ビジネスとIT活用に役立つブログBlog


外部のサービスを利用して送信するメールが「なりすましメール」判定されないようにする方法

この記事をシェアする:

メールマガジンやお問い合わせフォームの自動返信メール等、外部サービスを利用してメールを送信する際に、以下のようなケースが発生してしまう場合があります。

  • 迷惑メールフォルダに振り分けられてしまう。
  • 「送信元注意」等のアイコンが表示されてしまう。
  • そもそもユーザにメールが届かない。

こういたケースの考えられる原因として、ユーザのメールクライアントやメールサーバ側で「なりすましメール」と判断されてしまっていることが挙げられます。

本記事では、「なりすましメール」と判断されてしまう原因やその対策について紹介します。

メールチェックの仕組み

Eメールの仕様上、メールの送信元の差出人名やメールアドレスを自由に設定することが出来るため、実際には存在しないメールアドレスや、他人のメールアドレスを騙ってメールを送ることができます。

そのため、多くのメールサーバやメールクライアントでは、メールの送信元や送信内容が正しいものなのかをチェックする仕組みが備わっています。

代表的なメールチェックの仕組みとして「SPF」が挙げられます。

SPFとは

SPFとは、Sender Policy Frameworkの頭文字を取った略称で、送信元メールサーバのIPアドレスによってメールがなりすましされていないかをチェックする仕組みです。 SPFに対応している受信側のメールサーバは、メールを受信した際に、メール送信元のサーバのIPアドレスが、送信元のドメインのDNSサーバで許可されているIPアドレスなのかどうかをチェックします。

「なりすましメール」と判断されてしまう原因

SPFによってなりすましメールチェックが行われていると紹介しましたが、メールマガジンやお問い合わせフォームの自動返信メールはなぜ「なりすましメール」と判断されてしまうのでしょうか?

外部サービスを利用してメールを送信する場合、通常のメールとは異なり、外部サービスの提供業者が用意するサーバからユーザにメールを送信します。

その際、送信元のメールアドレスのドメインと、外部サービスの提供業者が用意するサーバのIPアドレスが異なるため「なりすましメール」と判断されてしまうことがあります。

なりすましメールを防ぐ方法

上記の図の通り、メールの受信サーバは、送信者側のDNSサーバにメールの送信元等の情報をチェックしています。

メールマガジンやお問い合わせフォームの自動返信メールなども正常なメールとして判断されるようDNSサーバに設定を追加する事で、解決できる可能性があります。

SPFの設定方法

現在の動作に問題が無い形で、メール送信元のドメインを管理しているDNSサーバのTXTレコードに、外部サービスの提供元が指定するドメインをincludeで設定します。

仮に、_spf.(外部サービスが指定するドメイン)を記述するように指定されていた場合は、設定の方法は以下の通りとなります。

※設定はあくまで一例となります。

TXTレコード
既存の設定例 (貴社のドメイン). IN TXT “v=spf1 (現在の貴社のIP一覧) ~all”
外部サービス利用時のSPF設定例 (貴社のドメイン). IN TXT “v=spf1 (現在の貴社のIP一覧) include:_spf.(外部サービスが指定するドメイン) ~all”

※正確な設定方法につきましては、外部サービスの提供元にご確認ください。

まとめ

外部サービスを利用してメールを送信する際に、迷惑メールフォルダに振り分けられてしまったり、「送信元注意」などのアイコンが表示されてしまったり、場合によっては送信相手にメールが届かないケースもあります。

仮に届いたとしても、なりすましメール扱いされているメールを、ユーザが開く確率は通常のメールよりも低いことが予想されます。

こういったケースを防ぐにためにも、外部サービスを使ってメールを送信する場合にはSPFを忘れずに設定しておきましょう。


この記事のカテゴリ:

SNSで最新の情報を
受け取ることができます!