2024年09月05日
メルマガの運用を誤ると、正当なものであっても受信側で「迷惑メール扱い」と判断される場合があります。
主な原因としては、
などがあげられます。
そこで今回は『【SPF・DKIM】正当なメールが迷惑メールになる原因と防止法を解説!』と題し、メルマガが迷惑メールになる原因と防止法、認証技術について解説します。
目次
メルマガを一生懸命配信しているのに、どうしても開封率が低い…そんな悩みを抱えていませんか?
実は、その原因のひとつに「迷惑メール」として扱われてしまっている可能性があります。では、どうして迷惑メールと判断されてしまうのでしょうか?
たとえば、件名に過剰な表現や煽り文句が使われていたり、本文が画像のみで構成されていると、怪しいメールと判断されることがあります。
また、配信元の認証技術(SPFやDKIM)が設定されていなかったり、適切なURLを使っていない場合も、迷惑メール扱いになる原因になります。
迷惑メールフォルダに入ってしまうと、読者が気づかずにそのまま削除されてしまうことも。
これが続くと、開封率がどんどん低下してしまいます。
一言で「迷惑メール」といっても、どういった種類があるかご存知でしょうか?
迷惑メールの定義を簡単に説明すると、詐欺まがいの内容やウイルスをメールで送って、受信側に不利益を与える行為を総称します。
特に最近、増加傾向にある迷惑メールとして、実在する大手企業や団体組織を装って送り付けてくる「なりすましメール」があります。
Amazonや楽天、携帯電話の各キャリア(Softbank、docomo、auなど)を装い送られてくる、迷惑メールを目にするかと思います。
あたかも大手企業からのメールと思わせて、個人情報を盗んだり架空請求する悪質な詐欺となっています。
以下では、迷惑メールの種類について解説します。
ではここで、なりすましメールの例を見てみましょう。こちらは実際に送られたメールの一部を改変して記載しています。
なりすましメールの概要は下記のとおりです。
差出人
x-xxxxxxxxxx@kakavas-klonizaki.com
件名
支払いの詳細 – 注文番号
本文
平素よりお世話になっております。
株式会社〇〇のXXXXXXで御座います。
表題の件につきまして、添付ファイルにて
お送りさせて頂きますので、お手数では御座いますが
ZIPファイル解凍用パスワード: (ここに数字の羅列)
料金明細をチェック
(ここにURL)
~以下略~
このように本文だけではなりすましメールかどうか判別することは正直難しいです。ログインや入金、ダウンロードなどを求めるメールの場合は必ず送られてきた元のメールアドレスをチェックしましょう。正規のものとは異なるドメインになっているはずです。
このように「さも本物のようになりすまして」被害を加えてくるのが、手口となります。
悪意なくメルマガ配信を行っていても、迷惑メール扱いにされてしまうケースがあります。
多くの場合は以下の内容が、迷惑メール扱いになっている原因となっています。
迷惑メール扱いになっている原因
このような内容に当てはまっている場合、正規のメルマガであっても迷惑メールと判断されてしまう恐れがあります。
Gmailは迷惑メールに対し判定基準が厳しく、ガイドラインを遵守せずにメルマガを配信すると、迷惑メール扱いになります。
2024年にGoogleはガイドラインの変更をおこない、基本的にすべてのメール配信者は対応を求められることとなりました。
理由としては、急増するなりすましメールの被害拡大から、Gmailアカウントを使うユーザーを守ることであると考えられています。
主に対応しなければいけない変更されたガイドラインとしては、
といったものとなっています。
詳しくは、下記の記事をご参照ください。
メルマガが迷惑メールとして扱われないようにするためには、以下のような方法が考えられます。
それぞれについて詳しくみていきましょう。
配信しているメルマガの内容が、適切かどうかをチェックしましょう。
メルマガの件名やテキストが不適切な内容だと、迷惑メール扱いになります。
主に注意すべきことは4つあります。
メールの件名や本文中のテキストは必ず記載する
配信するメルマガの件名と本文中のテキストは、必ず記入することをおすすめします。
内容が不透明になると受信者は怪しいメールと判断し、開封しなかったり、メーラー(OutlookやGmailなど)によって迷惑フォルダに振り分けられる可能性が高まります。
文章の過剰な表現は避ける
煽り文句を多用しすぎると、迷惑メール扱いになる可能性があります。
「すぐキャンペーンに申し込もう」や「すぐに稼げる」などの表現は、迷惑メールの表現と判断される可能性が高く、使うことを控えたほうが良いでしょう。
