2月20日すぎくらいから当社から送信するメールが、受信する相手先にて迷惑メール判定され受信できないという事例が多発していました。
この状況を改善するため、当社の独自ドメインメールの信頼性を高める対策に取り組んできました。いくつかの対策を実施しましたが、最も有効だったのはメール認証の高度化です。
メール認証の、SPF、DKIM、DMARCの3つすべてに対応しました。当社の独自ドメイン「dm2.co.jp」から送信するメールを、Gmailで受信すると、SPF、DKIM、DMARCの3つすべてがPASSになりました。
このことにより、当社から送信するメールがGmailで受信しても迷惑メール判定されにくくなり、相手にメールが届きやすくなりました。
Gmailで迷惑メール判定が急に厳しくなりました
2022年2月から判定基準が強化されているかもしれません
Gmailが迷惑メールの判定基準をだんだん強化しているようです。とくに2023年2月20日すぎくらいから判定が急激に厳しくなっているのではないかと思われます。
ロシアのウクライナ侵攻からちょうど一年経過し、戦争状態が続いていることからインターネット上でも戦争が続いています。このことがスパム判定強化に関係しているのかもしれません。
Google側からの公式な発表はありませんでしたが、Googleの迷惑メール判定に関するスタンスを確認しました。
Gmail の迷惑メールフィルタを理解するhttps://support.google.com/a/answer/7663057
Google では、大規模なユーザー保護を実現するため、ユーザーからのフィードバックを活用した機械学習によって迷惑メールを検出し、大規模なデータセットでパターンを特定して、絶えず変化する迷惑メール戦術に迅速かつ容易に適応できるようにしています。
Gmail は何を迷惑メールとしてマークするかを判断するために、AI を活用した複数のフィルタを採用しています。これらのフィルタは、IP アドレスの特性、ドメイン / サブドメイン、一括送信者が認証済みかどうか、ユーザー入力などのさまざまなシグナルを調べます。
つまり、Gmailの迷惑メール判定はAIにより日々強化されているということです。ですから、ある日突然に自分のメールが迷惑メール判定されるという可能性もあるわけです。
Googleに問い合わせましたが回答はつれないものでした
メールが届かないという相手のGmail受信画面を見せてもらうと不正な判定がされていることがわかりました。ほとんどがこれまで問題なくやりとりできていた人たちです。
急にGmailにて迷惑メール判定されてしまうようになったことに対して、Googleのサポートに連絡し回答を得ることができました。しかし、その回答はつれないものでした。
・独自のドメインをご利用の場合Gmailのフィルターが反応しメールが届かなくなる可能性が高い
・複数人に同様の問題が生じているなら、独自ドメインが不正と判定されている可能性がある
ということなので、Gmailのフィルターが当社の独自ドメイン「dm2.co.jp」を不正と判定している可能性が高いことがわかりました。
なお、何度もやりとりしましたが、
利用のドメインが不正と判定されているかどうかに関しては、セキュリティが自動で振り分けを行っておりますため、あくまで可能性であることをご了承下さい
というような回答しかもらえないので埒が明きません。
Googleからの提案
Googleのヘルプにこのような状況に対する対策が紹介されていますので、その内容をよく読んでから対応することにしました。
Gmail で正当なメールが迷惑メールに分類される
https://support.google.com/a/answer/7663057
上記の項目のなかに「外部の送信者が検討すべき対応」というのがあり、今回はこれにあたります。この内容を引用すると以下のとおりです。
メール認証のベスト プラクティス
管理者の方には、ドメインに対して以下のメール認証方法を設定していただくことをおすすめします。SPF: あるドメインから送信されたように見えるメールが、ドメイン所有者によって承認されたサーバーから送信されたものであることを受信サーバーで確認できます。
DKIM: すべてのメールにデジタル署名が追加され、この署名によって、メールが偽装されていないことと配信中に改変されていないことを受信サーバーで確認できます。
DMARC: SPF と DKIM でメールを認証し、不審な受信メールを管理できます。
設定方法の詳細については、なりすまし、フィッシング、迷惑メールの防止を支援するをご確認ください。Gmail からの一括メール送信のガイドラインを遵守する
Gmail またはサードパーティ送信者からの大量のメール配信を最適化するには、Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにするをご覧ください。
