独自ドメインのメールが迷惑メールに振り分けられてしまう・・・というご相談→ホスティング提供会社に相談すると『メール送信は完了しているものの、送信先で迷惑メールとして振り分けられているなどの可能性が考えられます。相手先にサーバ管理者にお問い合わせください』と案内されました・・・とのご相談があったので、アクションを起こす前の検証方法を調べました。

法人 サーバー 選び方 スパム扱いされてしまったメールの原因切り分け メモ1

cmd

nslookup 送信サーバ名(dc●●.etius.jp)

nslookup ●●●.sakura.ne.jp

IPアドレスを確認し、ブラックリスト検索へ ブラックリストに登録されたIPアドレスを追跡する主要なデータベースのリスト

https://testpage.jp/tool/ip_address_rbl_dnsbl.php

https://whatismyipaddress.com/blacklist-check

 

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

法人 サーバー 選び方 スパム扱いされてしまったメールの原因切り分け メモ2

SPF設定

メール送信方法 暗号化

SMTP IPアドレスの確認(メモ1参考)

記述場所

SMTP IPアドレスがブラックリストに入っている場合は、上記対策が必ずしも策にならない。同一サーバ内にスパム発信者がいるのでは?

SPFとは・・・事前にドメイン所有者がDNSサーバのSPFレコードまたはTXTレコードに、同サイトのメールサーバのIPアドレスを登録しておくというもの。相手側では、メールの受信時にエンベローブFromから送信ドメインを抽出し、同レコードを確認することで認証を行う仕組み。予めサーバ内で設定が必要。(相手側、受信メールサーバがこの仕組みを持っている場合に限られる)※エンベロープFromとはメールの送信者が設定するメールの返信先メールアドレス

法人 サーバー 選び方 スパム扱いされてしまったメールの原因切り分け メモ3

そもそもスパムフィルタの基準とは

カスタムブラックリスト、カスタムホワイトリスト、ヒューリスティック(SPAMの特徴を有するメールをフィルタする。例えば同じ送信元からの大量メール配信)、コンテンツフィルタリング(件名、本文中に含まれる文字列)からなる。

ウイルス対策ソフトベンダーが提供されるブラックリストデータベース(rbl チェック)が採用されていることが多い(UTM)。SPFはUTMにほぼ採用。SPFとrbl チェックではどちらが優先されるものなのかは、相手先の仕様によって異なる。ただISP側からは、暗号化ありで送信した際に、送信先サーバーにてブラックリストが原因で受信を拒否された場合はドメインをホワイトリストに登録してもらうか、暗号化なしでの送信する方法としてほしいとのこと。

ホワイトリストにドメインを登録してもらうこともできるが、SMTPのIPアドレスがブラックリストに登録されていれば、相手が変われば、事象が発生するたびに、ホワイトリストに手動で登録依頼しなくてはいけないという課題も残る。暗号化なしなら、SPFの設定ででOK。ブラックリストは、データベース側でチューニングされたもの。(間違っている場合は、ISP側からの申告で解決できる場合もあり。共有IPの場合はNG)

追記 大塚商会のメールホスティングとWEBARINAのメールホスティングでは、暗号化設定でもグローバルIPがドメインに対して固有で設定できます。

 

 

お客様からの相談からはじまった今回のテーマです。ホスティングの移転は、やっぱり、奥が深いです。