リスク管理部門がウオッチすべき?執拗なメルマガがドメイン評価を破壊
B2Bの取引先とのやり取りが昨日まで問題なく続いていたにも関わらず、突然メールが届かなくなった。迷惑メールフォルダの中を確認してみると、取引先担当者の正規のメールが迷惑メール判定され、見落としていたのだ。
この状況は”SpamAssassin(スパム アサシン)“というスパムフィルタリングシステムが、正規のB2Bメールを誤って迷惑メール扱いしてしまうことがあるのだ。
日本国内のレンタルサーバーでもこの技術が導入されており、 Xserver(エックスサーバー) やさくらインターネットなどでSpamAssassinが迷惑メール判定に利用されていため、ビジネスメールでも意図せず迷惑メールフォルダに振り分けられるケースが発生したのです。
SpamAssassin(スパム アサシン)とは?
SpamAssassinは、メールの迷惑メール判定を行うオープンソースのフィルタリングソフトウェアです。
Apache Software Foundation によって開発され、多くのメールサーバーや企業が迷惑メールメール対策として採用しています。
SpamAssassinは、
- ヘッダー情報や本文の解析
- ブラックリストの参照
- 機械学習を用いたスコアリングシステム
によって、迷惑メールの判定を行います。
B2Bのメールでも迷惑メール判定されることがある?
迷惑メールメール対策は主に迷惑メールやフィッシングメールを排除するために実施されますが、SpamAssassinのフィルタリングが強力であるため、B2Bの正式なメールも迷惑メールとして扱われることがある という問題が発生しています。
例えば、企業間の営業メールや契約関連のやり取りも、特定の条件(HTML形式のメール、URLリンクの多さ、SPF&DKIMの不一致など)が原因で、SpamAssassinによってスコアが加算され、迷惑メール判定されるケースがあります。
これは、メールの信頼性や認証情報が正しく設定されていないと、正規のビジネスメールでも迷惑メールフォルダに振り分けられる可能性があることを意味します。
国内レンタルサーバーでもSpamAssassinが導入されている
SpamAssassinは、特定の企業のメールサーバーだけでなく、日本国内のレンタルサーバーでも標準的に導入されています。
例えば、Xserver(エックスサーバー) では、SpamAssassinを利用した迷惑メールフィルタリングが行われており、一定のスパムスコアを超えたメールは自動的に迷惑メールフォルダへ振り分けられます。
Xserverによると、Xserverでは SpamAssassinのスコアをデフォルト値の5.0から30と設定し、30以上の数字と判定されたメールを迷惑メールとしています。
X-Spam-Status: Yes, score=49.9 required=30.0 tests=CMCL_1,DKIM_SIGNED,
迷惑メールフォルダに振り分ける仕組みを導入しています。加えて、Cloudmarkという迷惑メールフィルタも併用しており、SpamAssassinだけでなく、複数のフィルタが組み合わさることで、迷惑メール判定がより厳しくなっています。
このように、SpamAssassinは日本国内の主要レンタルサーバーに組み込まれており、B2Bメールの送信者が知らないうちに迷惑メール判定を受けるリスク があることを理解しておく必要があります。
メールリストの品質と迷惑メール判定の関係
SpamAssassinなどにス迷惑メール判定を受ける原因の一つに、メールリストの品質が低いことが挙げられます。
メールリストには、長期間にわたり管理されていないメールアドレスに対して大量のメールを送信すると、迷惑メール判定されるリスクが高まります。利用規約の改定メールを久しぶりに送るときがまさに該当いたします。
特に、送信したメールの大部分が3%以上バウンス率(配信エラー)を起こすと、Cloudmarkというスパムフィルタリングシステムがその送信元を低評価し、ブラックリストに登録される可能性がが出てきます。
また、メールを受信したユーザーが”迷惑メール”として報告すると、Cloudmarkのデータベースに即座に反映され、今後同じ送信ドメインからのメールが迷惑メール扱いされるリスクが更に高まるのです。
