一斉送信されたメールをメールフィルターではどういう判定を受けるのか試しみた。

実験内容

専用のメルマガサービス以外を利用したメール一斉配信を行いたい(例えば、一回だけのエクセルリストからメール配信。開催案内、ログイン情報等)場合があるとします。その際に、市販の一斉配信ソフトを利用した場合にどのように判定されるのか検証してみました。

一斉配信の利用ソフトは弊社で利用している「BitMailPro」を利用しました。
配信時のメールサーバーは、共用で利用されいているメールサーバーを利用しました。SPF登録は済み

DNSレコードにMXレコードがなくてもメールが送れるかもしれませんが一斉送信したら、マイクロソフト社が運営するOUTLOOKやHOTMAILで即時ブラックリスト入りなのでお気をつけください。

メールフィルターの判定の検証結果

共用レンタルサーバーのメールアドレスで送信した場合について。
3件ほど送信してみました。SPFレコードを登録されているにもかかわらず「フィッシング」判定でブロックされました。

↓ブログ公開予定でなかったのでスクリーンショットは、「リリースとトレーニング」を終えた状態。

スパムではないと学習させた結果「not-spam」となり届くようになりました。

別のレンタルサーバーと比較してみました。

先程までは、共用で利用されているメールサーバーからメール配信ソフトで送信してみました。
その結果、メールの本文に関係なく、他の影響を受けて、迷惑メールとしてなりやすい傾向にありました。

こちらのサーバーは、1つサーバー毎にIPアドレス1つ割り当てられるタイプのサーバーからメール配信した場合です。
この場合は最初からフィッシング判定にはならず、メール送信されていました。

スパムメール判定サイトでチェックしてみたところ、送信したメールは、100点満点中の54点でした。
微妙な判定なので今は、スパムではないという結果として受け止めておくのが良いかと思われます。(後々にスパムに分類される可能性があるのでこのままでの運用は危険な感じがあります。)

物は試し!ということでSPFのほかDKIMやDMARCの対策を行った場合はどうなのかも検証してみました。

メールフィルターでは以下のように問題なしの判定となりました。

「E-Mail Spam Check」サイトでは、54→76なので大きく改善されました。DKIMに対応しているメールサーバーを利用したのでその点、前項での検証とは少し違う環境です。DKIMが有効なことがSpamAssassinでも加点されているようです。

 

「mailgenius」サイトで再度、総合的に判定してみました。100中の97なので、安心してメールが一括で送れる環境になったのかと思います。
SpamAssassinあたりは改善の余地がありそうです。

List-Unsubscribeは、メルマガではないのでヘッダーにセットできないのでこのままとなります。

こんなふうに1つ一つを検証してみると一括送信しているのがスパム判定されやすいのかなどが見えてきます。

gmailのヘッダーみてみよう!

色々とメールを見ていると普段、送られてきているメールがどうなのか気になりますよね??と、いうことでgmailが比較的見やすいのでご紹介致します。
※gmailでメッセージソースを表示したときに表示される部分です。

メルマガ系で認証系にFAILが含まれているケース(迷惑分類に入ることもある)

DKIMやDMARCがFAILなので迷惑に分類される可能性がある。迷惑でないと学習させても迷惑になる可能性があります。

メルマガ系

SPFだけの場合はDKIM,DMARCにも対応しているなど様々

システムで自動送信メール

SPFの他、DMARCが入っていました。

それぞれで対応している項目が異なるようです。ただ、運用するにあたっては、FAILになっていないかはチェックしたほうが良いです。

SPF認証結果

認証結果 意味合い
None SPFレコードが公開されていない
Neutral SPFレコードが「?」として公開されている条件にマッチした(チェック結果が出せない)
Pass 認証処理に成功した
Fail SPFレコードが公開されているが、認証に失敗した
SoftFail SPFレコードが「~」として公開されている条件にマッチした(怪しいけど失敗という確定はできない)
TempError 一時的な障害で認証処理が失敗した
PermError SPFレコードの記述に誤りがあるなどで認証処理に失敗した

DKIM認証結果

認証結果 意味合い
pass 認証に成功した(正しい送信元からのメールである)
none 送信元ドメインが未対応(レコードが無い)
fail 認証に失敗した(送信元が偽られている可能性が高い)
softfail 認証に失敗した(ただし、送信元はエラーとして扱わないよう明示している)
PermError 認証側が対応していない方式、またはレコード記載誤り

DMARC認証結果

認証結果 意味合い
pass 認証に成功した(正しい送信元からのメールである)
fail 認証に失敗した

まとめ

個別で1件ずつ送信している場合はさほど影響はない。
一括メール配信を行う場合は、1つサーバーで複数のメールサーバーを兼ねているものよりは、1つ専用できるものだったり、SPFだけでなくDKIMにも対応することを検討したほうが良いです。また、迷惑メールはメール本文にも影響するので迷惑メールとして判定されないように文面も気をつける必要があります。

検証で利用したサイト