ポスト

メールアドレスから送信されるスパムメールとは?

攻撃者によってあなたのメールアドレスが偽造され、受信者に偽のメールが大量に送信された場合、受信者側でこれらのメールがスパムメールとしてマークされることがあります。これは、攻撃者がお客様のドメインからメールを送信する典型的ななりすましメールによるものと考えられます。 

受信サーバーが送信者の権限を確認できない場合、電子メールはしばしばフラグが立てられ、スパムと判定されます。攻撃者があなたの電子メールアドレスを偽造した場合、Return-pathアドレスは一致しないままとなり、DKIM署名も一致しなくなります。このため、認証に失敗し、迷惑メールと判定されることがあります。

受信者の迷惑メールフォルダにメールが入る理由:さまざまなテストケースシナリオ

1.メール認証のレコードが誤って設定されている

SPF、DKIM、DMARCのDNSレコードの設定が不適切な場合、正規のメールでも認証に失敗し、スパムメールとして判定される可能性があります。改行、不要なスペース、セミコロンの欠落は、構文エラーにつながり、DNSレコードを無効にしてしまう可能性があります。 

導入時の注意点として、推測に頼らず、オンラインツールを活用してみてください。

2.DKIMセレクタが長すぎる

2048ビットのDKIMキーを使用することは、セキュリティ強化のために推奨されていますが、すべてのサードパーティがこれをサポートしているわけではありません。このため、スパムメールの原因となることがあります。代わりに1024ビットのキーを使用するか、プロトコルを実装する前にサービスプロバイダーに確認することができます。

3.SPFレコードにサードパーティが含まれていない場合

電子メールの取引に複数のサードパーティベンダーを使用しているオンラインビジネスの場合、ドメインのSPFレコードに含めることで、ドメインに対するサードパーティベンダーの権限を確認する必要があります。 

例えば、サードパーティーベンダーとしてZoho Mailを使用する場合、SPF用のレコードに以下のようなinclude機構を追加する必要があります。 

include:spf.zoho.euを含む。

PowerDMARC SPFレコード生成ツール上で、サードパーティベンダを"""""""""に追加します。このドメインに代わってメールを送信するドメインやサードパーティーのサービスを承認する「のセクションで、レコードを生成してください。複数のベンダーを追加する場合は、以下のように各ドメインをスペース1つで区切ってください。

 

SPFのレコードが、すべてのベンダーを含めてもルックアップの制限を超える場合は、当社の自動的な SPFフラット化ツールを使用します。

4.ビジネスやマーケティング目的で、ボットを使って顧客に大量のメールを送信している場合

独自ドメインからスパムメールを送信しているケースではない.商業的なメールマーケティングを行っている場合、ボットネットを設定して、潜在顧客にメールを大量に送信している可能性があります。これは安価な方法ですが、多くの場合、これらのメールはスパムボックスの中に入ってしまいます。

独自ドメインから送信されるスパムメールは、ドメインの健全性にどのような影響を与えるのでしょうか?

もし、あなたのメールが常にスパムとしてマークされているのなら、それは問題です。あるドメインから発生するスパムメールが多すぎると、そのドメインの評判や信頼性に大きな影響を与える可能性があります。メール受信者は、悪意をもってあなたのドメインをブロックしたり、ブラックリストに載せたりして、あなたからのメールの受信を停止させることができます。その結果、正当なメールさえも拒否されるようになります。

この問題を解決するには

  • すべてのDNSレコードが有効であることを確認してください。レコードを確認するには、次の方法を使用します。 SPFレコード検索ツールを使用してください。
  • サードパーティを追加した場合の記録の更新 
  • メール認証プロトコルに関する知識を深める 
  • なりすましを阻止するためにDMARC拒否ポリシーに移行する
  • DMARCレポートアナライザーでDMARCのレポートを有効にする。これにより、認証結果を追跡し、メール設定の問題点を発見することができます

エラーのないDMARC設定により、メールスパムを削減することができます。今すぐ無料トライアルをご利用ください。