ウイルス対策ソフトの送信メールをスキャン(SMTP)のチェックを外す…。これが有効な対策でした。
ここ数日間取り組んでいたGmailでの迷惑メール誤判定を減らす対策は思いがけぬ方向で決着しそうです。これまで、SPFテキストの内容を編集することで迷惑メール判定を逃れようとしていました。しかし、さくらインターネットのサポートに問い合わせたところSPF編集で対応するのは非現実的であることがわかりました。その理由は、fsavというウィルスチェックサーバが多数稼働していて、そのすべてのサーバー名をSPFに記述することが不可能だからということでした。
そしてサポートからの提案はPCのウイルス対策ソフトの挙動を見直してはどうかということでした。
迷惑メール対策が難しくなっています
SPFのSOFTFAIL(IP: *.*.*.*)がなかなか解決しませんでした
メールのヘッダ解析では、SPFのエラーが原因で迷惑メール判定されているようでした。
Received-SPF: softfail (google.com: domain of transitioning tohda@dm2.co.jp does not designate 133.242.250.110 as permitted sender) client-ip=133.242.250.110;
しかし、不思議なことにSPFがpassでも迷惑メール判定がありました。
spf=pass (google.com: domain of tohda@dm2.co.jp designates 219.94.129.161 as permitted sender) smtp.mailfrom=tohda@dm2.co.jp
X-Antivirus: Avast (VPS 220331-10, 2022/3/31), Outbound message
この原因はAVASTの送信メールスキャンの結果として書き込まれた内容だったようです。
さくらインターネットのサポートはここを見逃さなかったということですね、さすがです。
ウイルス対策ソフトの送信メールスキャンを外しました
PCで利用しているウイルス対策ソフトの設定を見直しました。
メールシールドの欄を見ると、受信メールをスキャンと送信メールをスキャンにチェックが入っています。
このチェックを外してみました。
さくらインターネットのメールのウイルス対策も無効に
これまで使用していたウイルス対策をはずすことは不安に感じるかもしれません。ですが、送信メールは必ずメールサーバを経由し(fsav)でウイルスチェックを実施しています。ですから、PCで行わなくてもそれほどのリスク増加にはならないでしょう。
実は、このfsavというのはさくらインターネットがサーバ上でウイルススキャンを実施するさいに利用しています。「fsav***.sakura.ne.jp」というように表示されるのは、F-Secure(エフセキュア)アンチウイルス Linuxゲートウェイというソフトウェアで、これがメールサーバでウイルス対策をしているんですね。なお「fsav***.sakura.ne.jp」の「***」は数字が入りますが、その都度変わりますので特定するのは難しいです。
これも今回のGmailの警告に影響があったようです。
なので、さくらインターネットのメールのウイルス対策も外しました。
https://help.sakura.ad.jp/mail/2110/
このメールのウイルスチェックを「有効→無効」にします。
さくらインターネットのメールはウイルスチェックを外す
さくらインターネットのメール設定は、初期設定でウイルスチェックが有効になっています。このチェックを無効に変更します。
ウイルスチェックを無効にする理由は「fsav***.sakura.ne.jp」というような内容がメールヘッダに記入されるのを防ぐためです。これはF-Secure(エフセキュア)アンチウイルス Linuxゲートウェイというソフトウェアの挙動ですが、これがGmailで警告表示される理由のひとつになっています。
この設定で数回のチェックをしたところ、かなりの問題が解決しました。
途中で転送があるとGmailで警告表示になります
また、Gmailで受信するまでにメールの転送があると警告表示されることが多いこともわかりました。先方側が何度か転送をかけて送ってくる場合がありますが、そのような場合は送信元が特定しにくいということで警告表示をするような仕様に変更になったようです。
▼警告表示の一例
なので、自分自身で転送設定はしないほうがいいです。
独自ドメインメールからGmailに転送すると警告表示されてしまうので、POP3接続に変更しましょう
