こんにちは、東京Kです。
早速本題ですが、インターネットのクラウドサービスを利用している際に、そのサービスからのメールを送ることがあるかと思います。
その際、メールの差出人を、自社のメールアドレスに設定すると迷惑メールになることが比較的よく発生します。
今回は、それを軽減するためのお話です。
なお、今回は、技術者ではない方向けに、多少かみ砕いて説明しており、細かい枝葉の話は入れておりませんので、多少用語の使い方が不正確ですが、その点はご容赦ください。
また、今回の話の後半は、当社のクラウドサービスの話になっておりますが、世の中にあるクラウドサービス全般に言える話ですので参考にしてください。
さて、前述のような場合に迷惑メールに振り分けられる要因はいくつもありますが、その中の一つとして見落としがちなのが「クラウドサービスのサーバーをメール送信のサーバーとして許可してない」という場合があります。
※許可を出すのは、差出人メールに設定されているドメインの管理者です。
そこで登場するのがSPF(エスピーエフ:Sender Policy Framework)と呼ばれる技術です。
SPFとは、以下のような情報をインターネット上に公開する技術です。
なお、この情報はexample.jpのDNSサーバーというところに掲載します。
差出人がexample.jpのメールは、mail.example.jpのサーバーから送られます。これ以外から送られたらおかしいです
そして、メールを受信するソフトは、受け取ったメールが迷惑メールかどうかを判断する材料の一つとしてこの情報を利用します。
もう少し具体的な話をします。
例えば、当社の場合には、Web給というクラウドサービスを提供しております。このサービスの一機能として、利用されている会社様から、従業員にメールを送付する機能があります。
このとき、差出人 のアドレスとして、総務部の soumu@example.jp を用いて、従業員にメールを送った場合を考えます。
この場合に、もし、前述のようにSPFが公開されていますと、(mail.example.jpのサーバーではない)Web給のサーバーからのメールは迷惑メールに振り分けられてしまう可能性が高くなります。
これを避けるためにはSPFの設定を修正する必要があります。
具体的には、example.jpのドメンの所有者が、以下のようにDNSに記載しているSPF情報を修正をすることで、迷惑メールになりにくくなります。
example.jpのメールは、mail.example.jpのサーバーと、Web給のサーバーから送られます。これ以外から送られたらおかしいです
ではこの「Web給のサーバー」という情報はどこで入手するかというと、当社では、当社サービスをご利用中の方には以下のSPF用の情報を公開中です。
また、他社クラウドサービスでも、FAQで公開されていたり、問い合わせるとで得られる情報です。
- Web給のメール送信サーバー情報が記載されたDNS情報
- _spf_webq.webimpact.co.jp
- EzShiftのメール送信サーバー情報が記載されたDNS情報
- _spf_ezshift.webimpact.co.jp
- 当社の全サービスのメール送信サーバー情報が記載されたDNS情報
- _spf.webimpact.co.jp
もっと具体的に、DNSにどのように書くかについては、あくまでも例ではありますが、
“v=spf1 +a:mail.example.jp -all”
のようにSPFが設定済みで、Web給からもexample.jpのメールを許可したい場合には
“v=spf1 +a:mail.example.jp include:_spf_webq.webimpact.co.jp -all”
のように記載することとなります。
なお、この書き方については、元々のSPFがどのように設定されているかによって変わってきますし、誤って設定しますと逆に今まで送れていたメールが迷惑メールになりやすくなる場合もあります。また、SPFの設定は差出人のドメイン、つまり上記の例だとexample.jpのDNSを管理する管理者のみが行うことが出来る設定です。
そのため、実際に設定する際には皆様の会社のDNSの管理者にご相談ください。
最後に、SPFはいくつもある迷惑メール対策の一つで、これが正しく設定されたからと言って、必ず迷惑メールにならないというわけではありませんので、その点も注意が必要です。