迷惑メール(スパムメール)は社会問題になっています
必要なメールが迷惑メールフォルダーに振り分けられてしまい受信したことに気づかなかったり、逆に自分の送信したメールが相手に届かなかったりした経験をお持ちの方も多いのではないでしょうか。
「迷惑メール」や「スパムメール」といった単語をまったく聞いたことがないという人はごく少数だと思います。総務省の調査でも、やりとりされているメールのうち4割が迷惑メールという結果が出ています。今回は、迷惑メールとその対策についてあらためて知ることで、大切なメールが誤って迷惑メールと判定されないようにするための一般的な対策についてお伝えします。
迷惑メール(スパムメール)とは?
迷惑メール対策推進協議会がまとめている迷惑メール白書2021では、迷惑メールの定義について「確たる定義はない」としながらも、一般的に以下のようなものを指すという記述があります。
- 受信者の意思に反するもの
- 受信者の同意や許諾なしに送るもの
- 受信者が拒否しても送り続けるもの
- 迷惑な内容が含まれるもの
- ウイルスやマルウェア、詐欺目的のもの
- チェーンメール
- 迷惑な手法で送信するもの
- 送信者情報や経路情報を偽装したもの
- メールサーバーなどに過大な負荷をかけるような一時に大量送信されるもの
一般的には迷惑メールとスパムメールはほぼ同義で使われていることが多いと思いますが、この記事内では以降「迷惑メール」という表記で統一します。
特に事業活動においてメールを使ったセールスなどを行なっている方は、総務省の公開している迷惑メール対策のページ内の「広告・宣伝メールを送られる方へ」の項目のガイドラインに一度目を通しておくことをおすすめします。このページ内では、下記のような記載があります。知らなかった、で済まない事態にならないためにも正しい知識を持ってメールを活用しましょう。
広告・宣伝メールを送信する場合、当該メールは原則、特定電子メール法の規制対象となります。広告・宣伝メールの送信を考えられている方は、法律違反となってしまわないためにも「特定電子メールの送信等に関するガイドライン」をご覧いただき、特定電子メール法の規制内容及び望ましい広告・宣伝メールの送信方法等について理解を深めていただきますようお願いいたします。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html
迷惑メールの対策は日々進化している
約4割という迷惑メールの割合におどろいた方も多いと思いますが、迷惑メールへの対策は日々進化しています。迷惑メールの対策の例として、以下のようなものがあります。
- 制度的な対策
- 特定電子メール法や特定商取引法などによる規制がこれにあたります
- 技術的な対策
- 大量送信をブロックしたり、認証しないと送信できないようにするなど、メール送信時の対策
- 迷惑メールかどうかを振り分けて受信しないようにするなど、メールの受信時の対策
上記のような対策をもってしても、迷惑メールは悪質化・巧妙化していると言われています。迷惑メールを送信させない&受信しない対策が重要です。
迷惑メールと判定されやすいケースとその対策
上で触れたとおりメールを受信する側の技術的な対策として迷惑メールかどうか判断するしくみがあるのですが、その判断材料は明確に公表されているものではありません。以下に例をあげますが、これらは一般的に考えられる原因の一部なので、これだけですべてのメールが迷惑メールと判定されているわけではないことをご了承ください。
多くの宛先への一括送信
短時間に多くの宛先へ一斉送信すると、大量に同じ送信元からのメールを受け取った受信側のメールサーバーでは、そのメールを迷惑メールと判定してしまうことがあります。受信側のメールサーバーの設定によっては、その後一定期間受信を拒否され続けるなどして、一切メールが届かなくなることもあるので注意が必要です。
多くの宛先へメールを一斉に送りたい場合、専用のサービスなどもあるのでそれらを活用して安全にメールを送信することを検討しても良いかもしれません。
届かない宛先に対して大量のメール送信や転送を行いエラーを繰り返し発生させる行為
