メールセキュリティ関連の機器を導入すると、送受信メールが止められたりします
これは決して異常では無くて、セキュリティ的に総合的に判断されて止められたりするわけです
(設定をミスっている時もありますけど)
機器や製品によって、仕様やブロックするポイントが異なってくるところはありますが
大体以下のような理由で止めます
・怪しいドメインからのメール
・件名が怪しい
・文章に英語やURLが多い
・文章に怪しいURLの記載がある
・大量のメールが一気に送られてきた
・特定の添付ファイル
・普通にガチウイルス
一般的に大企業などメールセキュリティが強固なので、宣伝メールなどはスパム判定されることがあります
中小企業だとしても、導入するセキュリティアプライアンスによってはブロックされることがあります
いろいろな顧客とやり取りするときなど、メールがいちいち止められてたら仕事になりません
しかも、メールって通常何回かやり取りしている相手だと、届くのが当たり前だと思うので
途中から止められたりすると気付くのが遅くなります
丁寧な会社だとメール送った後に確認の電話もするみたいなこともあるでしょうけど
いちいち気にしてられません
今回はメールをブロックされないような送信のコツと参考までにメールヘッダーの見方を説明していきます
結論から言って、下記のようなブロックされにくいSMTPサーバを使った方がよいです
メールヘッダー
メールヘッダーとはメールが各サーバを通過するとタイムスタンプや詳細状況が記載される部分となります
メール配信のログだと思えばいいです
メールヘッダーはどんなメールにもあります
■Gmailの場合
対象メールを開いて「設定」から「メッセージのソースを表示」をクリック
■Office365
対象メールを開いて「ファイル」から「プロパティ」をクリック
メールで異常があったときは最終的に届いたメールのヘッダーを見ればいいわけです
なにか原因がわかるかもしれません
正直メールセキュリティアプライアンスなどで止められたというログは確認できないかもしれませんが、どこで止まったか、もしかしたらその理由もわかるかもしれないので便利です
なので、解析スキルは重要ですが、初心者じゃわからないと思うのでざっくり説明していきます
今回は以下の構成のときのメールヘッダーで説明します
PC-A:11111.PC-A.hogehoge.com
SV-A:22222.aaaaa.com
SV-B:33333.bbbbb.com
SV-C:44444.ccccc.com
PC-B:55555.PC-B.docodoco.com
ヘッダーの見方
メールヘッダーは一つの処理としてわかりやすいようにインデントされています
メールヘッダーはメールサーバを経過するたびにヘッダー上部に追加される形となります
ヘッダー内容(Receivedフィールド)
メールが配信されたルートとなります
④ | Received: from 44444.ccccc.com (2606:1099:*:*:*) by 55555.PC-B.docodoco.com with HTTPS; Wed, 14 Sep 2022 07:11:57 +0000 |
③ | Received: from 33333.bbbbb.com (2605:1098:*:*:*) by 44444.ccccc.com with HTTPS; Wed, 14 Sep 2022 07:11:56 +0000 |
② | Received: from 22222.aaaaa.com (2604:1097:*:*:*) by 33333.bbbbb.com with HTTPS; Wed, 14 Sep 2022 07:11:55 +0000 |
① | Received: from 11111.PC-A.hogehoge.com (2603:1096:*:*:*) by 22222.aaaaa.com with HTTPS; Wed, 14 Sep 2022 07:11:54 +0000 |
■通信の流れ
①
・11111.PC-A.hogehoge.com (アドレスはIPv6)から送信されたメールを22222.aaaaa.comが受け取る
・メールヘッダーにその情報を22222.aaaaa.comが9月14日(水)07:11:54に書き込む
ちなみに書き込む時間はそのサーバ(PC)のタイムゾーンの設定によるので、時間がずれる場合がある
日本がGMT+9なので、GMTで設定されている場合が多い。つまり9時間足すと日本時間
②
・22222.aaaaa.com (アドレスはIPv6)から送信されたメールを33333.bbbbb.comが受け取る
・メールヘッダーにその情報を33333.bbbbb.comが9月14日(水)07:11:55に書き込む
③
・33333.bbbbb.com (アドレスはIPv6)から送信されたメールを44444.ccccc.comが受け取る
・メールヘッダーにその情報を44444.ccccc.comが9月14日(水)07:11:56に書き込む
④
・44444.ccccc.com (アドレスはIPv6)から送信されたメールを55555.PC-B.docodoco.comが受け取る
・メールヘッダーにその情報を55555.PC-B.docodoco.comが9月14日(水)07:11:57に書き込む
ヘッダーの内容(Sendフィールド)
送信元の情報になります
