CommentOut

ホームページからのメールが届かない ホームページからのメールが届かない

ホームページからのメールが届かない

公開日:  最終更新日:

最近、メールが届かないこと増えたと思いませんか?
実は、サーバーを運営する各社でセキュリティを強化しており、原因はセキュリティ強化によるものかもしれません。

最近のメールセキュリティ強化の発端はemotetによる”なりすましメール”

最近、メールセキュリティがそろって強化されている原因として、emotetの大流行があります。

emotetは、メールに添付されたWordファイルを開いて、マクロが実行されることでemotetに感染します。
そして、パソコンがemotetに感染すると、パソコンに設定されているメールのアカウント情報やアドレス帳の情報を抜き出して、悪いやつのサーバーに勝手にデータを送信してしまいます。

※大流行中にemotetにアップデートがあり、ネットバンキングの情報も抜き出して送信する仕組みが加わったようです。

そして、悪いやつは抜き出したメールアカウントの情報とアドレス帳を使って、他人のメールアドレスで他人になりすまして、アドレス帳の宛先に、またemotetのウイルスをばらまきます。

ここで注目すべき点は、emotetに感染したPCからはデータを外部に送信するだけでメールを送っていないという部分です。
実際にメールを送信しているのは、別のPCなんです。

※emotetがSMTPを経由して送信しているかは定かではありません。

emotetのように、なりすましをする方法は2つあって

  1. 他人のSMTP認証情報を不正に入手して利用する
  2. メールのエンベロープヘッダーを偽る

なりすましメールを送る方法:他人のSMTP認証情報を不正に入手して利用する

SMTP認証情報というのは、メールの送信サーバーに接続するためのアカウント情報です。
これをスパイウェアのようなもので盗み取って、他人になりすまして、送信サーバーを乗っ取るという手法です。

この方法では本当のメール送信サーバーを使うので、メールは本物なのですが、送信サーバーを欺いているということになります。

なりすましメールを送る方法:メールのエンベロープヘッダーを偽る

メールには実際の郵便物のように、封筒便箋があります。

封筒の部分がエンベロープで、皆さんがメールを受信した時に、メーラーに送信名が表示されていると思うのですが、ここに表示されているのがエンベロープ(封筒)に記載されている送信者です。

実は、エンベロープの送信者情報には嘘を入力することが出来ます。
しかも、ちょっとプログラムを書ける人なら簡単に偽ってメールを送ることが可能です。

この方法は本当のメールサーバーを経由せず、送信元を偽っているので、メールそのものが偽物ということになります。

メールを送れない原因はSMTPじゃないから?

さて、メールが届かない理由ですが、以下のことが考えられます。

  • 存在しないメールアドレスを使ってメールを送信しようとしている
  • SMTPを経由せずメールを送信しようとしている

私が確認した状況だと、以下のような事象がありました。

存在しないメールアドレスを送信元に設定しているとメールが送信されない

WordPressのホームページにメールフォームプラグイン『Contact Form 7』を入れている環境で、実際に使っているメールアドレスをむやみに知られたくないので、実際には存在しないメールアドレスを送信元に設定して、送信しようとしました。

これ、サーバーによってはこのような設定でも送信できるのですが、送信できないサーバーもあるようです。
その場合には、諦めて送信専用のメールアドレスを作りましょう。

送信元メールアドレスにお問い合わせ送信者のメールアドレスを登録している

この場合、確かにメールを送ろうとしている人はお問い合わせ送信者なんだけど、そのメールアドレスは他のサーバーで管理されているメールアドレスであって、ホームページからそのメールを勝手に送信元して使うことはできないじゃないですか。

この状態は、言わば「なりすましメール状態」なわけなんです。
だから、このパターンもメールが送信されないんですよね。

WP Mail SMTPを設定せずにメールを運用すると迷惑メールフォルダに入ってしまう

こちらもWordPressで『Contact Form 7』を使っていたのですが、ホームページから送信されたメールを受信時に迷惑メールフォルダに自動的に振り分けられてしまって、お客さんが気づかないという問題です。

これはSMTPを使っていないことが理由で、Gmailなどのフリーメールを使っていると、メールのレピュテーションが低いので、迷惑メールフォルダに自動的に振り分けられてしまうという問題が発生します。

このような場合には、WP Mail SMTPというプラグインを活用しましょう。

もしかして、携帯キャリアのアドレスを使っている?

ちなみに、もうだいぶユーザー数は減ったと思いますが、@ezweb.ne.jpや@docomo.ne.jpや@softbank.ne.jpのメールアドレスでは、初期設定で受信ドメイン指定という設定がされており、同じ携帯キャリアからのメール以外受信しないような設定になっています

宣伝
WordPressサイトのテンプレート編集やトラブル対応、バグ修正、簡単なJavascriptの作成(カルーセルやバリデーション等)など、小規模なスポット対応を受け付けております。
もしお困りごとがありましたら、お問い合わせフォームよりご相談ください。

この記事を書いた人

uilou

uilou

プログラマー

基本的に、自分自身の備忘録のつもりでブログを書いています。 自分と同じ所で詰まった人の助けになれば良いかなと思います。 システムのリファクタリングを得意としており、バックエンド、フロントエンド、アプリケーション、SQLなど幅広い知識と経験があります。 広いだけでなく、知識をもっと深堀りしていきたいですね。