少し前からGmailのスパム判定が前よりも厳しくなったようで、
「このメールにはご注意ください このメッセージは送信者により認証されていないため、Gmailはこのメールが実際にその送信者から送信されたものであるかを確認できません。」
というメッセージがよく表示されるようになっています。
2023年10月、Googleはフィッシングメール対策としてGmail宛にメール送信する際のガイドラインを発表しています。
自分が送ったメールが迷惑メールになってしまうと、重要なメールを見てもらう機会を逸してしまいビジネスでは困った事態になります。
この記事では、迷惑メールになる原因と、それを防ぐための方法について詳しく説明します。SPFレコードとDKIMレコードの指定方法も含めて順を追って説明します。
レンタルサーバー各社のSPF, DKIM, DMARCの対応状況をまとめています
SPF,DKIM,DMARC対応のレンタルサーバー・送信ドメイン認証の対応状況
2023年10月Googleや米Yahoo!は、増え続けるなりすまし・フィッシング詐欺目的のメールへの対策強化することを発表しました。 Gmailへメールを送信する場合、迷惑メールと判断されないために ...
続きを見る
XserverのメールがGmailに届かない時の対処法:ドメインにSPF、DKIMを追加する方法も参考になります
XserverのメールがGmailに届かない:SPF、DKIMを追加する方法
フィッシング詐欺目的のなりすましメールが溢れていてGmailなどメールサービスのスパムフィルタもどんどん判定が厳しくなっています。 2023年にもGmailのセキュリティがさらに厳しくなってGmail ...
続きを見る
Gmail「このメールにはご注意ください」の黄色や赤の警告表示
Gmailでは上記のグレーの警告メッセージの他に、黄色や赤の表示が出る時があります。
黄色(オレンジ)の「このメールにはご注意ください」の表示
このメッセージは送信者により認証されていないため、Gmail はこのメールが実際にその送信者から送信されたものであるかを確認できません。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。
グレーのメッセージとほぼ同じ内容のメッセージですが、黄色(オレンジ)でより警告度が高くなっています。また「問題ない」というボタンがなく、「迷惑メールとして報告」と「フィッシングを報告」の二つしかありません。
赤色の「このメールにはご注意ください」の表示
フィッシング詐欺に使われたメール、またその疑いが濃厚だとGmailに判断された場合は、赤の警告になります。
個人情報を不正入手するために、同様のメールが使用されたことがあります。メールに含まれているリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。
ちょっと違う警告パターンも
個人情報を不正入手するために使用された不審なリンクが含まれています。リンクをクリックしたり、返信に個人情報を記載したりしないでください。
後者は「問題ない」というボタンすらない状態。
上記の警告が出るメールは、有名企業や取引先名を偽装した「なりすましメール」は悪意を持つ者が情報窃取、詐欺、マルウェア感染などの目的で使用したメールである場合がほとんどです。
迷惑メールに振り分けられてしまう原因
クライアントへ送信したメールや、運営するECショップからお客様へのメールが迷惑メールとして誤って分類される原因はなんでしょうか。
有名企業を偽装したなりすましメールによる被害が相次いでいて、Gmailをはじめとしたメールサービスは、送信元のドメインが信頼性があるどうかを評価します。
信頼性の低いドメインからのメールは迷惑メールとしてマークされやすいです。
送信元サイトと送信メールアドレスのドメインが違うと迷惑メールに判断されてしまうことがあります
例えば以下のような例をあげます。
- 会社のドメイン
example.co.jp
を所有しており、メールで使用している - 運営しているECサイト(
example.com
)がある
運営サイトexample.com
での受注メールや問い合わせフォームの送信元アドレスに会社ドメインのメールアドレス(例:info@example.co.jp)などを設定している場合、
example.comのサーバーからexample.co.jpのメールが送信されていることになるため、迷惑メールと判断されてしまう場合があります。
送信元サーバーとメールに使うアドレスは同一ドメインにすることで、迷惑メールになることはほとんどなくなります。
Gmailでスパムフィルターを無効にする方法はある?