① | To: <yamadatarou@hogehoge.com> |
② | Date: Thu, 1 Sep 2022 18:39:24 +0100 |
③ | Subject: 例の件 |
④ | Message-Id: <f6xxc2xx-9xx5-4xxa-8xxd-bxxfac5xx751@smtp-relay.aaaaa.com> |
⑤ | Content-Type: multipart/alternative; boundary=”————xxxxxxxxxxxxxxxxxxxxxxxx” |
⑥ | MIME-Version: 1.0 |
⑦ | User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Thunderbird/102.1.2 |
⑧ | Reply-To: Mすた管理人<from@example.com> |
⑨ | From: “admin1” <admin1@senthogehoge> |
①送り先、他にもCCやBCCもある
②送信日時
③件名
④全世界でユニークな値にならなくてはいけない
@以下がメールサーバのドメインであることから、IDの決定方法は対象のメールサーバで
ユニークになるようになっている
⑤メールの形式
⑥現状MIMEのバージョンは「1.0」のみ
⑦使用メールソフトの名前
⑧返信先の指定だが、この値が指定されていない場合には、Fromが返信先として使用される
⑨エンベロープの差出人アドレスで、このアドレスが返信先として真になる
ヘッダー解析の注意点
メールヘッダーを解析する際は、可能な限り最終的なメールで確認してください
最終的というのは送信先で受信したメールとなります
ただし、受信できない場合は途中のリレーするSMTPサーバから手に入れなければいけませんし
もし、受信したメールがあるとしても、相手にメール取得の依頼をしなければいけません
送受信で問題が起こるなら、自分が受信した際に確認できますが、相手に送った際に問題が発生すると切り分けは正直骨が折れます
また、途中通過するメールソフトによりますが、ヘッダーだけでは、何が原因で止まったかは分からないことが多いです
ただ、どこで止まったかわかれば、何が原因かあたりをつけることは可能です
その場合相手先が原因であれば、メールが通過させるように依頼することだってあります
でも、一連の作業が手がかかると思います
原因だってわからない場合があります
だからこそ、初めからセキュリティによって止められないメール(ドメインだったり、仕組みだったり)を選べばいいのです
止められない(ブロックされない)メールとは
簡単に言ってしまうと、歴史あり認知度ありのドメインやSMTPサーバであれば止められる可能性が低くなります。
もちろん100%の確証はありませんけど、初めから信頼性の高いものを選んでおくことをおすすめします
フリーメールでももちろんありです
- おすすめフリーメール
Gmaill、Outlook、Yahoo!メール など
ただ、フリーメールの場合はブロックされる可能性が高くなります
受信側のセキュリティポリシーがあるので、フリーメールが必ずしも悪いってことではないのです
動作としては採点制でスコアが決まり、閾値を超えたらブロックするような仕組みになります
その閾値はメールセキュリティアプライアンスの設定だったり、仕様によるということです
・怪しいドメインからのメール
・メールサーバーのDNS逆引き設定をしていない
・一時期でもスパムメールを送信していたメールサーバー
・件名が怪しい
・文章に英語やURLが多い
・文章に怪しいURLの記載がある
・大量のメールが一気に送られてきた
・特定の添付ファイル
・普通にガチウイルス
ブロックされる理由が上記のような理由だとして、本文や件名はこちらの努力で変更することはできますが
「怪しいIPアドレスからのメール」・・・これってつまり、メールサーバ(SMTP)のこと
「怪しいドメインからのメール」・・・メールアドレスの@以下のことです(例:hogehoge@abc.com←コレ)
こればっかりは、自分の努力でどうにかなるもんじゃありません
つまり、無難なメールシステムを使えば、ブロックされる可能性が低くなります
可能性が低くなると言ってるのは、ブロック判定されるのは採点制(スコア)だからです
いろいろな要素が積み重なって結果ブロックということになります
下記はおすすめのブロックされにくいものを挙げました
実際、私が会社で運用しているメールセキュリティアプライアンスのメール通過ログを検索してみても、あまりブロックされていないものになります
ブロックされにくいSMTPサーバを利用するならば、次のレンタルサーバ三社です
レンタルサーバを契約して、SMTPサーバを使います
ホームページも作って、メールにも力を入れたいのなら一石二鳥!
KAGOYAであれば専用のメールのプランがあります
送信時のブロック心配だけでなく、受信時のメールセキュリティも安心!
まとめ
繰り返しにはなりますが、ブロックされるセキュリティポリシーはそのプロダクトや企業によって変わってくるので、それを把握することは難しいです
また、メールをブロックするアルゴリズムは非公開です
その理由は、ハッカー(クラッカー)などに解析されたら困るのはメーカー側ですから・・・
利用者が問い合わせたとしても、この非公開は変わりないでしょう
メール送信する際は注意できるところは積極的に行っていくことが大切です