迷惑メール/スパム対策

ウイルス対策ソフトの送信メールスキャンなどがGmailで迷惑メール判定された原因でした

この記事は約7分で読めます。

smtpmailscnon200.jpgウイルス対策ソフトの送信メールをスキャン(SMTP)のチェックを外す…。これが有効な対策でした。
ここ数日間取り組んでいたGmailでの迷惑メール誤判定を減らす対策は思いがけぬ方向で決着しそうです。これまで、SPFテキストの内容を編集することで迷惑メール判定を逃れようとしていました。しかし、さくらインターネットのサポートに問い合わせたところSPF編集で対応するのは非現実的であることがわかりました。その理由は、fsavというウィルスチェックサーバが多数稼働していて、そのすべてのサーバー名をSPFに記述することが不可能だからということでした。
そしてサポートからの提案はPCのウイルス対策ソフトの挙動を見直してはどうかということでした。

迷惑メール対策が難しくなっています

SPFのSOFTFAIL(IP: *.*.*.*)がなかなか解決しませんでした

メールのヘッダ解析では、SPFのエラーが原因で迷惑メール判定されているようでした。

Received-SPF: softfail (google.com: domain of transitioning tohda@dm2.co.jp does not designate 133.242.250.110 as permitted sender) client-ip=133.242.250.110;

しかし、不思議なことにSPFがpassでも迷惑メール判定がありました。

spf=pass (google.com: domain of tohda@dm2.co.jp designates 219.94.129.161 as permitted sender) smtp.mailfrom=tohda@dm2.co.jp
X-Antivirus: Avast (VPS 220331-10, 2022/3/31), Outbound message

この原因はAVASTの送信メールスキャンの結果として書き込まれた内容だったようです。

さくらインターネットのサポートはここを見逃さなかったということですね、さすがです。

ウイルス対策ソフトの送信メールスキャンを外しました

PCで利用しているウイルス対策ソフトの設定を見直しました。

smtpmailscnon.jpg

メールシールドの欄を見ると、受信メールをスキャンと送信メールをスキャンにチェックが入っています。

smtpmailscnng.jpg

このチェックを外してみました。

さくらインターネットのメールのウイルス対策も無効に

これまで使用していたウイルス対策をはずすことは不安に感じるかもしれません。ですが、送信メールは必ずメールサーバを経由し(fsav)でウイルスチェックを実施しています。ですから、PCで行わなくてもそれほどのリスク増加にはならないでしょう。

実は、このfsavというのはさくらインターネットがサーバ上でウイルススキャンを実施するさいに利用しています。「fsav***.sakura.ne.jp」というように表示されるのは、F-Secure(エフセキュア)アンチウイルス Linuxゲートウェイというソフトウェアで、これがメールサーバでウイルス対策をしているんですね。なお「fsav***.sakura.ne.jp」の「***」は数字が入りますが、その都度変わりますので特定するのは難しいです。

これも今回のGmailの警告に影響があったようです。

なので、さくらインターネットのメールのウイルス対策も外しました。

https://help.sakura.ad.jp/mail/2110/
このメールのウイルスチェックを「有効→無効」にします。

さくらインターネットのメールはウイルスチェックを外す

さくらインターネットのメール設定は、初期設定でウイルスチェックが有効になっています。このチェックを無効に変更します。

mailvchmukou.jpg

ウイルスチェックを無効にする理由は「fsav***.sakura.ne.jp」というような内容がメールヘッダに記入されるのを防ぐためです。これはF-Secure(エフセキュア)アンチウイルス Linuxゲートウェイというソフトウェアの挙動ですが、これがGmailで警告表示される理由のひとつになっています。

この設定で数回のチェックをしたところ、かなりの問題が解決しました。

途中で転送があるとGmailで警告表示になります

また、Gmailで受信するまでにメールの転送があると警告表示されることが多いこともわかりました。先方側が何度か転送をかけて送ってくる場合がありますが、そのような場合は送信元が特定しにくいということで警告表示をするような仕様に変更になったようです。

