送ったメールが「迷惑メールフォルダ」に入る原因は?メールの認証方式「SPF」と「DKIM」って?

2018/01/19

IT/IoT
メールのイメージ画像

こんにちは、さきです!
メールを送った相手から返事がない、後日話を聞いてみたらなんと、自分のメールが迷惑メールフォルダに放り込まれていた…なんて経験はありませんか?
今回は、メールが迷惑フォルダに振り分けられる原因と、その対策について書きたいと思います!

追記(2021/08/25)
最近私のドメインでなりすましメールが増えてきたので、対策しました!

「」のアイキャッチ画像

なりすましメールに送信ドメイン認証とDMARCで対策!気を付けるべきポイントは?

私のドメインがなりすましメールに使われていることがわかったので、送信ドメイン認証とDMARCを活用してなりすましメールの対策をしました。でも送信ドメイン認証には構造的な穴があり、気を付けないと自分が送りたい「正規のメール」までもがスパムメールとして扱われてしまいます。

さきブログのアイコンsakiot.com
投稿日:2021-08-25

迷惑メール認定される原因

まず、迷惑メール認定されることが多いのは、独自ドメインを使っているケースです。例えばこのブログだと「sakiot.com」がドメインになりますが、ここがyahooだとかgmailだとかではなく、自社や個人で取得したオリジナルのドメインだと迷惑メールになりやすいようです。Gmailから送ったのに迷惑メールに割り振られた、というケースはあまり見ないように思います。Gmail等から送信して迷惑メールに割り振られるのは、スパムメールを送りつけているアカウント、もしくはなりすましのメールであることがほとんどのようです。

ブラックリストに載っているドメイン

世の中には、ドメインのブラックリストというものがあります!例えば、あるドメインでスパムメールを無差別・大量に送信したりすると、ブラックリスト機関に登録される可能性があります。ブラックリスト機関はひとつだけでなく何個もあります。こちらのサイトで、ドメインのブラックリスト検索ができますよ!もしブラックリストに登録されていたら、「どの機関に登録されているのか」までわかるみたいですね!

ブラックリストチェック

悪質な行為を行なっていなくても、一度ブラックリストチェックはした方がいいですよー!取得したドメインが、実は以前悪質な行為に使われていた可能性だってあります。この記事では詳しく触れませんが、一応ブラックリストを解除する方法もあるみたい!

送信ドメイン認証を設定していない

メールの送信者情報は、やろうと思えば簡単に偽装できてしまうんだそうです。実際、世の中のスパムメールのほとんどはなりすましです。もっとひどいと、存在しないメールアドレスから送ってきます。また、メールが受信者に届くまでの間に、第三者によって書き換えられている可能性もあります。

なので、「このメールを送ったのは、間違いなくこのサーバーですよ」というふうに、送信元を証明する方法があります!現在、一般的には「SPF」方式と「DKIM」方式による、2種類の認証方法です

SPF

SPF方式は、DNSによる認証方法です。DNSというのは簡単に言うと、IPアドレスをドメインと紐付ける機能のことです。例えば、あるサイトにアクセスするとして機械側の処理は、一度ドメインをIPアドレスに変換、IPアドレスを使って接続したいマシンをネットワーク上で発見します!この時、「このドメインのIPアドレスはこれですよ!」と教えてくれるのがDNSサーバーです。まず、DNSサーバーにアクセスし、接続するべきIPアドレスを教えてもらいます。

SPF方式の要は、「あなたがドメインの管理者なら、DNSの記述を自由に書き加えられるはずですよね?」という考え方です。具体的には、DNSにメールサーバーのIPアドレスを、SPFの書式で記述します。すると、例えば「ドメインAから送られたメールは、このIPアドレスのマシンから送られたメールが正規のものなんだ」ということを証明できます。これによって、なりすましメールを送ってもSPFの記述とIPアドレスが一致しないので、「このメールはなりすまし」だとわかることになります!

DKIM

DKIMは、電子署名による認証方式です!DNSサーバーに公開鍵というのを記述しておき、メールを受け取ったらこの公開鍵を元にメールの署名が正しいものであるかどうかを検証するというものです。

こちらはSPFとは違い、メールサーバーの設定等にまで手を加える必要があるので、敷居はSPFよりも高いかもです!

認証方式の普及率

気になる、各認証方式の普及率についてですが、「総務省|電気通信消費者情報コーナー|迷惑メール対策」にて統計を見ることができます。

この記事を書いている時点では2017年6月が最新なので、その情報を書きます!結果が「PASS」になっているものが認証成功したものだとして、SPFが87.82%、DKIMが47.22%だそうです。(グラフの数値は大まかです)
メール認証方式の普及率円グラフ

スパムメールや設定ミス、単なる機械側のエラーなども含めた統計ですが、参考になる数字だなーと思いました!スパムメールが存在する以上、認証成功が100%になることはありえませんし、SPFの統計はずっと85%前後を推移しています。

一方DKIMは認証成功がSPFの半分程度です。SPFほど気軽に設定できない分、もう少し浸透には時間がかかるのかもしれないですね。

レンタルサーバーのメール事情

ドメインを取得して、Webサイトを公開して…となると、レンタルサーバーを借りることがほとんどだと思いますが、レンタルサーバーのメール事情はどうなっているのでしょうか?

結論から言うと、ほとんどのレンタルサーバーにSPFは設定可能です。設定方法は、DNSを自分で記述したり、逆にチェックボックスにチェックを入れるだけだったりと業者によって違います。

一方、SPFと比べDKIMの設定ができるところは少ないです。条件が揃えば対応可能な所や、完全非対応な所もありました。

ドメイン認証の設定を確認する方法

自分の使用しているメールがこれらの認証方式に対応しているか簡単に調べる方法があります!Gmailにメールを送るだけです!

PCのブラウザでGmailを開き、メールを開くと、右上の方に「返信ボタン」があるかと思います。返信ボタンの右に、小さな三角(カーソルを合わせると「その他」と出る)がありますので、押します。
Gmailでメッセージのソースを表示する手順

「メッセージのソースを表示」というのを押すと、SPF、DKIMの認証状態が表示されますよ!PASSになっていれば、認証されています!(画像は、ところどころ白く塗りつぶして消しています)
メッセージのソースの中身

DMARCとは?

SPF、DKIMに絡んで、DMARCというキーワードを目にすることがあります。これは、認証方式のひとつではなく、SPF、DKIMのふたつの認証方式を用いている場合に使える設定項目のようなものです。

もし認証されなかった場合、認証されなかったメールを破棄させたり、どの程度メールが認証されているかのレポートを送るメールアドレスを設定できたり、という感じだそうです。

DMARCを設定していなくても、メールの認証という点では、現時点では特に問題ないみたい!

まとめ

ほぼ完璧に 迷惑メール対策したい場合は、DKIMを設定します。ある程度  迷惑メール対策で良い場合は、SPFの設定を行ないます。そのほか、mailでは、初めて受信するドメインからのメールは、DKIMの認証ができないと迷惑メール行きになる確率が結構高いです。一度受信して、迷惑メールを解除する設定をすれば次回からは普通に受信できます。

それではまたねー!さき