お問い合わせフォームとスパム・迷惑メール対策

こんにちは。経理の小高です。

電子メール全体を占める迷惑メールの比率は2012年頃の70%から徐々に減少していて、総務省の「電気通信事業者10社の全受信メール数と迷惑メール数の割合（2017/6時点）PDF」では40%を割り込んでいます。

ホームページを運用管理させていただく立場から見ますと、この間に主要なメールサービスのスパムフィルターがとてもよくなりました。

これと同時に、「ホームページに設置したお問い合わせフォームの着信メールが迷惑メールに入る（誤識別）」という事故が起こるケースも増えました。

以下は、お問い合わせフォームへの投稿から（サイト所有者へ）メールが届くまでの道筋です。

到着したしたメールがスパムかどうか判定するのは、上図④のスパム判定プログラム（メールゲートウェイともいいます）です。スパム判定では古くから機械学習の方法が用いられていて、この部分がよくなったこともスパムメールが減ったことの１つの理由かと思います（送っても無駄なので）。④でスパムと判定されると、そのメッセージはゴミ箱行きとなります。

スパムメールは「プログラムを使って大量に」配信されます。ホームページのお問い合わせフォームも「プログラムによってメールを作成（③）」しますので、メールサービスの提供者（GoogleやMicroSoftなどなど）からスパムとして誤識別されやすい、という課題を抱えています。

 

スパムメールが減ってきたことのもう１つの理由は、メールの認証方式が定着してきたことかと思います。

下の図は、SPFレコード、DKIM（ドメインキー）によるメールの認証方法です。いずれも、ドメインの所有者がDNSサーバー（そのドメインのアドレスが何番かを公表するサーバー）に特殊なレコード（認証方式にあわせたTXTフィールド）を設定することで行います。

 

逆にこれらの設定を行っていないと、スパムメールとしてはじかれてしまう（④）か、迷惑メール（⑤）に入ってしまいます。

SPFとDKIMが設定されているかどうかは簡単にチェックすることができます。

Gmailでは、メッセージを開いて、右上のメニューから「メッセージのソースを表示」を選ぶと、メールヘッダーをみてSPF、DKIM（など）がOK（pass）かどうか出てきます。

Office365（Exchange Online）では、「メッセージの詳細」を開くとメールヘッダーをみることができます。ここでSPF、DKIM（など）がOKかどうかみることができます。メールヘッダーには暗号化（TLS）されているか、などの情報も含まれています。

 

実際にある話として、こうやって対策しても「迷惑メールに振り分けられてしまう」ことがあります。こういった場合には、GoogleやMicrosoftに「かくかくしかじかでちゃんとやっているんだから迷惑メールにしないでください」とお願いします。

 

迷惑メールに振り分けられてしまうとメールの受信者は着信に気が付きません。

お問い合わせフォームから着信メールの場合、閲覧者（お客様のお客様からのメール）ですから、あってはならないことなのですが、技術的にはあり得ますし、実際に事故が起こることがあります。

とても悩ましい問題です。

一つの方法としてSNSのメッセージをつかって、着信をお知らせするという方法がありえます。以下はラインのボットのイメージ（サンプル）です。

そろそろ「メールからメッセージへ」の時代なのかもしれません。

 

 

←「イーレンジャーのかわら版2017年9月号：ホームページの改ざん事例」前の記事へ　 　次の記事へ「【ディープラーニング】GPUマシンでモデルの学習はどれくらい速くなるのか」→