ということで、メール認証のベストプラクティス(SPF、DKIM、DMARC)が欠かせないということになります。
実際に行った対策
DMARCに対応させました
ということで、自社が運用している独自ドメインをDMARCに対応させることにしました。
現在は、SPF、DKIM、DMARCの3つすべてがPASS(合格)になっています。
この状況になり、メールが相手に届くようになりました。
今回、いくつかの対策を実施しましたが、このDMARC認証が一番有効だったと感じています。
DMARCの設定は、SPFとDKIMがPASSにならないとできません
DMARCをPASSにするにはSPFとDKIMがPASSになっていることが前提条件です。ですから、SPFもDKIMもPASSになっていないと設定ができません。
また、DKIMとDMARCに対応しているサーバーでないと設定ができません。
当社はバリュードメインのコアサーバーV2「CORE-X」を利用しています。
バリュードメインのコアサーバーV2「CORE-X」https://www.dm2.co.jp/blog/14738
コアサーバーについては上記にて解説していますので興味があればご覧になってみてください。30日間の無料試用も可能です。
DMARCの設定はDNSに一行追加するだけでした
意外にDMARCの設定は簡単でした。DNSに一行追加するだけです。
txt _dmarc.[ドメイン名] v=DMARC1; p=none; rua=mailto:dmarc-reports@[ドメイン名]
というような記述を追加します。
DMARCポリシーには、none、quarantine、rejectの3種類があります。これらは、DMARC認証に失敗したメールをどのように処理するかを指定します。
・none: DMARC認証に失敗したメールは通常通り配信されます。
・quarantine: DMARC認証に失敗したメールは迷惑メールフォルダーなどに移動される可能性があります。
・reject: DMARC認証に失敗したメールは受信者に届けられず、拒否されます。
上記の設定は「p=none」なので、DMARC認証に失敗したメールは通常通りに配信されるはずです。
実際に設定したDNSのイメージはこんな感じです。
今回、DKIMの認証コードはいったん削除して、再設定しました。
DKIMがPASSになったことを確認してから、DMARCの行をDNSに追記するという手順になります。
メールソフトの設定も少し見直しました
当社が利用しているメールソフトは「秀丸メール」です。その設定も少し見直しました。
送信のトラブル対策という設定で「送信時のHELO/EHLOコマンド」のところにIPアドレスを直書きしていましたが、これを(my-host-name)に変更しました。
Gmailへの転送をやめました
利用しているメールアドレスからGmailに対して「転送」をしていましたが、この「転送」はGmailのフィルタに反応されやすいとのことなので停止しました。
代わりに、Gmail側からPOP接続でメールサーバーに接続して受信する方法に変更しました。Gmailでの受信タイミングが少し遅れますが、しかたありません。
GmailのPOP接続設定例(さくらインターネットの場合)https://www.dm2.co.jp/blog/5562
設定方法は上記のページが参考になると思います。
サーバーのCatchAll設定を変更しました
CatchAll設定とは、相手がメールアドレスのつづりを間違って送信した場合でも受信するということができるようにする設定です。存在しないEメールアドレスをすべてキャッチできます。また、相手側に「そのメールアドレスは間違ってますよ」ということを自動返信することもできます。
しかし、この設定は善意を前提しており、インターネット上で不正が多発している状況では危険です。当社の独自ドメインを「なりすまし」するなど、不正な手段で大量にメール送信された場合に、自動返信されたメールがGmailに不正判定されてしまいかねません。
ということでChachAll設定は「破棄」にしました。
Gmailに負担をかけすぎないように使う
現在、独自ドメインのメールを使っている場合でも、予備としてGmailも併用していることが多いです。ある調査によると57%の方がGmailを使っているそうです。実感としても過半数の人がGmailを使っている印象があります。
ですから、Gmailと上手につきあっていくことが重要です。
Gmailに過度な負担をかけると、AI判定で不正なメールアドレスであると判定されてしまうことが起きかねませんので注意しましょう。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
