正しいメールなのに正しく届かない! 当たり前のようで知られていないその理由とは? JPAAWG 8th General Meeting レポート #03 | ScanNetSecurity
2026.02.04(水)

正しいメールなのに正しく届かない! 当たり前のようで知られていないその理由とは? JPAAWG 8th General Meeting レポート #03

 「受信サーバから見ると、昨日まで存在しなかった IP アドレスからいきなり何十万通ものメールが送られてくれば、攻撃かスパムにしか見えません」(朴氏)
 IP ウォームアップは通常一ヶ月以上かかるという。HENNGE株式会社 朴 濟賢(パク ジェヒョン)氏は IP ウォームアップを「届けたいメールを 届けたい人に 正しく届けるために必要なことです」と述べ、送信ドメイン認証をはじめとする技術的な設定に始まり、購読解除フローの運用、バウンスメールの分析と配信リストの最適化といった取り組みを呼び掛けた。

研修・セミナー・カンファレンス セミナー・イベント
81 views
facebookLINE
(イメージ画像)
(イメージ画像) 全 4 枚 拡大写真

 JPAAWG 8th General Meeting レポートの第三回では、エンバーポイントの田澤響氏とHENNGEの朴濟賢氏による「なぜあなたのメールは届かないのか?メール配信の課題と解決策」のポイントをお届けする。

 健全なメール環境を実現するには、なりすましメールやフィッシング攻撃、スパムメールをしっかり排除すると同時に、企業や組織からの通知や手続き、マーケティング活動の一環として送信される正規のメールを正しく受信してもらえる環境を整える必要がある。
ただ、不審なメールを排除するために導入されたさまざまな仕組みが、正規のメールを「迷惑メール」と判定し、ユーザーの手元に届く前にはじいてしまうケースも散見される。

 このセッションでは、それぞれの会社でメール配信サービスに携わる田澤氏と朴氏が、メール送信・受信の技術的な仕組みや運用方法の観点から、「正しいメールを正しく届ける」ために留意すべき事柄を紹介した。

●正しいメールを到達させる前に立ちはだかる三つの壁

 まず田澤氏が、セッションのタイトルが示すとおり、正しいはずのメールが届かないのはなぜなのかを説明した。メールの到達性が損なわれる理由は、図にあるように、大きくわけて「スパム判定フィルタリング」「配送エラー」「ユーザー設定フィルタリング」という「三つの壁」にあるという。

● 一つ目の壁「スパム判定フィルタリング」

 スパム判定フィルタリングは、メールの受信システムが実装している仕組みだ。

 「受信システムは、無数の送信者から数え切れないほどのメールを受け取っています。もちろんこれらは手作業では判定できないため、アルゴリズムを用いてスパムか否かを判定しています」(田澤氏)。従って、たとえ正規のメールであっても、このアルゴリズムに適さないものであればスパムとして判定されてしまう。

エンバーポイント株式会社 田澤 響 氏

 スパム判定フィルタリングは、いくつかの観点でメールを評価している。

 一つ目は技術的な観点だ。SPFやDKIM、DMARCといった送信ドメイン認証に失敗したメールはスパムと判定される。これまでのJPAAWG General Meetingでもたびたび話題に上っているとおり、DMARCレポートを確認し、結果に基づいて適切に設定を行う必要がある。

 もう一つ重要な指標がレピュテーションだ。

 「レピュテーションとは、簡単に言えば送信者の信頼性のことで、受信者から見て送信者がどれくらい信用できるかをスコアリングしたものです。レピュテーションが低い環境から配信されたメールはスパム判定されることがあるため、送信者はこのスコアを上げていく取り組みをしなければなりません」(田澤氏)

 このレピュテーションもまた、いくつかの要素によって判定される。一つは前述の送信ドメイン認証回りの設定だが、他にも、どれだけユーザーに読まれるメールを送っているかを示す「エンゲージメント」や、大量のメールを送信する際、宛先不明などで戻ってきてエラー率が高くならない「クリーンな配信リスト」かどうかといった観点がポイントとなる。

