メールを確実に届けるために
メールをせっかく送信してもスパムフォルダに振り分けられたのではまったく意味がありません。
今回は、送信したメールがスパムメール扱いされないためには一体どうすればいいのか解説します。
一般的な注意事項
(1)「こんにちは」「お世話になります」などを件名に使わない
(2)件名は必ず書くこと、面倒でも空白はダメ
(3)本文の文頭に宛名、文末には署名をつける
(4)本文内に不必要なリンクを張らない
(5)できるだけ、HTML形式ではなくテキスト形式にする
(6)件名や本文に、ワイセツ用語などのNGキーワードとされる単語や文字列を使用しない
(7)ファイルを添付しない
(8)doc、xls 、exe、jpeg、png、pdfなどファイルを添付するときは、zipやlzhで圧縮する
(9)送信者名を明記する
これらのことを注意すればある程度は、迷惑メールとして判断される確率は低くなります。
しかし、確実とは言えません。
なぜなら、スパムメールかどうかは、メールサーバーやメーラーが判断しているのですが、その判断基準は公開されていないのです。
スパムメールと同じような特徴を持ったメールは、スパムと判断される確率が高くなります。
特に、受信者にメール送信の許可を得て送信している場合でも多数に向けた案内メールなどを送信するときは注意が必要です。
一斉に配信する場合でも、あて先ごとに送っている意識で文章を作成することでスパムになる可能性は低くなります。
スパムメールと「なりますまし」
スパムメールはほとんどの場合、架空のアドレスや他人のアドレスを利用した「なりすまし」です。
実在する自分のアドレスを使ってスパムメールを送信するようなことは、まずありません。
試しに、普段使っているメールソフトの送信者のアドレスを架空のものにして、自分のメールアドレスにメールを送信してみてください。
ほとんどの場合何の問題もなく送信できて、その架空のアドレスからメールが届くと思います。
つまり、誰でも簡単になりすましメールの送信が可能なのです。
「なりすまし」でないことを確かめる技術
スパムメールの大半が「なりすまし」なわけですから、「なりすまし」ではないことを証明できればスパムメールと判断される確率は下がります。
これから説明する送信ドメイン認証は、送信者が「なりすまし」でないことを確認するもので、送信ドメイン認証を導入したメールサーバーで有効な手段です。
今後この送信ドメイン認証が普及してくれば、確実に「なりすまし」を見破ることができるのです。
送信ドメイン認証の仕組みを導入しているサーバーは増えていますので、早めに対応しておくことが送信したメールをスパムメール扱いされないために重要になってきます。
送信ドメイン認証について
送信ドメイン認証は、メールが正規なものであるかどうかを判断する技術です。
方法は2種類あって、一つは送信元IPアドレスを根拠にする「SPF」、「Sender ID」という技術。
もう一つが送信するメールに電子署名を挿入する「DKIM」と「DomainKeys」という技術です。
これらの技術は、一言で言ってしまうと、なりすましのメールではないことをチェックする技術なのです。
「SPF」と「Sender ID」
この二つの送信ドメイン認証は、基本的に同じです。
メール送信元のドメインからDNSをチェックして、ソーンファイルに記載されたSPFレコードから正規の送信元IPアドレスを取得します。
その正規のIPアドレスと実際に送られてきたメールの送信元IPアドレスが同じかどうかチェックするのです。
つまり、このドメインはこのIPアドレスから送信されるはずであって、それ以外のIPアドレスから送信されているとすれば「なりすまし」であると判断するのです。
「SPF」と「Sender ID」の違いは、送信元ドメインをメールのどこから取得するかという違いです。
「DKIM」と「DomainKeys」
この二つの送信ドメイン認証方法も、ほとんど同じですが、「なりすまし」を防ぐことができるのは、「DKIM」です。
この送信ドメイン認証は、あらかじめDNSサーバーに公開鍵を用意しておき、送信するメールには電子署名を付与するのです。
こうすることで、メールを受信したサーバーは、電子署名の引数からドメインを取得し、DNSから公開鍵もってきて電子署名を検証します。
きちんと電子署名の検証が出きれば「なりすまし」ではないことになります。
送信されてきたメールに電子署名が付与されていない場合は、DNSからSSPという定義を参照し、電子署名がなかったり電子署名に問題があった場合にどのように処理するかをチェックするのです。
仮にすべてのメールに電子署名を付与することになっていれば、電子署名がないメールは「なりすまし」ということになるのです。
電子署名に問題があった場合や電子署名がないときはメールを破棄することもできるので、「なりすまし」防止の効果は高いのです。
ちなみに、「DomainKeys」は、SSPという定義がないために、電子署名に問題があったり、電子署名がないメールも受信してしまうので「なりすまし」を防ぐことができません。
送信ドメイン認証の課題
説明した送信ドメイン認証が有効なのは、サーバー管理者が送信ドメイン認証を導入した場合です。
(1)「SPF」と「Sender ID」に対応すること
(2)「DKIM」に対応すること
これら2つのことを行えば、スパムメール扱いされる可能性は確実に少なくすることができるのです。