せっかくメールを送信してもスパムフォルダに振り分けられたのでは、意味がありません。
今回は、送信したメールがスパムメール扱いされたないための方法について解説します。
一般的な注意事項
(1)件名に「こんにちは」「お世話になります」などを使わない
(2)件名は必ず書く、面倒でも空白はダメ
(3)本文の文頭に宛名、文末に署名をつける
(4)本文内に必要以上にリンクを張らない
(5)HTML形式ではなくできるだけテキスト形式にする
(6)ワイセツ用語などのNGキーワードとされる単語や文字列を件名や本文に使用しない
(7)ファイルを添付しない
(8)doc、xls 、exe、jpeg、png、pdfなどファイルを添付するときは、zipやlzhで圧縮する
(9)送信者名を明記する
これらのことを注意すればある程度は、迷惑メールとして判断される確率は低くなります。
しかし、確実とは言えません。
なぜなら、スパムメールかどうかは、メールサーバーやメーラーが判断しているのですが、判断基準は公開されていないのです。
スパムメールと同じような特徴を持ったメールは、スパムと判断される確率が高くなります。
特に、受信者にメール送信の許可を得て送信している場合でも多数に向けた案内メールなどを送信するときは注意が必要です。
一斉に配信する場合でも、あて先ごとに送っている意識で文章を作成することでスパムになる可能性は低くなります。
スパムメールと「なりますまし」
スパムメールはほとんどの場合、架空のアドレスや他人のアドレスを利用した「なりすまし」です。
実在する自分のアドレスを使ってスパムメールを送信するようなことは、まずありません。
試しに、普段使っているメールソフトの送信者のアドレスを架空のものにして、自分のメールアドレスにメールを送信してみてください。
ほとんどの場合何の問題もなく送信できて、その架空のアドレスからメールが届くと思います。
つまり、誰でも簡単になりすましメールを送信できてしまうのです。
「なりすまし」でないことを証明する技術
スパムメールの大半が「なりすまし」なわけですから、「なりすまし」ではないことを証明できればスパムメールと判断される確率は下がります。
これから説明する送信ドメイン認証は、送信者が「なりすまし」でないことを確認するもので、送信ドメイン認証を導入したメールサーバーで有効な手段です。
今後この送信ドメイン認証が普及してくれば、確実に「なりすまし」を見破ることができるのです。
送信ドメイン認証の仕組みを導入しているサーバーは増えていますので、早めに対応しておくことが送信したメールをスパムメール扱いされないために重要になってきます。
送信ドメイン認証について
送信ドメイン認証は、メールが正規なものであるかどうかを判断する技術です。
方法は2種類あって、一つは送信元IPアドレスを根拠にする「SPF」、「Sender ID」という技術。
もう一つが送信するメールに電子署名を挿入する「DKIM」と「DomainKeys」という技術です。
これらの技術は、一言で言ってしまうと、なりすましのメールではないことをチェックする技術なのです。
「SPF」と「Sender ID」
この二つの送信ドメイン認証は、基本的に同じです。
メール送信元のドメインからDNSをチェックして、ソーンファイルに記載されたSPFレコードから正規の送信元IPアドレスを取得します。
その正規のIPアドレスと実際に送られてきたメールの送信元IPアドレスが同じかどうかチェックするのです。
つまり、このドメインはこのIPアドレスから送信されるはずであって、それ以外のIPアドレスから送信されているとすれば「なりすまし」であると判断するのです。
「SPF」と「Sender ID」の違いは、送信元ドメインをメールのどこから取得するかという違いです。
「DKIM」と「DomainKeys」
この二つの送信ドメイン認証方法も、ほとんど同じですが、「なりすまし」を防ぐことができるのは、「DKIM」です。
この送信ドメイン認証は、あらかじめDNSサーバーに公開鍵を用意しておき、送信するメールには電子署名を付与するのです。
こうすることで、メールを受信したサーバーは、電子署名の引数からドメインを取得し、DNSから公開鍵もってきて電子署名を検証します。
きちんと電子署名の検証が出きれば「なりすまし」ではないことになります。
送信されてきたメールに電子署名が付与されていない場合は、DNSからSSPという定義を参照し、電子署名がなかったり電子署名に問題があった場合にどのように処理するかをチェックするのです。
仮にすべてのメールに電子署名を付与することになっていれば、電子署名がないメールは「なりすまし」ということになるのです。
電子署名に問題があった場合や電子署名がないときはメールを破棄することもできるので、「なりすまし」防止の効果は高いのです。
ちなみに、「DomainKeys」は、SSPという定義がないために、電子署名に問題があったり、電子署名がないメールも受信してしまうので「なりすまし」を防ぐことができません。
送信ドメイン認証の課題
説明した送信ドメイン認証が有効なのは、サーバー管理者が送信ドメイン認証を導入した場合です。
(1)「SPF」と「Sender ID」に対応すること
(2)「DKIM」に対応すること
この2つのことを行えば、スパムメール扱いされる可能性は確実に少なくすることができるのです。