CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

お客様からのクレームも。。今まで問題なかった問合せフォームのメールが届かなくなる事例が頻発

投稿日:

email-25138_640
Webサイトに「問い合わせフォーム」や「資料請求フォーム」など、メールで連絡できるフォームのページを設置している企業も多いだろう。

今まで問題なく届いていたメールが、最近になって届かなくなったという相談が、弊社でサイト管理をしているクライアントさんから来るようになった。

「フォームから送信したのに返信がない」と、お客様からの問い合わせ(クレーム)で発覚するケースが大半だ。
せっかくの見込み客が離れてしまうことにもなりかねず、CSの観点からも看過できない。

プロバイダの規制強化による影響

クレームを受けて、自社でテストしてみると問題なくメールが届くこともあり、再現できない場合もあったりしてアタマを悩ます。

これ、プロバイダによる迷惑メール対策が強化されたことによる影響の可能性がある。

例えばNiftyやYahooBBなどのプロバイダでは、スパムメール対策に神経を尖らせており、頻繁に対策の強化を行ったりしている。

SPFレコードによる「なりすまし」対策

以下、GoogleAppsヘルプによる「SPF レコードについて」の解説。

ドメインの SPF(Sender Policy Framework)レコードを作成することをおすすめします。SPF レコードは、自分のドメインでメール送信を許可するメール サーバーを特定するドメイン ネーム サーバー(DNS)レコードの一種です。
SPF レコードによりドメインの送信元アドレスを偽装して迷惑メールを送信することを防ぐことができます。受信者は、ご利用のドメインからのメールが認証されているメール サーバーから届いているかどうかを SPF レコードを参照して確認することができます。

送信フォームのプログラミングをする際、送信者のアドレスが「送信元(From)」に設定されるように設計するケースが多くあった。
メールを開かなくても送ってきた人のアドレスがわかる、メールソフトで「返信」ボタンを押すだけで送信先に自動的に対象アドレスが入る、、などのメリットがあったので このような仕様にしていた場合が多い。

このやり方だと「なりすまし」メールが簡単に送れる

通常メールを送る場合、メールを送信するメールサーバーのドメイン名と、送信元アドレスのドメイン名(@xxxxx.comの部分)が一致するはずだが、上記のフォーム仕様では送信元アドレスはフォームのあるサーバー(ドメイン)と一致しない。

多くのスパムメールは、実際に送信するサーバーとは別のアドレスをFromに設定している。
なので、プロバイダ側でSPFレコードによるチェックを強化してきている、というのが本事象の大まかな原因である。

対策は今後も強化される可能性が大きい

迷惑メール対策はプロバイダによってレベルや方法、スパムとみなす基準などが異なっているため、問題なく届く場合と、届かない場合などがあり、原因がわかりにくかったりする。

「迷惑メール対策」を売りにしているプロバイダもあり、今後も強化されていく可能性が大きい。
ということは、今大丈夫なものも、今後届かなくなるケースが起こりうるということだ。

お客様からのクレームになる前に、システム管理者に依頼して SPFレコード対策をしてもらうことをオススメする。

メールがエラーになる可能性を踏まえたプログラミングを

SPFレコードに限らず、例えば送信者がアドレスを入力し間違えたなども含め、フォームのメールが届かないことは起こりうると考えていた方が良い。

万が一届かなくても、フォームの送信状況をログに残す、またはCSVファイルに保存していく、などの対応で内容を知ることができるようにしておくことは重要だ。

ただ、個人情報なども多分に含むため、サーバー上に保存し続けるのではなく、適宜削除できるようにしておくこともポイントだ。

私の迷惑メールも最近半減した

私もNiftyのアカウントを持っているが、ここ2~3ヶ月くらいで、迷惑メールが突然半減した。
たぶん、Nifty側の対策が強化されたために減ったのだろう。

本当に必要なメールもフィルタリングされてしまうことも

ただし、今回の事象のように本来は必要であるメールも、スパムとして対処されてしまうケースも起こりうるので、迷惑メールフォルダやメール設定の内容をチェックしておきたい。

何より、「メールは届かない可能性もある」ということ認識し、
重要なメールは電話で確認する
● 届いたメールには、早めに届いた旨返信する
など、気をつけるようにしたい。

不安な方、お気軽にご相談ください。

不安な方や、気になるケースがある場合など、、
お気軽にご相談ください。 > お問い合わせフォーム
 
 

-業界・技術情報


  1. […] 設定のSPFレコードを設定する。  ※本記事では詳細は割愛します。   参考: https://attrise.blog/ceo/archives/9405   (3) Googleの「Postmaster Tools」で認証  ※本記事では詳細は割愛します。    […]

関連記事

no image

今日の朝礼:2012/07/31(金)「ソーシャルメディアとスマフォの電話帳管理」(前編)

今朝の朝礼の話題は、最近急速に利用者が増えつつあるサービス「LINE」と、「Facebook」で経験したちょっと奇妙な現象について。 ナゾのつぶやき… まずは「LINE」での出来事。 仕事 …

サーバー攻撃、請負う闇サイトの代行業者

サーバーを攻撃する代表的な手法「DDoS攻撃」 サーバーを攻撃する代表的な手法に「DDoS攻撃」がある。 DDoS攻撃(分散サービス妨害:Distributed Denial of Service A …

EC-CUBEの脆弱性が発覚(緊急度:高)

ECサイト用オープンソース「EC-CUBE」に緊急度「高」の脆弱性 WordPressなどと並んでオープンソースとして馴染みのある「EC-CUBE」に緊急度の高い脆弱性が発覚し、提供元よりバージョンア …

no image

朝礼スピーチ 11/10(月):Googleマイマップ

Googleからはさまざまな機能がリリースされているが、その中で「マイマップ」という機能がある。   ユーザアカウントでログインして、自分でさまざまな「場所」をGoogle地図上に設置することでオリジ …

[備忘録]WordPressの自動更新を抑止する方法(その2)

WordPressの自動更新、便利だが不具合のリスクも Webサイトの制作で「WordPress」を使うことが多いかと思う。 テーマやプラグインなど 幅広く提供されているので とても便利なツールである …