 従ってレピュテーションを高め、フィルタリングされないようにするには、受信者に迷惑だと思われず、迷惑メールとして通報されたり、購読解除といったクレームの少ない、要は「受信者にとって必要なメール」の送信を心がけることが必要だ。また、配信リストを定期的に見直し、使われなくなった古いアドレスや誤ったアドレスを削除してクリーンな状態に保つ活動も必要になるとした。

 スパム判定フィルタリングではさらに、運用面の問題やコンテンツの問題も加味されるという。

 「購読登録していないにもかかわらずメールが届くような、受信者が承諾していない送信元からのメールはスパム判定されてしまいますし、受信システムのリソースを考慮し、処理しきれないような量のメールを一気に配信することも控えた方がいいでしょう」と田澤氏は述べ、事前承諾のプロセスを運用に組み込むとともに、受信側の負担にならない量や時間帯を考慮した送信が望ましいとした。

 また、当たり前と言えば当たり前だが、コンテンツ自体にも注意が必要だ。

 田澤氏は「なりすましが疑われる文面が含まれていたり、受信システムの負担となるほど大きなサイズのメール、あるいは添付ファイルにウイルスが含まれているといったコンテンツ面での問題があると、スパム判定される可能性は高くなっていきます」と述べ、適切な内容を配信することも重要だとした。

● 二つ目の壁「配送エラー」

 正しいメールが届かない二つ目の壁は、配送エラーだ。

 メールの仕組みでは、何らかの理由でメールが到達しない状態になると、送信元にエラーレポートが返ってくる。しかし「この配送エラーを無視し、継続してメールを送り続けていくと、送信者が信頼できなくなっていき、レピュテーションに悪影響を及ぼします」(田澤氏)。こうした事態を避けるには、エラーレポートの内容を確認し、適切に対応することが重要だ。

 配送エラーが生じる原因は、技術・リソース上の問題と運用上の問題に大別できる。

 技術的には、送信システム側のDNS設定不備やRFCに準拠していないメールを送った場合はもちろん、STARTTLSなどの暗号化通信に対応していないとエラーとなることがある。

 また、何らかの受信者側の問題で受信できない状態になっている場合も配送エラーとなるが、「その場合もエラーの内容を元に受信側の状況を把握して、一時的に配信速度を落としたり、いったん中断して後に再送するといった対応が必要になります」(田澤氏)

 こうした技術的な問題を避けるには、GoogleやMicrosoft、Yahoo!、あるいはNTTドコモやソフトバンク、auといった携帯キャリア各社が公開している、メール送信者向けのガイドラインや注意事項を参照することが望ましいとアドバイスした。

 また、運用上の問題に起因する配送エラーとしては、存在しないアドレスやドメインに対してメールを送信してしまったり、購読解除や迷惑メール報告のあったメールに送信を続けたりするケースが該当する。これは、スパム判定フィルタリングの判断基準の一つでもあるレピュテーションにも悪影響を与える。

 田澤氏は、運用から生じるエラーを減らすため、まずオプトインを徹底して受信者の事前承諾を得て存在が確認された宛先のみにメールを送信するのはもちろんだが、フィードバックループを適切に機能させ、List-Unsubscribeを用いて解除報告を受けたアドレスをリストからきちんと除外し、再送されないような運用を組み立てておくことも重要だとした。

● 三つ目の壁「ユーザー設定フィルタリング」

 正しいメールが届かない三つ目の壁は、ユーザー設定によるフィルタリング。

 メール受信システムやサービスはそれぞれ、アルゴリズムによるスパム判定フィルタリングに加えて、ユーザーが設定することができるオプションのフィルタリング機能を備えており、メールの宛先や本文、キーワードなどに基づいて振り分けることができる。場合によってはこの機能によって、正しいメールが迷惑メールボックスに振り分けられてしまうこともある。

