送信したメールが迷惑メールになってしまう原因と迷惑メールにしない設定

Causes of sent e-mails becoming spam and settings to prevent them from becoming spam

Settings that do not result in spam

少し前からGmailのスパム判定が前よりも厳しくなったようで、

というメッセージがよく表示されるようになっています。

自分が送ったメールが迷惑メールになってしまうと、重要なメールを見てもらう機会を逸してしまいビジネスでは困った事態になります。

この記事では、迷惑メールになる原因と、それを防ぐための方法について詳しく説明します。SPFレコードとDKIMレコードの指定方法も含めて順を追って説明します。

Gmail「このメールにはご注意ください」の黄色や赤の警告表示

Gmailでは上記のグレーの警告メッセージの他に、黄色や赤の表示が出る時があります。

黄色（オレンジ）の「このメールにはご注意ください」の表示

グレーのメッセージとほぼ同じ内容のメッセージですが、黄色（オレンジ）でより警告度が高くなっています。また「問題ない」というボタンがなく、「迷惑メールとして報告」と「フィッシングを報告」の二つしかありません。

赤色の「このメールにはご注意ください」の表示

フィッシング詐欺に使われたメール、またその疑いが濃厚だとGmailに判断された場合は、赤の警告になります。

ちょっと違う警告パターンも

後者は「問題ない」というボタンすらない状態。

上記の警告が出るメールは、有名企業や取引先名を偽装した「なりすましメール」は悪意を持つ者が情報窃取、詐欺、マルウェア感染などの目的で使用したメールである場合がほとんどです。

迷惑メールに振り分けられてしまう原因

クライアントへ送信したメールや、運営するECショップからお客様へのメールが迷惑メールとして誤って分類される原因はなんでしょうか。

有名企業を偽装したなりすましメールによる被害が相次いでいて、Gmailをはじめとしたメールサービスは、送信元のドメインが信頼性を持つかどうかを評価します。信頼性の低いドメインからのメールは迷惑メールとしてマークされやすいです。

送信元サイトと送信メールアドレスのドメインが違うと迷惑メールに判断されてしまうことがあります

例えば以下のような例をあげます。

• 会社のドメインexample.co.jpを所有しており、メールで使用している
• 運営しているECサイト（example.com）がある

運営サイトexample.comでの受注メールや問い合わせフォームの送信元アドレスに会社ドメインのメールアドレス（例：info@example.co.jp）などを設定している場合、

example.comのサーバーからexample.co.jpのメールが送信されていることになるため、迷惑メールと判断されてしまう場合があります。

送信元サーバーとメールに使うアドレスは同一ドメインにすることで、迷惑メールになることはほとんどなくなります。

Gmailで迷惑メールに判断されないためには？

Gmailでメールを送るとき、相手に迷惑メールに分類されてしまうのは、自分のメールアドレスが信頼できないと判断されたり、メールの内容がスパムと見なされたりすると起こります。

Gmail では、送受信されるメールが認証済みであることを検証することによってメールを保護しているため、認証されていないメールは迷惑メールに分類されることがあります。メールの認証は、SPF、DKIM、DMARC を使って行われます。

Gmail の迷惑メールと認証

上記のようにGmailでは「SPF、DKIM、DMARC」という方式でメールが認証されているかを検証しているため、迷惑メールにならないようにするには、SPF、DKIM、DMARCのいくつかの設定する必要があります。

前述の赤の「このメールにはご注意ください」警告メッセージのソースを確認すると、SPFの値が「SOFTFAIL」になっています。

SOFTFAILは、メールの送信元のSPFが完全に合致していない、レコードが不完全であることを意味します。

SPF（Sender Policy Framework）

ドメインを偽造されたりなりすまされたりすることを防ぐための技術です。

ドメインの所有者は、DNS レコードに SPF レコードを追加し、どのメールサーバーがそのドメインからメールを送信できるかを指定します。

メールを受信するサーバーは、受信したメールの送信元 IP アドレスが SPF レコードにリストされているかどうかを確認し、偽造メールをブロックすることができます。

DKIM（DomainKeys Identified Mail）

DKIM はメールの認証技術で、メールの送信者がそのメールを変更していないことを確認します。

メールサーバーは、メールヘッダーと本文にデジタル署名を付け、ドメインの公開鍵を使用して署名を検証します。

DKIM署名を設定することで、メールの送信元が本物であることを証明します。

DMARC（Domain-based Message Authentication, Reporting, and Conformance）

DMARC は、SPF と DKIM を組み合わせた電子メール認証のプロトコル。

DMARC レコードを設定すると、メールサーバーはSPFとDKIM の設定に従ってメールを認証し、認証に失敗した場合にメールを拒否またはマークする指示を受けます。

さらにDMARC レポートを生成して送信元の活動を監視することもできます。

ドメインの所有者がメール送信者の認証を強化し、なりすましメールやフィッシング攻撃から保護するのに役立ちます。

SPFを設定するには？

SPFを指定するには、ドメインにDNSサーバーにSPFレコードを追加します。

多くの場合、利用しているレンタルサーバーでSPFレコードを設定することになります。

SPFレコードを作成

SPFレコードは、TXTタイプのDNSレコードで、ドメイン名と許可されたIPアドレスのリストを含みます。例えば、example.comというドメイン名で、123.456.789.0というIPアドレスからメールを送信する場合、SPFレコードは以下のようになります。

example.com. IN TXT "v=spf1 ip4:123.456.789.0 -all"

1. v=spf1: SPFバージョン1を指定します。
2. ip4:123.456.789.0: 許可するIPアドレスを指定します。複数のIPアドレスを設定する場合、スペースで区切ります。
3. -all: メール送信元がSPFに合致しない場合、メールを「ハードフェイル」（-all）として扱います。

DKIMを設定するには

DKIMレコードは、TXTタイプのDNSレコードで、ドメイン名と公開鍵のペアを含みます。公開鍵は、メールサーバーがメールに付加する署名を検証するために使用されます。

1. DKIMキーの生成
2. DNSにDKIMレコードを追加

example.comにDKIMレコードを追加する場合

default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=公開鍵文字列"

1. v=DKIM1: DKIMバージョンを指定します。
2. k=rsa: 使用されているキーのタイプを指定します（この場合はRSAキー）。
3. p=: 公開鍵を含み、DKIM署名の検証に使用されます。

DKIMのテキストレコードをDNSに正しく追加したら、メール送信時にDKIM署名が追加され、受信サーバーはその署名を検証してメールの送信元の信頼性を確認します。このようにして、メールの送信元が正当であることが確認され、メールの信頼性が向上します。

SPF,DKIMを正しく設定すると「PASS」となる

SPFレコードとDKIMレコードを設定後、Gmailでソースを確認してみて、値が「PASS」、自分のIPアドレス、ドメイン名が正しく設定されていれば無事設定完了です。

まとめ

お客様へのメールが迷惑メールになる問題は、SPFレコードとDKIM署名を適切に設定することで解決できます。

メールの信頼性を高め、迷惑メールへの誤分類を防ぎましょう。