残念ながら、Gmailでスパムフィルターを完全に無効にすることはできません。
スパムフィルターは、Gmailのセキュリティ機能の一部であり、ユーザーのメールを保護するために必要です。スパムフィルターを無効にすると、不正なメールやウイルスなどが受信トレイに入り込む可能性があります。
GoogleがGmail宛にメールを送信するためのガイドラインを発表
2023年10月、Googleはフィッシングメール対策としてGmail宛にメール送信する際のガイドラインを発表しています。
このガイドラインはGmail宛にメールを送信する人すべてを対象としていて、ガイドラインに沿った内容でメール送信することで、迷惑メールに判定されることなくGmailへメールを送信することができます。
さらに1日あたり5000通以上のメール送信者に対してはもっと厳しい基準が義務付けられるようになります。
Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。
メール送信者のガイドライン - Google Workspace
Gmailで迷惑メールに判断されないためには?
Gmailでメールを送るとき、相手に迷惑メールに分類されてしまうのは、自分のメールアドレスが信頼できないと判断されたり、メールの内容がスパムと見なされたりすると起こります。
Gmail では、送受信されるメールが認証済みであることを検証することによってメールを保護しているため、認証されていないメールは迷惑メールに分類されることがあります。メールの認証は、SPF、DKIM、DMARC を使って行われます。
Gmail の迷惑メールと認証
上記のようにGmailでは「SPF、DKIM、DMARC」という方式でメールが認証されているかを検証しているため、迷惑メールにならないようにするには、SPF、DKIM、DMARCのいずれかを設定することです。
SPF設定をすることで、Gmailでスパムと判断されることを回避できる場合が多いです。
DKIM、DMARCにも対応したサーバーも増えています。可能であればDKIMも設定した方がより安心です。
前述の赤の警告メッセージ「このメールにはご注意ください」がついてしまったメールのソースを確認すると、SPFの値が「SOFTFAIL」になっています。
参考Gmailでメールヘッダを確認するには(PC・スマホで)
SOFTFAILは、メールの送信元のSPFが完全に合致していない、レコードが不完全であることを意味します。
SPF(Sender Policy Framework)
ドメインを偽造されたりなりすまされたりすることを防ぐための技術です。
ドメインの所有者は、DNS レコードに SPF レコードを追加し、どのメールサーバーがそのドメインからメールを送信できるかを指定します。
メールを受信するサーバーは、受信したメールの送信元 IP アドレスが SPF レコードにリストされているかどうかを確認し、偽造メールをブロックすることができます。
DKIM(DomainKeys Identified Mail)
DKIMはメールの認証技術で、メールの送信者がそのメールを変更していないことを確認します。
DKIM は、送信メールにデジタル署名を付加する、標準的なメール認証方式です。DKIM で署名されたメールを受け取る受信メールサーバーは、メールが送信者のなりすましではなく、本来の送信者から実際に送られてきたものであることを確認できます。DKIM では、メールの送信後にその内容が変更されていないことも確認されます。
Gmail なりすましや迷惑メールを DKIM で防ぐ仕組み
メールサーバーは、メールヘッダーと本文にデジタル署名を付け、ドメインの公開鍵を使用して署名を検証します。
DKIM署名を設定することで、メールの送信元が本物であることを証明することができます。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)
DMARCはSPFとDKIMを組み合わせた電子メール認証のプロトコルです。
DMARCレコードを設定すると、メールサーバーはSPFとDKIMの設定に従ってメールを認証し、認証に失敗した場合にメールを拒否またはマークする指示を受けます。
さらにDMARCレポートを生成して送信元の活動を監視することもできます。
現在のところ、DMARCは適用の複雑さなどからSPFやDKIMに比べて普及が遅れているようです。
SPF, DKIM, DMARCの設定方法
SPF, DKIM, DMARCの設定方法は、メールを運用しているところで行います。多くの場合、利用中のレンタルサーバーで各設定をすることになります。
