本ページはプロモーションが含まれています。 サーバー関連

【脱!迷惑メール地獄】さらっと理解する迷惑メール対策Vol.1 送ったメールが届かない時の4つの対策

2023年11月13日

さらっと理解する迷惑メール対策Vol.1。4つの迷惑メール対策。

残念ながら、メールを使った攻撃などは多様化しています。

企業側も努力を続けていますが、防御に回る以上対策は後手に回りがちです。

そのような背景もあり、メールに関するセキュリティレベルも上がってきています。

送信メールが届かないのは、サイト運営者には致命的になりかねません。

しっかりと理解して対策しましょう。

取り扱う内容について

当記事を含めて、全7回編成を予定しています。

また、全体的に、厳密な部分までは踏み込まない予定です。

温度感としては、「IPアドレス」を「ネット上の住所」と表した時を想像してみてください。
法的に認められていないから住所ではない、みたいなことを言われると困りますよ、くらいのレベルです。

こんな方におすすめ

  • 迷惑メール対策の概要を知りたい方
  • メールセキュリティの基礎を知りたい方

関連記事もチェックしよう!

送ったメールが届かない2つの要因

メールが届かない2つの要因。

メールが届かない原因は、紐解くと二つしかありません。

送信側の設定が不十分か、受信側が拒否しているかです。

メール送信問題を解決する4つの具体的対策

迷惑メール問題に対する4つの対策。

実施できる送信対策は、受信側が1つ送信側が3つです。

受信側の設定についても、送信側のアクションが必要になります。

まずは、できるものから実施していくことが大切です。

【受信者設定】メールを受信できるように設定する

一番簡単かつ確度の高い方法は、とにかくお願いすることです。

冗談のようで、事実それしかありません。

例えば、以下のような表現は見たことがないでしょうか。

弊社のメールが受信できない方へ

メール設定で【受信拒否】をしている場合は、弊社からのメールが受信できません。

事前に「maimai-tech.com」のドメインを受信できるように設定をお願い致します。

設定方法が分からない場合は、メール受信ソフトのサポートにお問い合わせください。

決して会社が設定をサボっているのではなく、かなり妥当な手段です。

日常寄りに例えるなら、配送会社から受け取り前に通知を入れるイメージでしょうか。

「●日の×時に私たちからの荷物を受け取ってくださいね」と、事前許可を取っているわけです。

尚、例文でも載せている通り、設定方法は使用するソフトに依存します。

設定の不明点は、受信者のメーラー開発元にお任せするのが無難です。

【送信者設定】送信者がなりすましでないことを認証する

メールを送受信する場合には、メールサーバーを経由します。

この時に、メール送信元の本人認証をすることが可能です。

要するに、なりすましの防止ですね。

認証には、SPF(Sender Policy Framework)という仕組みを利用します。

詳細については、Vol.2~Vol.3で扱います。

SPFとは?

RFC7208という文書で定められた送信ポリシーのこと。

RFC7208文書では、具体的な定義や運用方法などが記載されている。

【送信者設定】メールの内容の改ざんを防止する

メールの送信者が正しいとなれば、次は中身です。

配達で言うと、荷物が間違っていないかチェックするようなイメージでしょうか。

インターネット上では、悪意をもった改ざんになりますが。

改ざんの検知には、DKIM(DomainKeys Identified Mail)という仕組みを利用します。

詳細は、Vol.4~Vol.5で解説する予定です。

DKIMとは?

RFC6376で定められたメール電子署名のこと。

ざっくり分類すると、認証局ではなくDNSを利用した公開鍵暗号方式という感じ。

【送信者設定】メールの送信ポリシーを明確にする

上のSPF、DKIMの内容をよく確認してみてください。

実は、それぞれなりすましの「認証」や改ざんの「検知」しかしていません。

最後に必要なのは、ではどうするかです。

SPFやDKIMで不合格となった場合に、どう扱うか定めたものをDMARC(Domain-based Message Authentication, Reporting, and Conformance)と言います。

詳細は、Vol.6~Vol.7で解説する予定です。

DMARCとは?

RFC7489で定められた不合格メールの取り扱いポリシーのこと。

不合格メールの扱いを決定する特徴から、SPFやDKIMが前提となる。

問題が起きた場合の対応を明示することで、受信メールの信頼を高める効果がある。

まとめ : 迷惑メール対策はできることから着実に!慣れないうちはレンタルサーバーがおすすめ!

まとめ。できることから対策をしよう。初心者の内はレンタルサーバもおすすめ。

迷惑メールは、受信先の設定によってはお願いしかできない場合もあります。

そういった点も踏まえて、できることを着実に実行するのが大切です。

慣れないうちは、有名なレンタルサーバーがおすすめです。

最初から、メールなどの基本設定がされています。

AWSなどのクラウドサービスは、自由度が高ぎるため慣れないうちはおすすめしません。

一番大事なのは、「メールが正しく届くこと」。

自分の成長を確認しながら、着実に成果と実力を伸ばしていきましょう!

おすすめ記事をCHECK!

aptがあればapt-getは不要? 1

Debian系のパッケージ管理として「apt」が登場してから、時々「apt-getは不要!」という話を聞くことがあります。 結論から言うと、公式では「使い分けよう」が正解です。 公式の方では、次のよう …

2023年2月時点。新しくなったAWSシークレットキーの作り方。 2

AWSの管理画面は、結構頻繁に変わりますよね。 以前まではIAMとシークレットアクセスキーを同時に作成できましたが、今はその機能が見当たらなくなりました。 結論としては、IAMのユーザーを作成後に、設 …

初心者におすすめ! 失敗しないレンタルサーバー3選。 3

ある程度経験がないと、レンタルサーバーはどれも同じに見えるかもしれません。 しかし、選び方次第で、設定に2倍、3倍の時間がかかってしまうこともあります。 そこで今回は、コスパ・使いやすさに特化した3つ …

-サーバー関連
-