【脱！迷惑メール地獄】さらっと理解する迷惑メール対策Vol.1 送ったメールが届かない時の4つの対策

残念ながら、メールを使った攻撃などは多様化しています。

企業側も努力を続けていますが、防御に回る以上対策は後手に回りがちです。

そのような背景もあり、メールに関するセキュリティレベルも上がってきています。

送信メールが届かないのは、サイト運営者には致命的になりかねません。

しっかりと理解して対策しましょう。

送ったメールが届かない2つの要因

メールが届かない原因は、紐解くと二つしかありません。

送信側の設定が不十分か、受信側が拒否しているかです。

メール送信問題を解決する4つの具体的対策

実施できる送信対策は、受信側が1つ、送信側が3つです。

受信側の設定についても、送信側のアクションが必要になります。

まずは、できるものから実施していくことが大切です。

【受信者設定】メールを受信できるように設定する

一番簡単かつ確度の高い方法は、とにかくお願いすることです。

冗談のようで、事実それしかありません。

例えば、以下のような表現は見たことがないでしょうか。

決して会社が設定をサボっているのではなく、かなり妥当な手段です。

日常寄りに例えるなら、配送会社から受け取り前に通知を入れるイメージでしょうか。

「●日の×時に私たちからの荷物を受け取ってくださいね」と、事前許可を取っているわけです。

尚、例文でも載せている通り、設定方法は使用するソフトに依存します。

設定の不明点は、受信者のメーラー開発元にお任せするのが無難です。

【送信者設定】送信者がなりすましでないことを認証する

メールを送受信する場合には、メールサーバを経由します。

この時に、メール送信元の本人認証をすることが可能です。

要するに、なりすましの防止ですね。

認証には、SPF(Sender Policy Framework)という仕組みを利用します。

詳細については、Vol.2~Vol.3で扱います。

【送信者設定】メールの内容の改ざんを防止する

メールの送信者が正しいとなれば、次は中身です。

配達で言うと、荷物が間違っていないかチェックするようなイメージでしょうか。

インターネット上では、悪意をもった改ざんになりますが。

改ざんの検知には、DKIM(DomainKeys Identified Mail)という仕組みを利用します。

詳細は、Vol.4~Vol.5で解説する予定です。

【送信者設定】メールの送信ポリシーを明確にする

上のSPF、DKIMの内容をよく確認してみてください。

実は、それぞれなりすましの「認証」や改ざんの「検知」しかしていません。

最後に必要なのは、ではどうするかです。

SPFやDKIMで不合格となった場合に、どう扱うか定めたものをDMARC(Domain-based Message Authentication, Reporting, and Conformance)と言います。

詳細は、Vol.6~Vol.7で解説する予定です。

まとめ : 迷惑メール対策はできることから着実に！慣れないうちはレンタルサーバがおすすめ！

迷惑メールは、受信先の設定によってはお願いしかできない場合もあります。

そういった点も踏まえて、できることを着実に実行するのが大切です。

また、レンタルサーバを使うと、恐らくこの辺りの設定は標準でされているでしょう。

AWSなどのクラウド系は、自由度が高い反面設定が難しいです。

案外レンタルサーバにすると解決できる問題もあるので、今問題がある場合は検討してみてください。