スモールビジネスのIT日誌

• (2009-03-04 11:10:05)

yahoo.co.jp宛メールが届かない！

「○○@yahoo.co.jp」宛のメールはすべておかしいことに気づく。当社のメールサーバーから送信した「○○@yahoo.co.jp」宛のメールはYahooで迷惑メールフィルターでフィルタリングされ「迷惑メール」フォルダーへ自動的に振り分けられていた。

当社ではスパムメールの類はもちろん、当社お客様の顧客リストへの一斉配信や同時配信、あるいはメルマガなども送信していない。

また、メールのタイトル・題名・本分も内容もアダルトや怪しげな詐欺まがいの内容も一切含まれないので、当社発のメールが、なぜこんな仕打ちを受けるのか理解できないでいる。

メールアカウントとして○○@yahoo.co.jpアカウントを所持・利用している顧客はそれなりに存在するので、ビジネス的にも放置できないトラブルである。なぜ？原因は？

数ヶ月前、スパム業者が一時期当社のドメイン名やメールアドレスを詐称してスパムをバラまいていたことがあった。大量の未達・未着メールがwebmaster宛に戻ってきたことからその事実が知ったが、誰がそれを行っているのか追跡し防衛する手段は技術的に困難を極めた。

メールサーバのドメイン名を変更することも含む、いくつかの対応策を考えつつ様子を見ていると数日で症状は治まり、なんとか通常業務に戻ることができた。

しかし、考えてみれば、詐称されていたその時期に当社ドメインがスパムと判断されたかもしれない。こんなところに後遺症が、という思いだ。

Yahooメールには「迷惑メール報告機能」があり、誰かが間違って、あるいは意図的に「迷惑メール」として報告されたのかもしれない。当然、スパム業者に詐称されていた時期、第三者のユーザーにスパムとして「迷惑メール報告」をされた可能性がある。もしくは商売敵が悪意の「迷惑メール報告」という疑惑もないことはないかもしれない。

「迷惑メール報告」は誰かの一回のクリック(報告)でいきなりYahooのスパムリストに加えられるとは思えないが、Yahooの「迷惑メール報告機能」ヘルプを隅から隅まで読んでもどういう条件が整えばリストアップされフィルタリングされるようになるのか、どこにも書いていなかった。

その辺は公開すれば逆に利用されるため未公開で当然と思う。

Yahooのスパムリストに掲載された場合、どういうデータが掲載されるのかという情報もない。個人のメールアドレスか、個人の端末のIPアドレスか、ドメイン名か、メールサーバ名か、メールサーバIPアドレスか、それとも・・・これがわかると対応方法も対策も何か手立てが立つかもしれない。

自分でテストしてみると、どうもSMTPサーバのIPアドレスが怪しい。これはあくまでも推測であり、Yahooのスパム判断基準も判定基準もポリシーもフックされるデータも、おそらく常時変更されているであろう(でないとスパム業者に対策を見破られる)から、決め手ではないが、もし現状、SMTPサーバのIPアドレスが判定基準とすれば当社ドメイン名に起因するトラブルではなく、当社が契約しているレンタルサーバーベンダーの中の当社用に割り当てられている1メールサーバーが汚染されていることになる。

このメールサーバは共用サーバーなので、様々な個人や企業がメールサービスを受けている。中にはスパムまがいの業者や個人がいて、第三者に繰り返し「迷惑メール報告」を受けた結果、このメールサーバーがスパムサーバーとしてリストアップされ、その結果、このサーバでサービスを受けている全ユーザー・全企業・全個人が被害を被っていることになる。これも可能性がある。

こんなトラブルがあると、企業ユースではやはり専用サーバーに移行すべきなのかもしれないという考えになる。あるいは自社運営、自社内にホスティングする方がセキュリティ的には対応しやすい。

現在、レンタルサーバーベンダーに調査依頼を掛け、対応策のアドバイスを仰いでいる。同時にYahooメールにて、複数のユーザーに依頼して「迷惑メール報告」ボタンの逆の「[迷惑メールでない]ボタン」を押してもらうよう手配している。これでスパムリストから解除されるのかわからないが、やれる手段はすべて取るつもりでいる。

