本ページはプロモーションが含まれています。 サーバ関連

【脱!迷惑メール地獄】さらっと理解する迷惑メール対策Vol.1 送ったメールが届かない時の4つの対策

2023年11月13日

さらっと理解する迷惑メール対策Vol.1。4つの迷惑メール対策。

残念ながら、メールを使った攻撃などは多様化しています。

企業側も努力を続けていますが、防御に回る以上対策は後手に回りがちです。

そのような背景もあり、メールに関するセキュリティレベルも上がってきています。

送信メールが届かないのは、サイト運営者には致命的になりかねません。

しっかりと理解して対策しましょう。

取り扱う内容について

当記事を含めて、全7回編成を予定しています。

また、全体的に、厳密な部分までは踏み込まない予定です。

温度感としては、「IPアドレス」を「ネット上の住所」と表した時を想像してみてください。
法的に認められていないから住所ではない、みたいなことを言われると困りますよ、くらいのレベルです。

こんな方におすすめ

  • 迷惑メール対策の概要を知りたい方
  • メールセキュリティの基礎を知りたい方

送ったメールが届かない2つの要因

メールが届かない2つの要因。

メールが届かない原因は、紐解くと二つしかありません。

送信側の設定が不十分か、受信側が拒否しているかです。

メール送信問題を解決する4つの具体的対策

迷惑メール問題に対する4つの対策。

実施できる送信対策は、受信側が1つ送信側が3つです。

受信側の設定についても、送信側のアクションが必要になります。

まずは、できるものから実施していくことが大切です。

【受信者設定】メールを受信できるように設定する

一番簡単かつ確度の高い方法は、とにかくお願いすることです。

冗談のようで、事実それしかありません。

例えば、以下のような表現は見たことがないでしょうか。

弊社からのメールが受信できない方へ

メール設定で【受信拒否】をしている場合は、弊社からのメールが受信できません。

事前に「maimai-tech.com」のドメインを受信できるように設定をお願い致します。

設定方法が分からない場合は、メール受信ソフトのサポートにお問い合わせください。

決して会社が設定をサボっているのではなく、かなり妥当な手段です。

日常寄りに例えるなら、配送会社から受け取り前に通知を入れるイメージでしょうか。

「●日の×時に私たちからの荷物を受け取ってくださいね」と、事前許可を取っているわけです。

尚、例文でも載せている通り、設定方法は使用するソフトに依存します。

設定の不明点は、受信者のメーラー開発元にお任せするのが無難です。

【送信者設定】送信者がなりすましでないことを認証する

メールを送受信する場合には、メールサーバを経由します。

この時に、メール送信元の本人認証をすることが可能です。

要するに、なりすましの防止ですね。

認証には、SPF(Sender Policy Framework)という仕組みを利用します。

詳細については、Vol.2~Vol.3で扱います。

SPFとは?

RFC7208という文書で定められた送信ポリシーのこと。

RFC7208文書では、具体的な定義や運用方法などが記載されている。

【送信者設定】メールの内容の改ざんを防止する

メールの送信者が正しいとなれば、次は中身です。

配達で言うと、荷物が間違っていないかチェックするようなイメージでしょうか。

インターネット上では、悪意をもった改ざんになりますが。

改ざんの検知には、DKIM(DomainKeys Identified Mail)という仕組みを利用します。

詳細は、Vol.4~Vol.5で解説する予定です。

DKIMとは?

RFC6376で定められたメール電子署名のこと。

ざっくり分類すると、認証局ではなくDNSを利用した公開鍵暗号方式という感じ。

【送信者設定】メールの送信ポリシーを明確にする

上のSPF、DKIMの内容をよく確認してみてください。

実は、それぞれなりすましの「認証」や改ざんの「検知」しかしていません。

最後に必要なのは、ではどうするかです。

SPFやDKIMで不合格となった場合に、どう扱うか定めたものをDMARC(Domain-based Message Authentication, Reporting, and Conformance)と言います。

詳細は、Vol.6~Vol.7で解説する予定です。

DMARCとは?

RFC7489で定められた不合格メールの取り扱いポリシーのこと。

不合格メールの扱いを決定する特徴から、SPFやDKIMが前提となる。

問題が起きた場合の対応を明示することで、受信メールの信頼を高める効果がある。

まとめ : 迷惑メール対策はできることから着実に!慣れないうちはレンタルサーバがおすすめ!

まとめ。できることから対策をしよう。初心者の内はレンタルサーバもおすすめ。

迷惑メールは、受信先の設定によってはお願いしかできない場合もあります。

そういった点も踏まえて、できることを着実に実行するのが大切です。

また、レンタルサーバを使うと、恐らくこの辺りの設定は標準でされているでしょう。

AWSなどのクラウド系は、自由度が高い反面設定が難しいです。

案外レンタルサーバにすると解決できる問題もあるので、今問題がある場合は検討してみてください。

-サーバ関連
-