お客様に説明することがあったので記事にしました。
Gsuite(Gmail)を利用しているお客様が多く届かなければ問題になり、メール技術実装の基準はGmailに大きく左右される。
もくじ
ブラックリスト管理団体DNSBLに掲載される理由
- サーバ側の設定不備
スパムメールサーバに見える不備のあるサーバの設定 - スパムと誤解される内容のメール、メール利用の仕方
どちらかを行い送信先の受信先サーバがスパム?と判定していくとSpamcopなどのDNSBLに通報される。
→2点に注意して宛先のメールサーバに通報されないようにすることが大事。
// 1点目はサーバ側の実装とDNSの適切な設定なのでお客様には気にしなくて大丈夫ですが、2点目はお客様のご協力が必要。
DNSBL
インターネット上で(一部の人々が)防ぎたいIPアドレスの一覧をソフトウェアが扱いやすい形式で公表したもの。DNSブラックリストとも。Domain Name System (DNS) 上に構築された技術であり、DNSBLは主にスパムに関係するアドレスの一覧を公表するのに使われている。たいていのメール転送エージェント(メールサーバ)は、この一覧上にあるサイトから送られてきた電子メールを拒否したりフラグを付けたりするよう設定することができる。
@see wikipedia DNSBL
サーバ側の設定不備
必須の設定
- サーバのホスト名
// localhost.localdomainとかになっていませんか?
よくあるケース:
メールサーバのホスト名はmx1.example.netなどのサブドメインを持つのがおすすめです。ネイキッドドメインexample.netでホストが設定されているメールサーバの場合、ネイキッドドメインのAレコードはWEBであったりする設定ミスを良くみます。
その場合は下記のようなエラーが出ます。 - メールサーバのホスト名、ドメイン名設定の不備
- 正引き、逆引き
メールサーバのホスト名で正引きが出来るか、
IPで逆引きした時にメールサーバのホスト名が出来るか - SPFの設定
- TLS, 暗号化
正当なメールサーバであれば当たり前に実装するべき項目です。
ホスト名の正引き、逆引きが出来ないと下記のエラーが出ます。正引きは設定されていても、逆引きされていないケースがよくあります。逆引き設定がないと受信側メールサーバが受信拒否を起こしたり、迷惑メールに振り分けられたりするので注意しましょうね。
May 21 08:49:43 mx1 postfix/smtpd[16916]: warning: hostname example.net does not resolve to address xxx.xxx.xxx.xxx
推奨レベルの設定
- DKIM
- DMARC
これは2019年では推奨レベル、そんなに手間でもないのでしておくと良い。
スパムと誤解されるメール利用をしてしまっている
- 宛先不明無効なアドレス
システムでリスト形式での送信を行い、宛先が存在しないメールアドレスに送信して気づいていない、無視して送信を繰り返している場合 - メールサイズが大きい、添付ファイルの形式
サイズが大きい、exeなどウィルスと疑われるようなファイルの添付によって受信側サーバ側にメールが弾かれます。添付ファイルは3MB以下かつ.zip拡張子が良いでしょう。 - 受信できないメールアドレス
現在利用していない受信できないアドレスをどこかの外部WEBサービスに登録していませんか?外部WEBサービスが受信できないアドレス宛に送ったメールは当然届かないので、届かなかった旨のバウンスメールを外部WEBサービスのno-reply@example.comなどの宛先に送ることになります。
このように受信できないアドレスを利用することで、no-reply宛に意図せず送ってしまう状況が発生します。
→対策として、
存在しないアドレス宛に送信されたメールを受信する、または転送設定を行う。こうすればバウンスは起こりません。 - スパム判定されるような文面
スパムとみられやすい単語、短すぎるメール。
テスト送信を行う場合は通常のメール本文をコピーして送信して下さい、またきちんと開封して下さい。受信側サーバ側で送信されたメールが開封されたかもシステム上でチェックされています。
開封されないメール = スパムとして迷惑メールフィルターに学習されます。 - 代表メールのGmailなどへの転送
