SPF・DKIM設定は迷惑メール防止機能ではない-毎日大量の迷惑メールでお困りの方へ

SPF・DKIMは迷惑メール防止機能ではない

メール認証（SPF・DKIM）といったメールシステムの技術は、迷惑メールを防止する機能ではありません。簡単にいうとあなたのメールが迷惑メールと判定されないための設定です。またはあなたになりすますことを防止する機能。※これはこれでとても重要です。

毎日大量に迷惑メールがくる→ 防止したい→ メール認証（SPF・DKIM）を設定する、というのは目的が違いますのでご注意ください。

■受信側のDMARC設定は注意
受信側のDMARC設定をOMにするという行為は迷惑メール対策としてとても有効なのですが、Btocの事業を展開されている方や取引先には個人事業主さんが多い、といったご商売ではONにしないほうがいいです。難しい話はここでは割愛しますが、昨今のメールは自分のメールがいかに正しいものかという自己設定（それがSPF/DKIM設定です）をする必要がありまして、個人の方や個人事業主の方は、このあたりあまり理解していない人が多く、「受信側のDMARCをON」に設定していると、多くの正しいメールが迷惑メール扱いになってしまいます。これをONにしていい人は限られます（その代わりかなり強烈な迷惑メール対策になりますが）

話を戻しますが、

毎日大量にくる迷惑メールを防止したい場合

毎日大量にくる迷惑メールを防止したい場合は、サーバー側の迷惑メール防止機能と、Outlookメール（メールソフト）側の迷惑メール設定をダブルで活用することが効果的です。

理想的な迷惑メール防止設定

サーバー側の設定1

ピンポイントでキーワードやドメインなどを指定しサーバー側で「削除」設定します。迷惑メールフォルダに送る設定をしないでください。とにかくこれは絶対に迷惑メールだと言えるメールの特徴（本文や件名に使われている特徴ある文字など）をサーバー側で削除対象文字として設定してしまうことがもっとも効果的です。もちろんドメイン自体の設定でもOKです。

その際に、そのメールの処理としては、迷惑メールフォルダに送るのでなく「削除（復元できない」に設定してください。

例えば毎回メールアドレスが違うけど、おそらく同一のIPアドレスから送られてきているだろうと推測される迷惑メールは、ヘッダー情報を確認し、FromではなくReturn-Pathに記載されているメールアドレス自体を拒否設定（削除設定）してみましょう。※From情報（送信者情報）は偽装可能です。Return-Pathに記載されているメールアドレスが元アドレスとなります。

• 参考1
  迷惑メールのヘッダー情報を確認する

たとえばエックスサーバーさんの例ですと、受信フォルダなどでぱっと見で見える迷惑メールアドレスはブラックリスト設定で処理します。たぶん同一人物だけど毎回微妙にアドレスが違うという偽装されているケースでは、ヘッダー情報のReturn-Path（元メールアドレス）を確認し、そのアドレスをブラックリスト設定ではなく「メールの振り分け」で削除設定してください。※エックスサーバーさんのブラックリスト設定はFrom情報に記載あるメールアドレスを参照する仕様だからです。

上記の画像は実際のエックスサーバーさんの画面ですが、メールの振り分けと迷惑メールフィルタ設定は別項目なのでご注意ください。ここが気づきにくいですね。できれば同じ迷惑メール設定としてひとまとめにして欲しいところです。

サーバー側の設定2

続いてサーバー側の設定で、迷惑メールのフィルター設定を行います。（高性能スパムフィルタ「Cloudmark Authority」）などが使えるのであればONに、その他独自のメールフィルタ機能があるのであれば「もっとも厳しい」設定をされてください。ただしこれは削除設定しないでください。迷惑メールフォルダへ行く設定を。

なぜ削除してはダメなの？

迷惑メールフィルター機能は、正しいメールも迷惑メールとして判断してしまう可能性をぬぐいきれないからです。

迷惑メールフォルダに入った来たメールをチェックする習慣は必ず必要です。そのときに何百通も迷惑メールに入っているとチェックする気にならないですよね。なので、数件だけが迷惑メールフォルダに入ってくるようにしたい感じです（そうするための設定が一番上の説明）

そして毎日、多くても数件程度、迷惑メールフォルダーに入ってきたメールはチェックし、正しいメールであれば受信トレイに戻す作業が必要です。もちろん一番上で説明した削除する方法で定期的に迷惑メールと思われるものは削除設定を。

メールソフト側の設定

Outlookメールなどメールソフト側の設定としては、それでもすり抜けてくるメールがあるのであれば、個別に対応する感じです。トップレベルドメインでの拒否対応やキーワード指定対応など。

• 参考1
  Outlookメール 特定の文字や単語を指定してメール拒否設定｜迷惑メールを撃退方法
• 参考2
  ワードプレス（Contact Form7）日本語の迷惑メール対策

まとめ

迷惑メールフォルダの使い方が鍵となります。迷惑メールフォルダに「大量に」迷惑メールが振り分けられることは「使いやすい」設定とは言えないです。

迷惑メールフォルダーに大量にメールが入ってしまうと、迷惑メールフォルダをチェックする気になれなくなってしまいますよね。そうなってしまうと、設定2の迷惑メールフィルター機能をONにする気がなくなってしまいます。（正しいメールが迷惑メールフォルダに入ってしまう可能性を除外したい気分になるので）

設定2は必ずONにする必要があるので、ぜひこの習慣を身に着けていただければと思います。

ーーー

最後までお読み頂きありがとうございました。