残念ながら、メールを使った攻撃などは多様化しています。
企業側も努力を続けていますが、防御に回る以上対策は後手に回りがちです。
そのような背景もあり、メールに関するセキュリティレベルも上がってきています。
送信メールが届かないのは、サイト運営者には致命的になりかねません。
しっかりと理解して対策しましょう。
取り扱う内容について
当記事を含めて、全7回編成を予定しています。
また、全体的に、厳密な部分までは踏み込まない予定です。
温度感としては、「IPアドレス」を「ネット上の住所」と表した時を想像してみてください。
法的に認められていないから住所ではない、みたいなことを言われると困りますよ、くらいのレベルです。
こんな方におすすめ
- 迷惑メール対策の概要を知りたい方
- メールセキュリティの基礎を知りたい方
関連記事もチェックしよう!
- 【脱!迷惑メール地獄】さらっと理解する迷惑メール対策Vol.1 送ったメールが届かない時の4つの対策 ←今ココ
- 【脱!迷惑メール地獄】さらっと理解する迷惑メール対策 Vol.2 – SPF 概要編
- 【脱!迷惑メール地獄】さらっと理解する迷惑メール対策 Vol.3 – SPF 設定編
- 【脱!迷惑メール地獄】さらっと理解する迷惑メール対策 Vol.4 – DKIM 概要編 ←準備中
- 【脱!迷惑メール地獄】さらっと理解する迷惑メール対策 Vol.5 – DKIM 設定編 ←準備中
- 【脱!迷惑メール地獄】さらっと理解する迷惑メール対策 Vol.6 – DMARC 概要編 ←準備中
- 【脱!迷惑メール地獄】さらっと理解する迷惑メール対策 Vol.7 – DMARC 概要編 ←準備中
送ったメールが届かない2つの要因
メールが届かない原因は、紐解くと二つしかありません。
送信側の設定が不十分か、受信側が拒否しているかです。
メール送信問題を解決する4つの具体的対策
実施できる送信対策は、受信側が1つ、送信側が3つです。
受信側の設定についても、送信側のアクションが必要になります。
まずは、できるものから実施していくことが大切です。
【受信者設定】メールを受信できるように設定する
一番簡単かつ確度の高い方法は、とにかくお願いすることです。
冗談のようで、事実それしかありません。
例えば、以下のような表現は見たことがないでしょうか。
弊社のメールが受信できない方へ
メール設定で【受信拒否】をしている場合は、弊社からのメールが受信できません。
事前に「maimai-tech.com」のドメインを受信できるように設定をお願い致します。
設定方法が分からない場合は、メール受信ソフトのサポートにお問い合わせください。
決して会社が設定をサボっているのではなく、かなり妥当な手段です。
日常寄りに例えるなら、配送会社から受け取り前に通知を入れるイメージでしょうか。
「●日の×時に私たちからの荷物を受け取ってくださいね」と、事前許可を取っているわけです。
尚、例文でも載せている通り、設定方法は使用するソフトに依存します。
設定の不明点は、受信者のメーラー開発元にお任せするのが無難です。
【送信者設定】送信者がなりすましでないことを認証する
メールを送受信する場合には、メールサーバーを経由します。
この時に、メール送信元の本人認証をすることが可能です。
要するに、なりすましの防止ですね。
認証には、SPF(Sender Policy Framework)という仕組みを利用します。
詳細については、Vol.2~Vol.3で扱います。
SPFとは?
RFC7208という文書で定められた送信ポリシーのこと。
RFC7208文書では、具体的な定義や運用方法などが記載されている。
【送信者設定】メールの内容の改ざんを防止する
メールの送信者が正しいとなれば、次は中身です。
配達で言うと、荷物が間違っていないかチェックするようなイメージでしょうか。
インターネット上では、悪意をもった改ざんになりますが。
改ざんの検知には、DKIM(DomainKeys Identified Mail)という仕組みを利用します。
詳細は、Vol.4~Vol.5で解説する予定です。
DKIMとは?
RFC6376で定められたメール電子署名のこと。
ざっくり分類すると、認証局ではなくDNSを利用した公開鍵暗号方式という感じ。
【送信者設定】メールの送信ポリシーを明確にする
上のSPF、DKIMの内容をよく確認してみてください。
実は、それぞれなりすましの「認証」や改ざんの「検知」しかしていません。
最後に必要なのは、ではどうするかです。
SPFやDKIMで不合格となった場合に、どう扱うか定めたものをDMARC(Domain-based Message Authentication, Reporting, and Conformance)と言います。
詳細は、Vol.6~Vol.7で解説する予定です。
DMARCとは?
RFC7489で定められた不合格メールの取り扱いポリシーのこと。
不合格メールの扱いを決定する特徴から、SPFやDKIMが前提となる。
問題が起きた場合の対応を明示することで、受信メールの信頼を高める効果がある。
まとめ : 迷惑メール対策はできることから着実に!慣れないうちはレンタルサーバーがおすすめ!
迷惑メールは、受信先の設定によってはお願いしかできない場合もあります。
そういった点も踏まえて、できることを着実に実行するのが大切です。
慣れないうちは、有名なレンタルサーバーがおすすめです。
最初から、メールなどの基本設定がされています。
AWSなどのクラウドサービスは、自由度が高ぎるため慣れないうちはおすすめしません。
一番大事なのは、「メールが正しく届くこと」。
自分の成長を確認しながら、着実に成果と実力を伸ばしていきましょう!