メールリーチ(到達率)の改善策

「迷惑メール」と見なされ迷惑メールフォルダーに自動振り分けされるトラブル。大手通販会社さんなら大問題だろう。なぜならメールリーチ(メール到達率)はビジネスの生命線、大きな投資をしてでも改善維持するはずである。

試しに調べてみるとやはりメール到達率の調査や改善を専門とするベンダーさんも存在する模様。コンサルティング費用も高目だ。変化が激しいインターネットでは一度の対策ではなく継続的な対策が必要になるので、このコンサルサービスは有望なビジネスかもしれない。

当社の場合はメルマガを流しているわけでないし、一斉同報の広告なども流さないのでマクロ的なメール到達率は問わない。しかし、顧客個別のコミュニケーションで当方からのメールが相手に届かないことは痛手となる。当社では「コミュニケーションリンクの確立」と呼ぶ。

そういう意味でミクロ的なメール到達率は100%でありたい。それは不可能なので最終的には電話との併用でなるべくコミュニケーションリンクの確立は努力したい。

●今回のトラブルのとりあえずの対策(一時的処置)：

・Yahooメールで「[迷惑メールでない]ボタン」を押してもらうよう複数の顧客に依頼

これはある程度実行できる緊急の対応策。しかし、これで改善するかどうかは不明。しかも、トラブル再発防止には効果がないため一時的な処置でしかない。

●今後の対策(顧客に対応を依頼する対策)：

下記のようなアイデアはどうか？

・「YahooやHotmailのようなフリーメールのご使用をお控え下さい」と依頼する？

・「当社からのからのメールを受信できるように設定して下さい」という依頼をする？

・「○○日以内に返信が無い場合、迷惑メールフォルダを確認してください」と注意を呼びかける？

ネットショップの中には上記のような呼びかけや注意書き・依頼を掲げているところがある。しかし、徹底性が弱すぎるし顧客に負担を強いる。あまり期待できない。

●今後の対策(自社対応1)：

現状、使用中のSMTPサーバのIPが汚染されている可能性が高い。それから判断して

・違うIPアドレスのメールサーバーに引っ越す(メールサーバの引越)。

・Webは現状のドメインで、メールだけ違うドメインに乗り換える(ドメイン名の変更)

引っ越し先がすでに汚染されていないことが重要だが、仮にまだ汚染されていなくとも将来そういうリスクが残るため、これらも永続的な対策にはならない。

しかも、引越のタイミングはメールサービスが中断する時間が発生する(インターネット内でDNS情報変更の完全浸透=2日くらい？)。また移転時・移転後の技術的なリスクが伴う。

●今後の対策(自社対応2)：

(自社対応1)をもっと手軽にしたもの。

・メールサーバーのうち、POPサーバはそのままでSMTPサーバだけまったく別物に乗り換える(SMTPメールサーバの乗換)。

SMTPはセキュリティ＆認証システムが弱く、簡単にまったく違うドメインのメールサーバーが利用できる(スパム業者はこれを「踏み台にする」と呼ぶようだ)。私が知っているSMTP認証は「POP before SMTP」と「SMTP AUTH」(SMTP認証)しかない。しかも、調べてみるとまだ「POP before SMTP」しか対応しておらず「SMTP AUTH」を実装していないプロバイダーもレンタルサーバーベンダー少なくないようだ。

当社は数種類のドメインを使用し複数のメールサーバを稼働させているので、合法的に踏み台にできるSMTPサーバーが複数あるので、どれかで代用することができる。しかし、これも将来的に汚染する可能性があり、永続的な解決策とは言えない。

