メール送信プログラム設置時にスパム判定されないように、やることリスト

はじめに

Gmailのスパム判定厳しい！

こっちから送ろうとすると、Gmailのメール拒否判定が厳しいのに、Gmailにじゃんじゃんスパムメールくるのは腹が立ちます。

それはさておき、GmailでもYahoo!メールでも、その他スパムフィルターでも日々判定基準が変化して、突然メールが送られなくなっていることが多々あります。しかも今まで送れていたので、気づかないケースが多い。AWSなんかは、送れる時と送れない時があるのでさらにわかりづらい。

サーバーからメールを送信する場合やるべきこと

サーバー構築したとき、サービスリリースした時にやっておくべきことをまとめました。

1. DNSでSPFの設定
SPF (Sender Policy Framework)とは、メールの送信元ドメインの詐称を防止するための技術の1つです。
なりすましによるメール配信を防ぎます。
DNS設定で、TXTレコードを作成し、メールを送信するプログラムを置くサーバーのIPアドレスを設定しましょう。
※Gmailに限って言えばSPFレコードが設定されてなくても、そういったメールをすべて拒否まではしていないと思います。（大量に送った場合わかりません。2017年現在）

1台の場合

example.jp.   IN TXT "v=spf1 +ip4:123.456.789.12 ~all"

複数台の場合

example.jp.   IN TXT "v=spf1 +ip4:123.456.789.12 +ip4:123.456.789.13 ~all"

※AWSの場合、SPFレコードを設定するためには、固定IPが必要（固定IPは使いまわしなので、スパム登録されてないIPかチェックするべき）

2. DNSの逆引き設定
「逆引き」とは、DNSなどを使って、IPアドレスに対応するホスト名を調べることです。
また、ホスト名からIPアドレスを調べる事を「正引き」といいます。

例）正引き 　www.example.com　→　192.0.2.100
例）逆引き 192.0.2.100　→　www.example.com

設定は、利用しているレンタルサーバーやVPSサーバーや専用サーバーのコントロールパネルから行います。

※CPIレンタルサーバーは、逆引き設定をしたい場合、逆引きだけの設定は受け付けておらず、DNS サーバーごとCPIでレンタルしないといけませんので、お名前.comなどでドメインを全部管理したい場合などは注意が必要です。

※お名前.comでは、逆引きを設定することができません。

※AWSの逆引き設定は、フォームから依頼します。無料ですが、数日かかることもあります。
　→Request to Remove Email Sending Limitations（ログイン必要）
　→AWSサーバから25番ポート経由でメールを送信する場合、上記申請をしないとAWS側からの制限により、1日10通くらいしかメールが送れません。

※Yahoo!メールの場合は逆引き設定されてないメールは、迷惑メールに行きます。

3. Postfixのプロトコル設定（盲点でした）
今回Gmailに拒否されていたサーバーの、Postfixの設定でinet_protocolsを「all」にしていたため、IPv6でメールを送ろうとしていた？
IPv4で送るように変更します。

/etc/postfix/main.cf
inet_protocols = all
　　↓
inet_protocols = ipv4

変更後に「postfix reload」で設定再読み込み

4. ブラックリストに載ってないかチェックする
https://mxtoolbox.com/blacklists.aspx
https://talosintelligence.com/
http://www.blacklistalert.org/
https://www.spamcop.net/bl.shtml
もしブラックリストに属していると判明したら、ブラックリストを管理している各団体が定めた登録解除の手順に沿って解除報告を行います。こちらはそれぞれの団体によって手順が異なりますが、だいたい解除申請フォームがあって必要事項を入力・送信すればOKです。

5. その他
メールの文言も気を付けた方がいいみたいです。
「自動送信です」「パスワード変更」みたいな言葉は要注意？

そして、ほんとにスパムになってない？

一応メール送信ログを確認し、変なメールが大量に送られていないか確認しましょう！