よくある質問
SPF(Sender Policy Framework) 送信ドメイン認証と呼ばれるなりすましメール対策
自社のメールサーバーから、Yahoo!やホットメール、gmailなどのフリーメールアドレスを持つお客様に対して、メールを送信した場合、スパムメールに振り分けられてしまい、困っていることはないでしょうか。
主に、一般の消費者・個人を相手にしている企業では、お客様のアドレスの大半がフリーメールであるということはよくあることです。ある調査では、大手企業が出しているメールマガジンの80%が、スパムとして振り分けられたことがあるというデータもあります。
今回は、自社メールからフリーメールアドレスに送ったときに、スパムと判定しにくくするというサーバー設定を紹介します。(スパム判定は、メールやタイトルのテキスト内容、キーワード、ページ無いURLの多さ、空き行スペースの多さ、HTMLメールか否かなど総合的に判定していますので、これだけでスパムと判定されなくなるわけではありません)
まずは上記のYahoo!メールで届いているメールを開き、「詳細ヘッダ」を見てください。
上から4行目に
Received-SPF:
があります。SPFとは、Sender Policy Framework の略で、送信ドメイン認証の技術の一つです。
詳細はWikipediaでご確認ください。
http://ja.wikipedia.org/wiki/Sender_Policy_Framework
簡単に言えば、SPFを設定することによって、正規のDNSサーバーが、指定したIPアドレスから送信されたメールで、差出人アドレスを詐称していない(なりすましメール対策をしている)という証明が出来ます。
これはもう一つのドメインキーズと呼ばれる対策よりも、設定が簡単で、すぐに導入できます。
取りあえずこれだけでもスパム判定されることが減った事例も多いので、おすすめの対策です。
DNSのマスターのレコードファイルに以下のテキストを追加します。追加する場所はMXの下あたりで、どこでもいいと思います。
mail.設定するドメイン名. IN TXT ”v=spf1 +ip4:192.168.1.1 -all”
ドメイン名. IN TXT “v=spf1 +ip4:192.168.1.1 -all”
これで、192.168.1.1(=メールサーバーのIPアドレス)以外からは、メールを送りませんと宣言したことになります。
この設定をした後、DNSの変更が行き渡る数時間後に、Yahoo!メール等に自社かメールを送っていただくと、冒頭の挿入画像の「PASS」がでていると思います。ちなみに対策前は「none」と表示されています。
モバイルのアクセス解析について
最近増えてきたモバイルサイトに対して、アクセス解析がしたいというお客様が増えております。
月と六ペンスが、お客様に提供しているアクセス解析ツールやお客様自身でご用意したアクセス解析には、パソコンのクッキーを利用しているアクセス解析ツールがあります。
こうしたアクセス解析を使っている場合の注意点をまとめました。
携帯端末からのアクセスには、パソコンでは個体の区別に利用しているクッキーという機能がありません。
パソコンではクッキーによって、同じホスト名、同一ネットワークからのアクセスでも別筐体(別の人、別のパソコン)からのアクセスであると区別しています。
携帯端末からのアクセスにはクッキーがないため
A.リンク元解析が出来ない(どのサイトから自サイトにジャンプしたか(=リファー)のデータを持っていない)
B.リファーがないため、あるページの閲覧が、サイト内での遷移か、別サイトから最初の閲覧ページなのか区別できない。
C.アクセスポイントの数=接続ユーザー数になる。
携帯端末からサイトを見ると、キャリアが用意したアクセスポイントがホスト名として、解析に記録されます。
おおざっぱに言いまして、同エリアからのアクセスは、同じホスト名からのアクセス=同じ人からのアクセス として扱われています。
例えば、東京都千代田区から1日に1000人がモバイルサイトにアクセスしても、アクセスポイントが同じであれば、1つのホストからのアクセスとして扱われています。
2.モバイルサイトの解析方法
1のA~Cのような問題解決のためには、外部サイトにバナーを張る場合やQRコードでアクセスさせる場合は、アクセス先URLにIDを振って、解析側でカウントするなどの対策が必要です。
例
http://www.6web.jp/moboile/index.html?id=123
また、画面遷移を集計するには、セッションIDというPCのクッキーの替わりになる、符号をアクセスごとに付ける必要があります。
これには、解析したい該当画面全てに対して設定が必要になります。
突然、メールの受信は出来るが、送信が出来なくなった。
お客様がお使いのアクセスプロバイダー(ocn、@nifty、BIGLOBE、au one netなど)で、送信メールに対するセキュリティ対策をされているためです。これは、SPAMメール対策としてOP25B(任意のホストのTCP25番ポートへの接続をブロックする仕組み)を実施している為です。
この対策として以下の2点を確認してください。
1.クライアントのメールソフトの設定変更
お客様がお使いのパソコンのメールソフト(アウトルックエクスプレスなど)に設定変更が必要です。
変更方法は、アクセスプロバイダーごとに異なります。詳しくは、各プロバイダーの会員サポートページに掲載されていますので、そちらで確認してください。
2.専用サーバー側でのサブミッションポート設定変更
OSがターボリナックスでメールサーバーソフトが、sendmailをお使いの場合、管理画面からのメールサーバーの設定変更(ボタンを押すだけ)で、すぐにサブミッションポートが使えるようになります。
Postfixをお使いの場合は、/etc/postfix/master.cf の設定変更が必要です。
変更はmaster.cf の最終行に以下の3行を付け加えて、Postfixを再起動します。
submission inet n – n – – smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_sasl_auth_enable=yes
テスト
テスト