▼警告表示の一例
gmailmondaizoukasmp20220331.jpg

なので、自分自身で転送設定はしないほうがいいです。

独自ドメインメールからGmailに転送すると警告表示されてしまうので、POP3接続に変更しましょう
https://www.dm2.co.jp/blog/5562

もし、独自ドメインメールからGmailに転送をかけてGmailで受信していると間違いなく警告表示になります
その場合はGmailからの転送をやめて、POP接続に変更したほうがいいです。

メールソフトの現状設定

現状の設定は

・秀丸メールで送信(SMTPサーバはGmail)
・独自ドメインはさくらインターネットで利用(GmailからPOP接続)
・さくらインターネットのメールのウイルス対策をはずす
・最終的な送信はさくらインターネット(独自ドメインdm2.co.jpにて)
・PCのウイルス対策ソフトの送信メールスキャンはオフにする

です。

▼警告表示が少ない設定はPOP3接続してメールを取り込む方法
gmailsakuraintarnetmailpop3smtp640.jpg

この設定だとメールソフトからGmailを経由して送信することになります。
送信SMTPはGmailなので、さくらインターネットの独自ドメインアドレスで相手先に送信しています。
(独自ドメインメールにて送受信できています)

Gmail ではメールで送受信される添付ファイルに対して自動的にウィルス スキャンを行いますので、まずは問題ないと思われます。
https://support.google.com/mail/answer/25760

これでしばらく様子を見てみることにします。

Gmailで迷惑メール判定されないために

しばらく様子をみたところ、これまでの対策で自分から送信したメールが迷惑メール判定される確率がぐんと減りました。

有効だった対策をまとめてみます。

・PCのウイルス対策ソフトのSMTPウイルススキャンを無効にする
・メールサーバー(さくらインターネット)のウイルスチェックを無効にする
・Gmailにメールを転送しないで、GmailからPOP3接続でメールを読み取る

という3つの対策が有効だったということです。
3つのうちどれが欠けてもだめなので、最適解を見つけるまでに時間がかかりました。

この対策に行き着くまでに関連した対策や利用ツール一覧は以下のとおりです

Googleのヘッダ解析
https://toolbox.googleapps.com/apps/messageheader/analyzeheader

fsavはウイルスとマルウェアをスキャンするためのプログラムです
https://help.f-secure.com/product.html#business/linux-security/11.10/ja/task_6FF3CD0A72924F32A5B43E2600529C51-11.10-ja

SPFとは
https://www.dm2.co.jp/2018/01/spfmail.html

Gmailのスパム判定は「SPF」の設定がされていないか間違っている場合に迷惑メール判定をだすようです
https://www.dm2.co.jp/blog/5555

Gmailの迷惑メール判定されてしまう対策としてメールソフトの送信SMTPをGmailにしてみました
https://www.dm2.co.jp/blog/5558

Gmailの受信トレイに「?」や「!」が並ぶようになりました
https://www.dm2.co.jp/blog/5554

ネット環境は変化が早いので、まだまだこれから起こる変化に対応し続ける必要があります。これで終わりではないということを肝に銘じておきます。

今回の調査や分析では、いろんな方の協力を得ることができて、その結果としてここまでたどり着くことができました。この場を借りてお礼を申し上げます。

感謝。ありがとうございます。

ペコリ m(__)m

最終的な解決方法はメールサーバーを変更してDKIM対応にしました

この迷惑メール判定が多発している課題は、メールサーバーを変更してDKIM対応にすることでほぼ解決しました。

SPF設定をいくらやっていても埒が明かなかったのですが、DKIMにしたらすんなりとGmailの警告がおさまりました。

DKIMに関しては電子認証が必要なため、これまで利用していたレンタルサーバーでは設定ができませんでした。そこで、メール運用のみDKIM認証が使えるサーバーに変更しました。

DKIM設定について

送信するメールが迷惑メール判定されにくくするための対策は、SPFだけでなくDKIMも設定したほうがよさそう
https://www.dm2.co.jp/blog/13404

迷惑メール判定

同じような問題で困っているとしたら上記のページをご覧になってみてください。
メール用に新サーバーの契約が必要になるかもしれませんが、すっきりと解決しますよ。