このため、害虫のようなメールアドレスを駆除するために必要なメールクリーニングの重要性は極めて高いのです。
SpamAssassinの基本的な仕組み
SpamAssassin は、メールが迷惑メールかどうかを スコア方式 で判定する仕組みを採用しています。
メールのヘッダーや本文、送信元のIPアドレスなどを分析し、迷惑メールの特徴に該当するごとに スコアが加算 され、一定のスコアを超えた場合に迷惑メールと判断されます。
SpamAssassin の迷惑メール判定には、以下のような 複数のフィルタリング技術 が組み合わされています。
SPF(Sender Policy Framework)
メールの送信元IPが正規の送信者であるかを判定。
DKIM(DomainKeys Identified Mail)
メールの送信者が改ざんされていないかを確認する電子署名方式。
ベイジアンフィルタ
過去のメールデータをもとに迷惑メールと通常メールの違いを学習。
ブラックリスト
迷惑メール送信に使われたIPアドレスやドメインをデータベースと照合。
HTML構造や件名の分析
迷惑メールメールに多く含まれるフレーズやHTMLタグの検出。
スコアが一定のしきい値(Xserver では 30)を超えると、迷惑メールとして振り分けられる 仕組みになっています。
SpamAssassinのスパム判定を回避する方法
SpamAssassin による迷惑メール判定を回避するためには、いくつかの重要な対策が必要になります。
まず、送信ドメインの認証設定を適切に行うことが求められます。
SPF設定は ~all
よりも -all
を推奨し、DKIMの鍵は定期的に更新して最新のものを使用することが推奨されます。また、DMARCのポリシーをnone以外のものに設定し、送信ドメインの信頼性を高めることが重要です。
メールの内容を見直すことも有効な手段です。HTMLメールの構成は極力シンプルにし、迷惑メールと誤認識される可能性のある単語やフレーズ(”無料・特別・期間限定”などのプロモーションワード)を避けるようにしましょう。
また、メールのスパムスコアを事前にチェックできるツールとしてMail Testerなどを活用し、送信前に問題がないか確認するのも有効です。
Cloudmarkによる迷惑メール判定の影響を受けた場合は、解除申請を行うことが必要になります。
Cloudmarkに登録されてしまった場合、メールの評判を向上させるための施策を実施することが重要です。例えば、不要なメールを送らず適切な送信間隔を保つ、エンゲージメントを向上させるために受信者が開封しやすいメール内容にするなどの対策が考えられます。
このように、SpamAssassinの迷惑メール判定を回避するためには、
- 技術的な認証設定の適正化
- メール内容の見直し
- 送信者ドメインのレピュテーション管理
といった多方面からのアプローチが求められます。
最後に
当社が実際に経験したように、B2Bの取引先と円滑にコミュニケーションを取っていたにもかかわらず、突然メールが届かなくなり、迷惑メールフォルダに入ってしまう問題が現実敵に発生することがあります。
この背後には、SpamAssassinや Cloudmarkなどのスパムフィルタリングシステムの判定基準があり、ビジネス上の正規メールであっても意図せず迷惑メールと誤認されるリスクが潜んでいます。
- HTMLメールの構成
- SPF/DKIM の認証設定
- 送信ドメインの評価
- メールリストの品質
これらの要素が判断材料になることをご理解ください。
この問題を回避するためには、送信ドメインの認証設定(SPF・DKIM・ DMARC)の最適化、メールの内容の見直し、適切なリスト管理とメールクリーニングの実施が不可欠です。
また、Cloudmarkによる迷惑メール判定を受けた場合には、適切な解除申請とドメイン評価の改善策を講じる必要があります。
SpamAssassinによる迷惑メール判定は、企業のメール送信戦略に大きな影響を与える可能性があるため、リスク管理部門を含め、メール配信を担当するチームはこの仕組みを正しく理解し、適切な対策を講じることが求められます。
ビジネスメールの到達率を維持し、重要なコミュニケーションを確実に届けるために、適切な運用と継続的な監視を行いましょう。