宛先の設定間違いや、すでに利用していないメールアドレスへの送信や転送を行うと、その度にメールサーバー上では送信エラーが発生します。このような行為を続けると、大量のエラーを発生させた原因として、送信元のドメインやIPアドレスのレピュテーション(評判・信頼性)が低下してしまうことがあります。レピュテーションの低下が進むと、迷惑メールの送信元リスト(DNSBL)に登録されてしまうことがあり、そのリストをもとに迷惑メールを振り分けている多くのメールサーバーに対してもメールが送信できなくなる可能性があります。
顧客リストからセールスメールなどを送る際には、届かない宛先が大量に残ったままにならないように、定期的な送信先リストの更新を心がけましょう。
メールの悪用によるレピュテーションの低下
お問い合わせフォームの悪用や、メール送信時の認証を突破されるなど、なんらかの手段により自分のメールアドレスが悪用され、知らない間に不特定多数に迷惑メールを送りつけるための踏み台にされてしまうケースがあります。自社のドメインになりすましてフィッシングなどの詐欺に関するメールを送付されてしまうこともあるので、社会的な信用の面からも避けたいところです。このようにメールを悪用された結果、気づかない間に迷惑メールの送信元リスト(DNSBL)に登録されてしまう、ということがおこります。
お問い合わせフォームについてはIPアドレスの制限や、画像認証などのロボット対策の導入をおすすめします。メール認証については、推測されやすいパスワードを避ける、同じパスワードを使い回さない、などの対策があります。そのほか、SPFレコードを設定することで正しい送信元であることの証明をすることができます。SPFレコードについて詳しくは「SPFのしくみとSPFレコードの設定方法について解説します」の記事もご覧ください。
ヘッダーに記載された送信元と実際の送信元を違うドメインにする行為
ここでは詳しく述べませんが、メールの送信元は2種類あります。ヘッダーに記載される送信元と配送システムが利用する送信元の情報の2つです。ヘッダーの送信元と配送システムが利用する送信元が異なっていると、たとえこれらを意図的に使い分けて設定しているとしても、迷惑メールと判定されてしまうケースがあります。
なぜかというと受信側のメールサーバーは、ふたつの異なる送信元の情報が不正によるものかどうかを判断する手段がないからです。ヘッダーの送信元は簡単に書き換えが可能なものです。そのため、そのメールが意図的に異なる送信元の情報を使っているのか、第三者がヘッダーの情報を書き換えてなりすましているのかの判断ができません。
このような運用を行う場合は、上記でも触れた通りSPFレコードの設定を行うようにしましょう。詳しい解説は別記事に記載しているので確認してみてください。
また運用でよく見かける例として、フォームからお問い合わせがあったときに管理者あてに送るメールのヘッダーの送信元を、問い合わせ者のメールアドレスにして送信する、というケースがあります。運用上は便利かもしれませんが、ヘッダーの送信元を都度書き換えて送信していると、受信側のメールサーバーでは送信元を偽って送っている迷惑メールであると判断される可能性があります。避けたほうがよいでしょう。
まとめ:迷惑メールの対策で安全なメール運用をしましょう
自分の送信するメールが迷惑メールと判断されないように、運用の見直しや悪用を防ぐ取り組みについて最後にまとめます。
適切なメールの運用を心がける
- 多数の宛先に送信する必要がある場合はこまめに宛先の管理を行い送信エラーを起こさないようにする
- 短時間の大量の宛先への送信は避ける
- たとえば自分宛の転送など、特定の宛先に大量のメールを送信したり転送したりする行為も迷惑メールとして判定される場合があるので避ける
メールの悪用対策をする
- パスワードを推測されにくいものにする
- パソコンのウイルスチェックを定期的に行う
- コンタクトフォームの悪用対策を行う
- SPFレコードを設定する(別記事をご覧ください)
大切なメールが迷惑メールと判定されないためにも、日ごろから適切なメールの運用と事前の悪用対策を行いましょう。