また、迷惑メールを送り付けてくる業者がよく使いそうな表現として、アダルト系や出会い系で出てきそうな単語も、迷惑メールとして判断される恐れがあるので、文章作成時は慎重になりましょう。
装飾として飾り罫線を使用しない
テキストメールでは、よく記号を使った飾り罫線があります。
「▼△▼△▼△▼△▼△▼△」など▼や〇などを用いた飾り罫線は、迷惑メールとして判断されやすくなります。
あまり多用しないようにしましょう。
装飾を過剰に行わない
過剰なまでに文字の色やサイズを変更すると、迷惑メールと判断される場合があります。
文字の装飾は必要最低限に抑えましょう。
セキュリティが低いサイトのURL、短縮したURLは、結果的に迷惑メールと判断される可能性が高くなります。
アフィリエイトリンクも同様に、貼り付けて送ってしまうと不審なメールと判断されるので、貼らないほうが得策です。
メルマガにあまりに大量の画像を貼り付けていたり、容量の大きいファイルを添付すると、迷惑メール扱いになる可能性があります。
画像の場合はメルマガの全体の30%程度に抑えて、添付ファイルは極力付けないことをおすすめします。
また、受信側のメーラーによっては、HTMLメールなどの形式が適応せず、迷惑メールとして非表示になる場合があります。
受信者が定期購読しているメルマガが不要と思った際に、簡単に登録解除ができるようにする必要があります。
登録解除が可能なフォームのリンクや連絡先は、配信側は掲載することが義務付けられています。
登録解除ができなかったり、手間がかかる場合、受信者が迷惑メールとして報告する可能性が高まりますので、必ず明記しましょう。
そのほかにも、必ず明記しておかなければいけない項目がいくつかあります。
詳しくは下記リンクをご参照ください。
特定電子メールの定義や特定電子メール法の内容についてはこちら
受信者が望まない回数のメルマガ、不必要な情報を送りすぎてしまうと、未読スルーされる場合があります。
欲しいと思われる情報、受信者が開封したくなるような情報を精査して送らないと、いずれ迷惑メールとして判断されてしまうので、読みたくなる内容のメルマガを適度な回数で配信しましょう。
適切なメールアドレスを使っているかや、安全なサーバを利用しているかなどの確認もしましょう。
迷惑メールと誤認されることを防ぐ認証技術として、SPF( Sender Policy Framework )があります。
また、正当なメール配信者から送られてきたものかを証明するものとして、DKIM( Domain Keys Identified Mail )もあります。
この2つの認証を受けていないと、正当なメルマガであっても迷惑メール扱いになる可能性があります。
認証技術に関しては『迷惑メールに振り分けられないための認証技術』で詳しく解説します。
ヘッダFromとはメーラーに表示される差出人名のことです。この部分を他社のドメインにしていると、なりすましメールだと判断されます。
自社のドメイン以外で設定すると、なりすましメールとなってしまうため絶対に行ってはいけません。
DNSサーバへの設定も正しく行わないといけません。
Aレコード、MXレコード、PTRレコード、TXTレコードの各項目が、正しく設定されていないと迷惑メール扱いになる可能性があるので、必ず間違いがないか確認しましょう。
正当なメルマガ配信をしていても、正しい運用を行わないと、自社のIPアドレスやドメインがブラックリスト(メールプロバイダの独自リストやNPOが管理するもの)に入る恐れがあります。
ブラックリスト入りする可能性
といったものがあります。
ブラックリスト入りしてしまうと到達率が低下してしまうので、正しい運用とリスト入りしていないかのチェックをしましょう。
『Gmailは迷惑メールへの判定基準が厳しい』でも解説したとおり、受信側が利用しているメーラーがフリーメールの場合、必ずガイドラインが設けられています。
配信側は、フリーメールを提供する企業のガイドラインに応じて配信を行わないと違反となり、迷惑メールと判断されてしまいます。
必ず、ガイドラインのチェックと、対応すべき項目はちゃんと処置しましょう。
タイプミスのメールアドレスや、使われていないメールアドレスに対し、メルマガを送り続けると、配信先のサーバから不正な動きをしているとみなされ、迷惑メール扱いされる可能性があります。
配信実績の低いメールアドレスからメルマガ一斉配信すると、迷惑メール扱いになる可能性があります。
実績の高い低いなどを判断する方法としては、送信元のIPアドレスをもとに評価されます。
これをIPレピュテーションといいます。
簡単に言うと、評価が低い状態で一斉配信すると悪質な業者と誤解される場合があるということです。