https://www.dm2.co.jp/blog/5562
もし、独自ドメインメールからGmailに転送をかけてGmailで受信していると間違いなく警告表示になります。
その場合はGmailからの転送をやめて、POP接続に変更したほうがいいです。
メールソフトの現状設定
現状の設定は
・秀丸メールで送信(SMTPサーバはGmail)
・独自ドメインはさくらインターネットで利用(GmailからPOP接続)
・さくらインターネットのメールのウイルス対策をはずす
・最終的な送信はさくらインターネット(独自ドメインdm2.co.jpにて)
・PCのウイルス対策ソフトの送信メールスキャンはオフにする
です。
▼警告表示が少ない設定はPOP3接続してメールを取り込む方法
この設定だとメールソフトからGmailを経由して送信することになります。
送信SMTPはGmailなので、さくらインターネットの独自ドメインアドレスで相手先に送信しています。
(独自ドメインメールにて送受信できています)
Gmail ではメールで送受信される添付ファイルに対して自動的にウィルス スキャンを行いますので、まずは問題ないと思われます。
https://support.google.com/mail/answer/25760
これでしばらく様子を見てみることにします。
Gmailで迷惑メール判定されないために
しばらく様子をみたところ、これまでの対策で自分から送信したメールが迷惑メール判定される確率がぐんと減りました。
有効だった対策をまとめてみます。
・PCのウイルス対策ソフトのSMTPウイルススキャンを無効にする
・メールサーバー(さくらインターネット)のウイルスチェックを無効にする
・Gmailにメールを転送しないで、GmailからPOP3接続でメールを読み取る
という3つの対策が有効だったということです。
3つのうちどれが欠けてもだめなので、最適解を見つけるまでに時間がかかりました。
この対策に行き着くまでに関連した対策や利用ツール一覧は以下のとおりです
Googleのヘッダ解析
https://toolbox.googleapps.com/apps/messageheader/analyzeheader
fsavはウイルスとマルウェアをスキャンするためのプログラムです
https://help.f-secure.com/product.html#business/linux-security/11.10/ja/task_6FF3CD0A72924F32A5B43E2600529C51-11.10-ja
SPFとは
https://www.dm2.co.jp/2018/01/spfmail.html
Gmailのスパム判定は「SPF」の設定がされていないか間違っている場合に迷惑メール判定をだすようです
https://www.dm2.co.jp/blog/5555
Gmailの迷惑メール判定されてしまう対策としてメールソフトの送信SMTPをGmailにしてみました
https://www.dm2.co.jp/blog/5558
Gmailの受信トレイに「?」や「!」が並ぶようになりました
https://www.dm2.co.jp/blog/5554
ネット環境は変化が早いので、まだまだこれから起こる変化に対応し続ける必要があります。これで終わりではないということを肝に銘じておきます。
今回の調査や分析では、いろんな方の協力を得ることができて、その結果としてここまでたどり着くことができました。この場を借りてお礼を申し上げます。
感謝。ありがとうございます。
ペコリ m(__)m
最終的な解決方法はメールサーバーを変更してDKIM対応にしました
この迷惑メール判定が多発している課題は、メールサーバーを変更してDKIM対応にすることでほぼ解決しました。
SPF設定をいくらやっていても埒が明かなかったのですが、DKIMにしたらすんなりとGmailの警告がおさまりました。
DKIMに関しては電子認証が必要なため、これまで利用していたレンタルサーバーでは設定ができませんでした。そこで、メール運用のみDKIM認証が使えるサーバーに変更しました。
DKIM設定について
送信するメールが迷惑メール判定されにくくするための対策は、SPFだけでなくDKIMも設定したほうがよさそう
https://www.dm2.co.jp/blog/13404
同じような問題で困っているとしたら上記のページをご覧になってみてください。
メール用に新サーバーの契約が必要になるかもしれませんが、すっきりと解決しますよ。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
