a/answer/9948472

上記のGmailヘルプには、迷惑メールの管理には、SPF(エスピーエフ)、DKIM(ディーキム)、DMARC(ディーマーク)、の認証が重要であることが書かれています。

有効なランク順では

SPF(エスピーエフ) < DKIM(ディーキム) < DMARC(ディーマーク)

となり、
現状ではSPFが最低限の対策、DKIMがかなり有効な対策、DMARCがそのふたつを兼ね備えた最強の対策になります。

この解説は

Gmailのスパム判定は「SPF」の設定がされていないか間違っている場合に迷惑メール判定をだすようです
Gmailの迷惑メール判定が厳しくなっています。当社の独自ドメイン(dm2.co.jp)あてのメールはGmailにも転送していますが、これまで問題なく受信できていた送信元からもメールがことごとく迷惑メールのような判定がされてしまいます。公的機関やocnなど、信頼できる送信元からのメールも疑わしいメール「!」と判定されてしまう状態です。当社から送信したメールもGmailで受信すると同様な判定をされる...

にて紹介しているので詳しくはそちらをご覧ください。

当社の独自ドメイン「dm2.co.jp」から発信するメールはSPFとDKIMに対応しました

当社は、迷惑メール入りを回避する対策として、SPFに加え、DKIMにも対応しました。

DKIMとは「ディーキム」と読みますが正式には「DomainKeys Identified Mail」のことです。
DKIMはメールを送信する際に送信元サーバーで電子署名をすることで、受信者のサーバーがその内容を検証して正しい発信かどうかのスパム判定をするしくみです。秘密鍵と公開鍵を使うことでセキュリティを確保しています。

DKIMに関しては電子認証が必要なため、これまで利用していたレンタルサーバーでは設定ができませんでした。そこで、メール運用のみDKIM認証が使えるサーバーに変更しました。

そのためWEBサイトとメールアドレスのIPアドレスが違っています。

dm2.co.jpのIPアドレス

・WEBサイト→ 162.43.120.172 (エックスサーバー)

・メールアドレス→ 163.44.176.15 (コアサーバー)

です。

対策がSPFだけだと、先方がメール受信までの途中に「転送」が発生した場合にドメイン認証が不確かになり「FAIL判定」されることから「警告表示」になります。DKIMだと送信元が暗号化された電子認証による署名をしているので、途中で「転送」があっても認証が有効のままで「PASS判定」されることが多いです。

DKIMの対応が必須だと感じました

SPFだと転送があると警告表示されます

転送があると、送信元の情報に改ざんの疑いが残るのでSPFがPASSにならずsoftfallになります。このsoftfallがGmailだと「警告」の原因になります。

DKIMは途中で転送があってもOK

DKIMの設定をすますと、途中で転送があってもPASSになります。なので、自分が使っているGmailに対してPOP接続ではなく転送してもOKです。運用上これは便利です。

DKIMの運用が必須

現実的にはDKIMの対応がとても有効でした、現段階では重要な対策でしょう。

いずれ、DMARCの設定も必要になるときがきそうですが、とりあえずDKIMまで設定しておけば、迷惑メール判定される確率がぐっとさがるので当面はこれで様子をみます。

なにより、Gmailの画面でオレンジ色の警告が表示されなくなったことが精神的に、ほっとさせてくれます。
ふだん、秀丸メールというメールソフトを使ってますが、自分あてにBCCする設定にしていて、それがGmailに読み込まれるとこれまでは「警告表示」でした。これが解消されてよかったです。POP読み込みをやめてGmailへの転送にしましたが、それでも警告がでません。DKIMすごいです。

DKIM: ‘PASS’(ドメイン: dm2.co.jp)

以上、おしらせもかねて。

DKIM設定の方法はこちらです

なお、メールの電子著名「DKIM(ディーキム)」を実装した設定方法について、当社が実施したやりかたは以下のページで紹介しています。
https://www.dm2.co.jp/blog/13599

メールサーバー用にあらたにサーバー契約が必要で設定が少しややこしかったですが、Gmailの警告表示がなくなるのですっきりしました。

ペコリ m(__)m

迷惑メール関連のカテゴリはこちらです

最近閲覧が多い「迷惑メール関連の記事」は以下のカテゴリからご覧いただけます。

迷惑メール/スパム対策
迷惑メール(スパムメール)の対策

とくにGmailでの受信で迷惑メール判定されにくくするための対策が重要になってきています。

当社ドメインはエックスサーバーにて一元管理にしました

なお、この記事を書いたあとに、メールの管理をコアサーバーからエックスサーバーに変更しています。

当社の独自ドメイン「dm2.co.jp」の運用をすべてエックスサーバーに統一しました
3月12日の夜から、当社の独自ドメイン「dm2.co.jp」の運用をすべてエックスサーバーに統一し、一本化しました。これまでは、WEBサイトがエックスサーバーでメールはバリュードメインのコアサーバーV2を使うということで、別々のサーバーで運用していました。エックスサーバーがメール認証のDKIM(ディーキム)対応をしてくれたので、メールのほうもエックスサーバーに変えたというわけです。今回実施した理由...

現在はエックスサーバーを使いDKIM認証をしています。