レンタルサーバーではDNSレコードの編集機能を提供していない場合もあります。
また、既にサーバー側でSPFレコードを設定済みの場合もあります。サーバーサポートへ確認してみましょう。
レンタルサーバーのSPF,DKIM,DMARC対応状況を下記記事でまとめています。
関連記事SPF,DKIM,DMARC対応のレンタルサーバー・送信ドメイン認証の対応状況
SPFレコードの設定方法と確認方法
SPFを指定するには、独自ドメインのDNSサーバーにSPFレコードを追加します。
SPFレコードの設定はメールを運用しているところで設定します。すでにサーバー側でSPFレコードが設定されていることも多いです。
SPFレコードの確認方法
レンタルサーバー各社のサーバー管理画面でも確認できますが、nslookupコマンドやDNSレコードチェックツールからも簡単に確認できます。
nslookupコマンドでDNSレコード確認する
SFPレコードを確認するには、ターミナルやコマンドプロンプトを開いて、以下のようにします。
nslookup -type=txt example.com
-type=txt | -type オプションでTXTレコードを指定 |
example.com | 調べたいドメイン |
v=spf1
から始まるものがSPFレコードです。
v=spf1 include:spf.sender.xserver.jp ~all
DNSレコード確認ツール(Webサービス)で確認する
以下はCMANのnslookup(dig)テストで調べる方法です。
SPFレコードの構成
SPFレコードは、TXTタイプのDNSレコードで、ドメイン名と許可されたIPアドレスのリストを含みます。
例えば、example.comというドメイン名で、123.456.789.0というIPアドレスからメールを送信する場合、SPFレコードは以下のようになります。
example.com. IN TXT "v=spf1 ip4:123.456.789.0 -all"
v=spf1
: SPFバージョン1を指定します。ip4:123.456.789.0
: 許可するIPアドレスを指定します。複数のIPアドレスを設定する場合は半角スペースで区切ります。-all
: メール送信元がSPFに合致しない場合、メールを「ハードフェイル」(-all)として扱います。
エックスサーバーではSPF、DKIMに対応しており、2024年1月にDMARCも対応開始しています。
関連記事XserverのメールがGmailに届かない:ドメインにSPF、DKIMを追加する方法
DKIMを設定するには
DKIMレコードは、TXTタイプのDNSレコードで、ドメイン名と公開鍵のペアを含みます。公開鍵は、メールサーバーがメールに付加する署名を検証するために使用されます。
- DKIMキーの生成
- DNSにDKIMレコードを追加
example.com
にDKIMレコードを追加する場合
default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=公開鍵文字列"
v=DKIM1
: DKIMバージョンを指定します。k=rsa
: 使用されているキーのタイプを指定します(この場合はRSAキー)。p=
: 公開鍵を含み、DKIM署名の検証に使用されます。
DKIMのテキストレコードをDNSに正しく追加したら、メール送信時にDKIM署名が追加され、受信サーバーはその署名を検証してメールの送信元の信頼性を確認します。
これによりメールの送信元が正当であることが確認され、メールの信頼性が向上します。
関連記事XserverのメールがGmailに届かない:ドメインにSPF、DKIMを追加する方法
SPF,DKIMを正しく設定すると「PASS」となる
SPFレコードとDKIMレコードを設定後、Gmailでソースを確認してみて、値が「PASS」、自分のIPアドレス、ドメイン名が正しく設定されていれば無事設定完了です。
参考Gmailでメールヘッダを確認するには(PC・スマホで)
まとめ
お客様へのメールが迷惑メールになる問題は、SPFレコードとDKIM署名を適切に設定することで解決できます。
メールの信頼性を高め、迷惑メールへの誤分類されてしまうのを防ぎましょう。
SPF,DKIM,DMARC対応のレンタルサーバー・送信ドメイン認証の対応状況
2023年10月Googleや米Yahoo!は、増え続けるなりすまし・フィッシング詐欺目的のメールへの対策強化することを発表しました。 Gmailへメールを送信する場合、迷惑メールと判断されないために ...
続きを見る