●今後の対策(自社対応3)：

「使い捨て」で送信専用の「送信専用メールアドレス」で運用するのはどうだろうか？

送信専用メールアドレスとは？

現状、メールの受信は問題なく、メール送信のみが問題。それから判断して

・送信専用の「使い捨てメールアドレス」で運用(送信専用メールアドレス)。

メールアドレスは使用中に次第に汚染されていく可能性があるので「使い捨て」として割り切り「使い捨てメールアドレス」を採用するという手もある。この際「受信専用メールアドレス」と「送信専用メールアドレス」を分けると運用的に有利かもしれない。

「受信メールアドレス」は変更するとそれを全顧客にアナウンスする必要があるし、顧客に負担を強いるし、変更通知の徹底など完全に不可能。「受信メールアドレス」は何年も、できるなら永遠に変更しない方がビジネス的には得策。

一方「送信専用メールアドレス」なら「これは送信専用のメールアドレスです。このメールに返信しないようにしてください。返信ご希望の方は下記のメールアドレスをご使用ください」のような注意書きを本分の目立つところにデフォルトで入れておく必要があるだろう。

「送信専用メールアドレス」は受信用メールアドレスと違ったドメインとメールサーバーで運用する。汚染されたことが判断できた段階で違うドメインやメールサーバに乗り換えていく。

送信用と受信用メールアドレスが違うことはユーザーにとってメールソフトでの操作性が若干落ちる、特にケータイユーザーには不便だが、メール不達・不到着という事態よりよほどよい。

大手の通販サイト、たとえば、Amazon.co.jpやyodobashi.comからのメールは「送信専用メールアドレス」が使用されている。特に意識していたわけでないが、思い返してみれば、彼らもメール到達率の問題に苦労した末の対策ではないだろうか?

メールサーバの受信(POP)サーバと送信(SMTP)サーバを物理的に分けることができるのか不明だが、DNSの設定ファイルにはメールサーバを指定するMXレコードという項目があるので可能ではないだろうか。ただし、私の力ではリスクが高すぎるし、その辺の操作を共用のレンタルサーバーベンダーが許すはずもない。操作するには専用サーバーか自社サーバでないとできないだろう。

Amazon.co.jpからメールのヘッダーを眺めていてとおもしろいことを発見した。通常メールヘッダーには直近のPOPサーバと経由してきたSMTPサーバ、それにメールが最初に発信(オリジネイト)されたSMTPサーバの、それぞれのIPアドレスが記録・付加されているが、Amazon.co.jpからメールのヘッダーには私が見る限り、それがない。

自信がないが、たぶんない。

これはフリーメールベンダやプロバイダーが仕掛けるフィルターやユーザー個人が自身のメールソフトに仕掛けるスパムフィルタリングをくぐり抜けるには非常に有利である。

もし誰かがYahooにてAmazon.co.jpからメールを「スパムメール申告」「スパムメール報告」をしても発信IPアドレスが特定されないので、スパムフィルターにリストアップされないことを意味する。

メール送信時にメールヘッダーの内部を操作したり、削除したり、詐称することができるのかもしれない。SMTPプロトコルはそれを許しているのだろうか?もしそれが本当ならスパム業者は間違いなくやっているだろうし、技術力のある大手通販会社さんならそういった対策が取られていてもおかしくないと疑惑が湧く。

「受信メールアドレス」はいつまでも美しく温存し、送信メールは「使い捨てメールアドレス」＋発信源(発信SMTPサーバIPアドレス)秘匿というトレンドに大手通販さん達は移行しているのかもしれない。

しかし、送信専用メールアドレスについてはまだわからないことが多い。よく勉強して、当社発のメールが悪徳スパム業者と一緒くたに廃棄される事態はなんとか回避したいものだ。送信専用メールアドレスはちょっとヒントになりそうな気がしている。

※今回は「@yahoo.co.jp」宛のメールアドレスのトラブルだったが、同様のトラブルの可能性は現在わかっているだけで「@ybb.ne.jp」「@aol.com」「@hotmail.com」「@hotmail.co.jp」「msn.com」のアドレスでも発生する。特に当社の場合、「@hotmail.co.jp」と「@hotmail.com」はそれなりにおられるのでいっしょに対応策を検討した。