メールをGmailなどに転送するのはやめましょう。infoなどの代表アドレスのメールをGmailに送信してしまっている。代表メールはスパムを受けやすいので、Gmail側からするとスパムが送信されているようにしか見えず、ブラックリストに掲載される原因になります。そのような転送メールは開封率も低いですし、どんどんスパムメールサーバであると迷惑メールフィルタに学習されます。 - 一斉送信
送信許可を行っているメールアドレスのリストなら問題ないが、CCなどで同時送信が多いと擬陽性と受信側サーバに判定される場合があります。 - エラー通知があったメールアドレスへの再送信
エラーについての対応せずに、再送信を繰り返すのは良くありません、すぐに控えるようにお願い致します。 - 送ってはいけないメールアドレスへの送信
ブラックリスト団体は送信出来る有効なメールアドレスだけれど、公表していないトラップ用のメールアドレスを持っています。そのようなメールアドレスに送信を行った場合もブラックリストに掲載されます。これは不特定多数やメールアドレスリストを購入していると考えられるからです。 - ネットワークエラー
利用されるお客様の責任ではなくサーバ側の設定ミス。メールサーバが障害などで応答出来なかった。逆引き、正引き、メールサーバ側のホスト名、ドメイン名、SPFなどの設定漏れによるミスの場合。
→受信側サーバからブラックリスト管理団体に通報される
ほとんどの場合で受信側サーバからバウンスメールが返ってくるので、きちんとエラーに対する対応を行ってから送信するのが大切です。
■Gmail等の大手メールサービスの迷惑メールにいかに振り分けられないかについて
info@example.comなどのサイトの代表メールをGmailに転送しているケース。
これは代表メールに届くスパムもGmailに転送されるので、Gmail側から観測するとスパムサーバに見えるからやめた方が良い。
// 個人に届くメールを転送する分には問題になることは少ないはずです。
迷惑メールのフィルタリングはベイズフィルタリング
Gmailのフィルタリングはベイズフィルタリングかと推測されるので、
信頼度が重視されるかと考えています。
https://diamond.jp/articles/-/82289
- 機械的に通常メールか迷惑メールかを判定されていきます。
- 信頼度(reputation)を積み上げることで通常メールに振り分けられる確率を上げることもできる
通常メールに振り分けられるには?
正当なメールを送信して、
受診率や開封率が高くなればメールサーバのGmail等への信頼度が高まります。
→通常のメールと判定される確率が高まる
迷惑メールに振り分けられる原因
広告などによる開封されないメール、
システムによるユーザが存在しないメールアドレスリストへのメール送信や、
スパムの転送はスパムを配信しているサーバにGmailからは見えるので信頼度を下げると考えられます。
→迷惑メールと判定される確率が高まる
迷惑メールに関する日本の法律
特定電子メール法によって原則としてあらかじめ送信の同意を得た者以外の者への送信禁止や
送信者情報を偽った送信の禁止、送信を拒否した者への送信の禁止などが定められています。
http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=414AC1000000026
関連記事 - More from my site -
Gmail活用術
メールゲートウェイのSPF+DKIM+DMARC Postfix
Postfix DKIM, SPF, 送信暗号化, 逆引き- PostfixでSMTPサーバとしてGmailサーバを経由して送信する
- SPF設定 DKIM 送信する為の技術
- Gsuiteに送信できないを送信出来るようにするハック
- Spamhausのブラックリストに載った時の解除申請テンプレ
バイナリファイル (標準入力) に一致しました grep
FuelPHP Twig テンプレートエンジン導入
JavaScript正規表現
Golang Twitter ちょっとしたDBの物語 タロウさんの口座に10万円入っていました。
AWS ECRログインからDocker ImageのBuild&Push v2対応
イミュータブルPHP クソコード動画「カプセル化」から学ぶ
PHP Adapterパターン
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><