 田澤氏は「フィルタリングされる理由としてはコンテンツの問題が一番大きいため、メール本文にオプトアウトに関する内容を含めて法令に準拠し、また特商法に抵触するような誤解されやすい表記をなるべく除外することで防げると思います」とコメントした。

 また、受信者に対してあらかじめ「このドメインからこのような内容のメールを送信するため、フィルタリングに引っかからないよう設定しておいてください」と案内しておくことも一つの手だとした。

 最後に田澤氏は、メールが除外される仕組みとしてDMARCとブロックリストの二つを挙げ、それぞれの留意点についても言及した。

 DMARCでは、送信側が、送信ドメイン認証の検証に失敗したメールを破棄するか、あるいは隔離するかといった扱いをポリシーで設定でき、それに基づいて受信側で除外処理が行われる。従って送信側としては、送信ドメイン認証が適切に設定され、検証をパスする状態になっているかに配慮する必要があることは、JPAAWG General Meetingでもたびたび指摘されてきた。

 田澤氏はさらに、「ポリシーをquarantineやrejectに設定する際、検証に成功していることを確認していればあとは安心だとなりがちですが、実際にはその後も新たなメール配信システムを導入したり、サーバを追加したりで、対応すべきドメインやシステムが増えていくケースがあります。ですので、日々DMARCレポートを監視し、想定していない送信元が増えていないか、適切な状態になっているかを監視していくことが重要になると思います」と述べた。

 また、未承諾の宛先や購読解除した宛先にメールを送信し続けるような状態になってブロックリストに掲載されないよう、継続的な対応が重要だ。しかもブロックリストは、複数の受信者で共有されている場合もあるため、一度リストアップされてしまうと、複数の宛先にメールが届かなくなる恐れがあるため、レピュテーションと同様、配信リストをクリーンな状態に保ち続ける必要がある。
そして、いったんブロックリストにリストアップされてしまうと急いで解除を申請したくなるものだが、「問題を解決せずに解除申請をすると事態が悪化することもあります。ただちに申請するのではなく、きちんと問題を特定し、改善した後に解除申請することが必要です」ともアドバイスした。

●大量にメール配信するなら「IPウォームアップ」を! そのコツは焦らず慎重に進めること

 続けて朴氏が、三つの壁を乗り越えてメールを届ける上で有用なTipsと注意事項を紹介した。

 一つ目は、バウンスメールを正しく読み解き、適切に対処することだ。「バウンスメールは単なるエラー通知ではありません。なぜ届かなかったのかの答えが書かれた重要なフィードバックです」(朴氏)

 バウンスメールには、一時的な問題を示す「ソフトバウンス」と、永続的な問題を示す「ハードバウンス」の二種類がある。朴氏は「これらを正しく区別して適切に対処することが、送信環境のレピュテーションを守り、到達率を改善する第一歩となります」とした。

HENNGE株式会社 朴 濟賢(パク ジェヒョン)氏

 ソフトバウンスは、壁の一つである配送エラーの原因ともなる、受信者側の一時的な問題に起因することが多い。相手側のメールボックスがいっぱいになっていたり、受信サーバが負荷で一時的にダウンしているようなケースが該当する。この場合、再送すれば配信できる可能性があるが、注意も必要だ。

 「同じ相手に何度もソフトバウンスを繰り返すと、受信サーバから『この送信者はしつこい』と判断され、最終的にハードバウンスになってしまい、レピュテーションが下がるシグナルとなります」(朴氏)。

 こうした危ない状況を避けるため、田澤氏も言及していたとおり、エラーの原因を分析し、必要に応じてリストをメンテナンスするといった対応が必要だ。

 一方ハードバウンスは、そもそも宛先が存在しないといった理由で根本的にメールを届けようがない永続的なエラーを示す。朴氏は「この場合は再試行しても絶対に届かないどころか、存在しない宛先にメールを送り続ける行為が怪しい送信者と見なされたり、リストをきちんと管理していないと見なされ、レピュテーションを低下させる結果になります」と警告した。