いきなり大規模な数のメルマガ配信をおこなうのではなく、小規模での配信を繰り返して実績を積んでいくほうが安全だといえるでしょう。
『配信実績を積んでから一斉配信を行う』と同じことではありますが、配信速度を高めに設定していると、迷惑メール扱いになる可能性があります。
一度に大規模なメルマガを速く送ると、メールプロバイダ側で一時的に受信拒否される場合があるので、適切な速度で時間をかけて小分けに配信し、ブロックされないようにしましょう。
メルマガ配信するときに用いるメール配信システムのサーバが、共用サーバ(※)である場合も注意が必要です。
セキュリティがしっかりした共用サーバであったとしても、その中に質の悪いメール配信をする業者が居た場合、サーバの評価が落ちてしまう可能性があります。
評価が下がると、いくら自身が問題のないメルマガを配信しても、受信する側で迷惑メール扱いとなってしまい、迷惑フォルダに振り分けられる場合があります。
マナーを守って運用しても、予期せぬところで影響を受ける場合もあります。
専用サーバー配信について詳しく知りたい場合はこちら
共用サーバとは?(※)
メール配信システムは数多くの配信サーバーを保有しており、大量のメールを分散させて配信していますが、メール配信システムの契約アカウント全体で共同利用します。この仕組みを、共用サーバといいます。
最近、なりすましメールとして、他社と酷似したメールアドレスを作成し、迷惑メールを送る悪質な業者が増えています。
メルマガを送る際は、酷似したメールアドレスがないかなどを、チェックしたうえで使うのをおすすめします。
あまりに他社とメールアドレスが似ている場合、迷惑メール扱いで届かない可能性が高まります。
SPFは『認証技術であるSPFやDKIMを設定する』で解説したとおり、メルマガが迷惑メール扱いにならない防止法として、認証技術を設定するのは大切です。
以下では、認証技術であるSPFについて解説します。
SPFとは、正当なメールが迷惑メール扱いになるのを防ぐための認証技術です。
配信者はIPアドレスをDNSサーバへ登録すると、SPFレコードとして情報が保管されます。
このSPFレコードは、受信者側が配信元の情報を照合するのに使います。
受信者は、受け取ったメールのIPアドレスとSPFレコードが一致するか確認するために、配信者サイドのDNSサーバに問い合わせを行い、一致した場合はメールをそのまま受信し、不一致であれば受信拒否などを行います。
このような過程を通ることで、メールが正規か非正規かを判断します。
SPFの設定をする場合、今使っているメール配信システム会社に問い合わせて、
「SPF設定のためのレコード情報」
を教えてもらいます。
取得したSPFレコードを、自社のドメイン管理しているドメイン登録サービス会社か、レンタルサーバ会社などの、管理画面で記入すれば完了します。
SPFレコードを簡単に説明すると、基本形は主に2つあり、メルマガを配信するサーバのIPアドレスかドメインで、設定することができます。
IPアドレスの場合は「v=spf1 ip4:(IPアドレス)~all」
ドメインの場合は「v=spf1 include:_spf.example.com ~all」
となっています。
のいずれを選択するか、で変化します。
基本的にSPFを設定する際は「~all」からスタートすることが多いです。
理由として「-all」はセキュリティが強いので、SPFの認証に失敗した不正なメールを完全に拒否できる反面、正当なメールも誤って拒否(何らかの原因により認証失敗した場合)される恐れがあります。
そのため、「~all」からはじめて、正当なメールも誤って拒否される原因を調べて、問題がなければ「-all」に移るとよいとされています。
SPF設定にはそれぞれメリットとデメリットが存在します。
SPFを設定すると、自社のドメインを悪用したなりすましメールを防ぐことができます。
これにより、自社のドメインから配信された正当なメールであることを、受信者へ証明できるため、迷惑メールフォルダへ振り分けられる可能性が下がります。
また、なりすましメールに使用されにくくなるので、自社のドメインの信用度を維持できます。
SPF設定のデメリット
といったものがあります。
SPFの一番のデメリットは、改ざんされたヘッダFromを見抜けないことです。
特にデメリットとして大きいのは、ヘッダFromに記載されているドメインとSPFに登録されているものが一致しているかをチェックすることができないことです。
DKIMは『認証技術であるSPFやDKIMを設定する』で解説したとおり、正当な配信者から送られてきたメールであることを証明できます。
以下では、認証技術であるDKIMについて解説します。
DKIMとは?
