送信したメールが、送信した相手先のサーバーで迷惑メール判定されてしまい届かなくなってしまった…
そんな状況が今年の春先から異常に増えています。これはロシアのウクライナ侵攻以降、世界中でサイバー攻撃が急増した結果、不正なウイルスを添付した迷惑メールやなりすましなどの詐欺メールも急増したため、インターネット上で迷惑メール判定を著しく強化したためです。
とくにメール利用者の57%がGmailを使っているということもあり、Gmailの判定が重要なのですが、判定がとても厳しくなりました。オレンジ色の警告表示バンバン表示されたり、いつのまにか迷惑メール判定されていたりすることが増えています。
自社の独自ドメインから送信したメールを相手先に届きやすくするためには、SPF、DKIM、DMARCなどの対策が重要になっています。
メールのセキュリティをみなおしましょう
Gmailのスパム判定にはSPF、DKIM、DMARCが有効です
この警告マーク「!」がかなり増えていますね。警告がでるのは「迷惑メール」や「なりすまし」の詐欺メールを疑われいるからです。
Gmailの迷惑メールと認証というヘルプページにて説明があります。
https://support.google.com/a/answer/9948472
上記のGmailヘルプには、迷惑メールの管理には、SPF(エスピーエフ)、DKIM(ディーキム)、DMARC(ディーマーク)、の認証が重要であることが書かれています。
有効なランク順では
SPF(エスピーエフ) < DKIM(ディーキム) < DMARC(ディーマーク)
となり、
現状ではSPFが最低限の対策、DKIMがかなり有効な対策、DMARCがそのふたつを兼ね備えた最強の対策になります。
この解説は
にて紹介しているので詳しくはそちらをご覧ください。
当社の独自ドメイン「dm2.co.jp」から発信するメールはSPFとDKIMに対応しました
当社は、迷惑メール入りを回避する対策として、SPFに加え、DKIMにも対応しました。
DKIMとは「ディーキム」と読みますが正式には「DomainKeys Identified Mail」のことです。
DKIMはメールを送信する際に送信元サーバーで電子署名をすることで、受信者のサーバーがその内容を検証して正しい発信かどうかのスパム判定をするしくみです。秘密鍵と公開鍵を使うことでセキュリティを確保しています。
DKIMに関しては電子認証が必要なため、これまで利用していたレンタルサーバーでは設定ができませんでした。そこで、メール運用のみDKIM認証が使えるサーバーに変更しました。
そのためWEBサイトとメールアドレスのIPアドレスが違っています。
dm2.co.jpのIPアドレス
・WEBサイト→ 162.43.120.172 (エックスサーバー)
・メールアドレス→ 163.44.176.15 (コアサーバー)
です。
対策がSPFだけだと、先方がメール受信までの途中に「転送」が発生した場合にドメイン認証が不確かになり「FAIL判定」されることから「警告表示」になります。DKIMだと送信元が暗号化された電子認証による署名をしているので、途中で「転送」があっても認証が有効のままで「PASS判定」されることが多いです。
DKIMの対応が必須だと感じました
SPFだと転送があると警告表示されます
転送があると、送信元の情報に改ざんの疑いが残るのでSPFがPASSにならずsoftfallになります。このsoftfallがGmailだと「警告」の原因になります。
DKIMは途中で転送があってもOK
DKIMの設定をすますと、途中で転送があってもPASSになります。なので、自分が使っているGmailに対してPOP接続ではなく転送してもOKです。運用上これは便利です。
DKIMの運用が必須
現実的にはDKIMの対応がとても有効でした、現段階では重要な対策でしょう。
いずれ、DMARCの設定も必要になるときがきそうですが、とりあえずDKIMまで設定しておけば、迷惑メール判定される確率がぐっとさがるので当面はこれで様子をみます。
なにより、Gmailの画面でオレンジ色の警告が表示されなくなったことが精神的に、ほっとさせてくれます。
ふだん、秀丸メールというメールソフトを使ってますが、自分あてにBCCする設定にしていて、それがGmailに読み込まれるとこれまでは「警告表示」でした。これが解消されてよかったです。POP読み込みをやめてGmailへの転送にしましたが、それでも警告がでません。DKIMすごいです。
| DKIM: | ‘PASS’(ドメイン: dm2.co.jp) |
|---|
以上、おしらせもかねて。
DKIM設定の方法はこちらです
なお、メールの電子著名「DKIM(ディーキム)」を実装した設定方法について、当社が実施したやりかたは以下のページで紹介しています。
https://www.dm2.co.jp/blog/13599
メールサーバー用にあらたにサーバー契約が必要で設定が少しややこしかったですが、Gmailの警告表示がなくなるのですっきりしました。
ペコリ m(__)m
迷惑メール関連のカテゴリはこちらです
最近閲覧が多い「迷惑メール関連の記事」は以下のカテゴリからご覧いただけます。
とくにGmailでの受信で迷惑メール判定されにくくするための対策が重要になってきています。
当社ドメインはエックスサーバーにて一元管理にしました
なお、この記事を書いたあとに、メールの管理をコアサーバーからエックスサーバーに変更しています。
現在はエックスサーバーを使いDKIM認証をしています。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
