スパム
一斉送信されたメールは、悪質なメールとは限りません。業務上の必要性があって送られている場合もあります。たとえば、何か突発的な問題が発生したため全顧客へ迅速に通知する必要があるとき、会議の議事日程を参加者全員に送信するとき、まとめてメールを送るものです。しかし、監視の目を光らせるスパムフィルターは、悪意のない一斉メールとスパムメールをいつも区別できるとは限りません。警戒し過ぎのフィルターに問題がある場合もありますが、メールそのものに問題があることの方が多いのです。今回の記事では、一斉送信するメールがスパムと判定されないための方法をご紹介します。
メールがスパムフィルターを通過するには、いくつか基準を満たす必要があります。第1に、技術的な要件に合致していること。第2に、内容が「クリーン」であること。第3に、評判が申し分ないこと。それぞれについて、もう少し詳しく見ていきましょう。
ヘッダーに使われる技術
多目的インターネットメール拡張(MIME)規格は、複数のRFC文書(request for comments: 各種インターネット関連の技術仕様で、最終的にはデファクトスタンダードとなるもの)で規定されており、さまざまなタイプのデータ(テキスト、実行ファイル、グラフィック、マルチメディアファイル)をメールで送信する方法を規定するものです。メールはこの規格に厳密に準拠しなければならず、特に、必須のフィールドが含まれている必要があります。必須フィールドが空白の場合や正しくない場合は、スパムフィルターが反応します。
各種ヘッダーフィールドにはランダムなテキストを指定できますが、こうしたフィールドがあまりに頻繁に変更される場合や普通ではない形式である場合は、フィルターによってブロックされる可能性があります。このほかにも、送信者名が繰り返し変更されている、「abc12345@」などのメールアドレス(ランダムに生成された文字列を使用しているように見えるもの)が使用されている、送信者のアドレスのドメインとメール内のその他ヘッダー要素のドメインが異なっている、といった特徴が「疑わしい」と見なされます。
メールには、正しいSPFレコードとDKIM署名がなければなりません。SPFレコードとDKIM署名は、送信者のドメインが偽物でないことの確認し、メールが本当にそのドメインから送信されたものかどうかを検証するためのテクノロジーです。これらがあることで、送信アドレスの偽装に対処しやすくなります。フィルターは、偽装に対して特に敏感なものです。
さらに、一斉メールを送る場合にはメールヘッダーに「Precedence:bulk」を使用して、一斉メールであることを示す必要があります。また、受信者がメールの定期的受信を停止できるように、「List-Unsubscribe」ヘッダーを使用する必要があります。受信停止用のリンクは、分かりやすくアクセスしやすいものでなくてはなりません。
信頼できるメーリングツールは、これらヘッダーと技術的データがすべて既定で設定されているのが一般的です。
形式と本文
レイアウトが雑な場合や、HTMLタグの閉じ忘れや怪しいHTMLタグが多い場合も、スパムとして認識される可能性があります。
まとまったテキストを非表示にする、1つの単語や1段落の中でさまざまなフォントや文字色を使う、1つの単語に複数言語の文字を使う、というのも典型的なスパムの特徴で、フィルタリング対象です。スパムというものは実際のサイズや内容を隠そうとするものなので、フィルターはそうした兆候に注意を払うように学習しています。
多数の画像を含むメールや本文がほとんどない(または、まったくない)メールも、怪しまれます。送ろうとしている一斉メールに写真を何枚も添付する必要がある場合は、ブラウザー上で正しく表示されることを確かめてください。
メールの件名と本文は、よくある売り文句や押しつけがましいフレーズを使用しないようにしましょう。この辺りは線引きが曖昧で、特定の話題や言葉が禁止されているわけではありません。しかしながら、「大特価」とか「当社だけが本日限りでご提供」などの記載は避けるのが無難です。
メールに含めるリンクには、特に注意が必要です。リンク先が空のドメインである場合、最近作成されたドメインである場合、あるいはフィッシングやスパムのシグネチャデータベースに載っている疑わしいWebサイトである場合は、メールはブロックされます。メールにスパムメール的要素がない場合や、不適切なリンクがまったく偶然に記載されてしまった場合(たとえば、パートナーのWeb公開資料のURLが不適切だったなど)でも、等しくブロックされますので、メールからリンクするWebサイトとそのWebサイトオーナーの評判も常に注意するようにしましょう。
よくあるURL短縮ツールやクラウドストレージサービスへのリンクも、気にしたいところです。不正なリンクや悪意のあるリンクを簡単に隠すことができるため、フィルターは、そういったリンクを疑わしいものと見なします(特に、大量に送信されている場合には)。
添付ファイルについても同じです。大量送信されたメールに文書ファイルやアーカイブファイルが添付されていたら、マルウェアの可能性ありとして綿密なスキャンが行われます。
その他の外部的要因
一斉送信するメールをスパムメールにしないための基本は、メールの受け取りに明確に同意した人にのみ送付することです。ニュースレターの定期購読にはダブルオプトイン方式を採用し、各メールは受信者がいつどのように情報の受け取りに同意したかを明示しなければなりません。オープンソースから購入(またはダウンロード)したデータベースを利用しているメーラーは、すぐに検知されます。このようなデータベースには、通常、不適切なメーラーを識別するための罠アドレスが含まれています。
受信者データベースは常に更新しましょう。ハードバウンスが生じた宛先(受信者が存在しない場合に生じる)や配信停止要求のあった宛先は、除外してください。こういった配信エラーや配信停止要求をメールサーバーが繰り返し受け取ると、メールをブロックされる可能性が高まります。
送信者としての評判にも気を配りましょう。送信者の評判は、メール送信元のIPアドレスおよびドメインの評判に左右されます。特定のIPアドレスやドメインが拒否リストに載っているかどうかを確認し、メール受信者からの実際のフィードバックを提供するようなサービスは、alexa.com、mywot.com、talosintelligence.com、spamhaus.org、数多くのWHOISサービスなど多数あります。
電子メールサービスプロバイダー(ESP)は自社のドメインとIPアドレスを取得可能にしているので、ESPを介してメールを送信するのであれば、ドメインとIPアドレスの良い評判を維持できます。しかし、IPやドメインを自前で購入して使用するのであれば、その評判や設定を適切な状態に維持する責任は自分自身にかかってきます。いったん評判が損なわれると、信頼を回復して拒否リストから除外してもらうのが極めて難しいということを、ぜひ念頭に置いておいてください。
まとめ
メールがスパム判定されるのは、以上の要因の組み合わせによりますが、要因によって重み付けがあります。 標準から微妙にずれている、怪しいアドレスが1つある、という理由でブロックされる可能性は低いものの、SPFレコードが正しくない場合やDKIM署名がない場合はまず弾かれます。
テクノロジーは決して停滞することがありません。また、詐欺メールや迷惑メールから保護するための新たな方法が、次々と開発されています。現在は、利用者のふるまい分析に基づいて判断を下す、AIを使ったソリューションが普及しています。受信者の誰かがあなたからのメールを気に入らず、何度も続けて削除すると、次からは自動的に削除されてしまうかもしれません。コンテンツを作成するときは、多様性があり興味を引くものにしましょう。そして、あまり頻繁に送りすぎないことです。