DKIMとは、メールに付与された電子署名の情報を使い、送られてきたメールが正当な配信者からなのか、なりすましなのかをチェックする認証技術です。
まず、配信者はDNSサーバに公開鍵を登録し、次に配信するメールに秘密鍵を付与します。
そして、いつも通りのメール配信を行います。
すると、受信者側は配信されたメールに付与されている電子署名をもとに、DNSサーバへ公開鍵を要求します。
最終的には、取得した公開鍵で電子署名を検証して、一致したら受信する、不一致なら拒否などの対応をします。
つまり、秘密鍵は「電子署名を作成する鍵」で、公開鍵は「電子署名を検証する鍵」となります。
DKIMの設定をする場合、今使っているメール配信システム会社に問い合わせて「DKIMの情報」を教えてもらうと、「ドメインキー」を取得できます。
あとは、自社のドメイン管理しているドメイン登録サービス会社か、レンタルサーバ会社などの、管理画面で記入すれば完了します。
DKIM認証の主な流れ
という感じになっています。
DKIMを設定することで、正当な配信者であることを証明できるメリットがある反面、デメリットも存在します。
まずは、メリットから説明します。
なりすましメールから受信者を守れる
配信者の信用度が高まる
メールの到達率が向上する
IPレピュテーションを高められる
DKIM設定で発生するデメリット
というものがあります。
特にSPFと同様に、DKIMはあくまで配信されたメールが、電子署名に登録されたドメインから来たものかどうかを確認し、途中でその内容が改ざんされていないことを保証するための認証技術となっています。
そのため、なりすましメールを直接識別することはできません。
SPFとDKIMは認証技術として優れていますが、各認証技術に登録した自社のドメインとは別のドメインをヘッダFromに記載した、なりましメールの処理は行うことができません。
そこで推奨されているのが、DMARCです。
認証技術のDMARCは、ヘッダFromを改ざんしたなりすましメールが発生した場合、適切な処理を行うことができます。
詳しくは下記リンクをご参照ください。
認証を強化するSPFとDKIMの欠点を補うDMARCについてはこちら
当社が提供するメール配信システム・Combz Mail PLUS(コンビーズメールプラス)も、セキュリティ対策として認証技術を導入しています。
コンビーズメールプラスの場合は、SPF、DKIM、START TLSを導入しています。
SPFは標準対応しており、DKIMは第三者署名と作成者署名(作成者署名のみオプション機能)を用意しています。
また、メール暗号化のSTART TLSも標準対応しているため、メールの内容を盗み見される心配もありません。
さらに、共用サーバでは不安な方には、オプションとして専用サーバ配信もおすすめしています。
メルマガのメール配信をご検討の方は、セキュリティ万全のコンビーズメールプラスの導入を、ぜひ、ご検討ください。
今回の記事はいかがでしたでしょうか?
例え悪意なく、有益な情報をメール配信していても、予期せぬことで迷惑メール扱いになる可能性は十分にあります。
まずは、正しい運用ができているかのチェック、メールアドレスやサーバに問題がないかなどを調べることをおすすめします。
特にメール配信システムを選ぶ際は、認証技術が導入されているかをチェックするのは大切です。
セキュリティ体制が万全なメール配信システムを選びましょう。
以上、『【SPF・DKIM】正当なメールが迷惑メールになる原因と防止法を解説!』でした。
料金プランや運用のご相談まで、あなたの専属コンサルタントがサポートします
コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク
お客様が安心してご利用いただけるようセキュリティ対策もバッチリ。第三者認証であるISMS(ISO27001)を取得済み。