2021/07/02 投稿

あなたの送信したメールが迷惑メールと判定されないための設定(SPF, DKIM)

株式会社ウェブリク 代表 菅沼 大樹

送信したメールが相手の迷惑メールフォルダに振り分けられ返信が来ない
そんな経験をした方がいるのではないでしょうか。
今回は自社のメールアドレスを作成したときに設定すべき送信ドメイン認証(SPF, DKIM)をご紹介します。

送信ドメイン認証とは?

メールの送信元(From句)は技術的に任意の値を設定可能です。
スパム業者は企業のメールアドレスを送信元にして誰にでもメール送信することができます。

これを防止する仕組みが送信ドメイン認証です。
送信元のメールサーバーの情報を予め登録しておくことで、自社のメールアドレスを不正に利用されるのを防ぎます。
そして、この送信ドメイン認証をしているか否かが迷惑メールに振り分けられる際の判断基準の一つになっています。

ドコモ、AU、ソフトバンクのキャリアメールの「なりすまし規制設定」はこの送信ドメイン認証を元に判断しています。
参考サイト: 送信ドメイン認証SPFレコードについて | auメールへメール送信する際の注意事項:サービス・機能 | au

そして現在主流の送信ドメイン認証はSPFDKIMの2つです。
簡単で最低限設定しておくべきなのはSPF。
DKIMは技術的なハードルが上がりますが、設定すれば初回で迷惑メールフォルダに振り分けられることはまずないと思います。

SPF(Sender Policy Framework)とは?

企業としてまず設定しておくべきなのがSPFを使った送信ドメイン認証です。
前述してるように、これを設定しておかないと他人がなりすましメールを送ることが簡単にできてしまいます。

まずは自社のメールがSPF設定済みかチェックしてみましょう。
下記アドレスにメールを送信するとチェックした結果が返信されます。

[email protected]

参考サイト: なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き:IPA 独立行政法人 情報処理推進機構
※ スパム対策でメールアドレスが変更になっている場合があります。参考サイトで確認してください。

ドメイン(@マークの後ろ部分)で共通ですので別のメールアカウントをチェックする必要はありません。
「SPF check: pass」でない場合は早急にSPF設定してください。
そのためにドメインのDNS設定を変更する必要があり少しIT技術の知識が必要です。
IT担当者に依頼するか先ほどのIPA 独立行政法人 情報処理推進機構のページを参考に設定してください。

DKIM(DomainKeys Identified Mail)とは?

DKIMは、送信するメールに電子署名を付与し受信側で検証することで、送信元の本人確認と改竄されてないことを証明できます。
契約書の電子署名と同じようにDKIMはメール1通1通に電子印を押して送信していると言えます。

改ざんされてないことが証明できるので、裁判での証拠能力も高くなると思います。
(DKIMを知っている弁護士は少ないと思いますが)

ただしSPFに比べDKIM設定はさらにハードルが上がります。
Gmailは簡単に設定可能ですが、大人しくIT担当者に依頼した方がいいと思います。

メルマガを送っていると迷惑メール判定されるリスクがある

GoogleのGmailやMicrosoftのOutlookでもクラウドにデータや設定を保存する時代になっています。
こうした仕組みは誰かが迷惑メールと判定した統計データを迷惑メール判定に活用しています。

つまりhotmail.comやoutlook.jpなどのフリーメールアドレスを使っている場合、自分は普通の使い方をしているのに世界中の誰かがスパムメールを送信していることによって、自分のメールも迷惑メールと判定される可能性があります。
実際にoutlook.jpのメールを私が何度も「迷惑メールではない」と設定しても再度迷惑メールフォルダに振り分けられることが起きています。

同じようにメルマガを毎月送っていて、相手に「迷惑メール」として登録されてしまうと、別の誰かにメールを送った際にクラウドの統計データから迷惑メールとして判定されてしまう可能性があります。

昔の成功体験があるとメルマガを停止するのは難しいと思いますが、こうしたリスクも頭の片隅に置いておく必要はあると思います。

このコラムは協議会メンバーが執筆しています。
情報発信したい方は事務局までお気軽にご連絡ください。