迷惑メールと認定されないためにできること
迷惑メールフィルタが迷惑メールを判定するための根拠を学ぶことで、ユーザーに向けた情報がブロックされず適切に届くようになる方法を紹介します。
迷惑メールフィルタの仕組み:Gmailの場合
Gmailにおける迷惑メールを判断する根拠は、Googleからある程度公開されているようです。
メールアドレスのなりすまし フィッシング詐欺 未確認の送信者からのメール 管理者が設定したポリシー 特定の送信者からのメールのブロック 内容が空のメール 手動で迷惑メールに振り分けたメール
出典:迷惑メールのマーク付けとマークの解除 - パソコン - Gmail ヘルプ https://support.google.com/mail/answer/1366858
上記から、いくつか理由をピックアップして解説します。
メールアドレスのなりすまし
メールアドレスが既存の送信者のアドレスに酷似している場合です。 メールアドレスのアルファベット「O」が数字の「0」になっている場合などが該当します。
未確認の送信者からのメール
この項目は非常に重要です。 スパムメールの特徴の1つに、送信元のヘッダー情報を書き換えて送る、があります。
メールをサーバー間で送受信する際は、SMTPというプロトコルを使います。 SMTPのセキュリティ上の弱点として、任意のドメインの差出人になりすますことが可能です。
では、どのようにしてなりすますことが可能になるのか、仕組みをみていきます。
電子メールの構造
電子メールは、下記3つの主要な部分から構成されています。
1) Envelope(封筒) 2) Message Header(メッセージヘッダ) 3) Message Body(メッセージ本体)
出典:電子メールなりすましの仕組みと、なりすましがなぜ簡単なのかの理由 | Proofpoint JP https://www.proofpoint.com/jp/corporate-blog/post/how-does-email-spoofing-work-and-why-it-so-easy
EnvelopeとMessage Headerに、送信元アドレスが明記されてます。 それぞれの送信元アドレスを、EnvelopeFromと、HeaderFromと呼びます。
HeaderFromは、送信者が自由に書き換える事ができます。 メーラーに表示されるのはHeaderFromなので、正規のドメインから届いたメールのように偽装することが可能です。
Envelopeは受信Boxに届いた段階で破棄されるので、受信ユーザーがメーラー上でEnvelopの情報を確認することは難しいようです(調査中)。
上記の構造から、送信元アドレスが適切なものか保証する仕組みが必要になります。
SPF
Sender Policy Frameworkの略です。 DNSのTXTレコードの一種であるSPFレコードを使って、送信元を認証します。
EnvelopeFromに記載されている情報を、受信メールサーバーが送信元ドメインのDNSに問い合わせ、送信元を検証します。
動作イメージ図:
(出典:送信ドメインを認証するためのSPFレコードに詳しくなろう | SendGridブログ)
自分で設定することもできますが、メール送信用SaaSを使えば、自動で設定してくれることも多いです。