 エラーをなくすには、基本的にはリストから当該アドレスを削除することになるが、最近では、送信ドメイン認証に関連した送信側の設定不備によってハードバウンスになることもある。従って、「原因を分析して適切に対応することが重要になります」(朴氏)

そして問題をきちんと切り分けるために、バウンスメールの本文に含まれているエラーメッセージを読み解き、場合によってはリファレンスサイトを参照するなど外部の知見を生かしながら、SMTPの応答コードを確認して対処するようアドバイスした。なお「最近はAIに聞いてみても、かなり高い打率で正解を教えてくれます」(朴氏)という。

 正しいメールを正しく届ける、特に大量のメールを配信する際に必須とも言えるのが「IPウォームアップ」だ。

 「受信サーバから見ると、昨日まで存在しなかったIPアドレスからいきなり何十万通ものメールが送られてくれば、攻撃かスパムにしか見えません」(朴氏)

 そんな事態を避けるためのステップが、段階的に送信量を増やしてIPアドレスの信頼性を高めるIPウォームアップだ。もしこの作業を怠ると、ほとんどのメールがソフトバウンスとして表示され、最悪の場合はハードバウンスにエスカレーションし、ブロックリストに登録されてしまう恐れがある。

 IPウォームアップに「これが正解」という方法はないというが、同氏は経験則から得たTipsを伝授した。

 たとえば最初の三日間は毎日決まった時間に一時間当たり60通だけ送り、三日おきに送信メール数を倍々に増やしていく……といった具合に、一定のリズムで配信数を増やしていくことが重要だとした。

 「ここで最も大事なことは、毎日配信結果を確認することです」(朴氏)。たとえば、ある段階でバウンスが急増したならば、それは受信サーバが「メールが多すぎる」と感じたサインとなるため、すぐに配信量を前の段階に戻して様子を見るべきだという。

 残念ながら送信者には、レピュテーションは直接目に見えない。「遠回りですが、焦らず、受信サーバの機嫌を伺いながら慎重に進めることが成功の鍵になります」と朴氏は述べた。

 なおセッション後には、IPウォームアップに要する期間を尋ねる質問も寄せられたが、「一時間当たりにどのくらいの量を送りたいか、そして絶対に届けたいのか、できれば届けたいのかという程度にもよりますが、通常は一ヶ月以上かかります」という。

 さらに、宛先のISPごと、あるいはGmailやMicrosoft 365といった相手のドメインによって受け入れ可能な配信量は異なる。このため、「可能であれば、重要なISPごとに配信リストを分け、それぞれ別のスケジュールでウォームアップするのが最も便利です」(朴氏)。

 また、既存のリストのうち開封率・クリック率の高い、つまりエンゲージメントが高い配信リストからウォームアップを始めることで、よりよい反応が得られやすくなり、レピュテーションも高まりやすくなるとした。

 このようにIPウォームアップは、手間も時間もかかるステップだ。自社専用のIPアドレスで、自社の設備を用いて配信する場合は、レピュテーションが0の段階からスタートするため少しずつ進める必要がある。場合によっては、すでにある程度ウォームアップが完了し、レピュテーションを維持しているメール配信サービスを利用し、共有のIPアドレスから配信するのも一つの選択肢だとした。

 そして朴氏は最後に、「メールが受信トレイに届くまでにはいくつかの壁が存在し、それらの壁を乗り越えるには常にレピュテーションを高く保つ努力を行う必要があります。やることは多々ありますが、届けたいメールを、届けたい人に、正しく届けるために必要なことです」と述べ、送信ドメイン認証をはじめとする技術的な設定に始まり、購読解除フローの運用、バウンスメールの分析と配信リストの最適化、スパムと思われないコンテンツ作成といった取り組みを通して、健全なメール配信を実現してほしいと呼び掛け、セッションを終えた。

 本セッションの講演資料を公開しているのでレポートと合わせてご覧いただきたい。

《高橋 睦美》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  4. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  5. NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

    NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP