PHPでお問い合わせフォームをつくったが迷惑メールに振られてしまう。

お問い合わせのフォームを作成したのですが、お問い合わせを受ける側、送る側、双方が迷惑メールに振られてしまいます。
メールアドレスは同じドメインのもを使用しています。
解決方法ありましたらご教示いただければと思います。
何卒よろしくお願いいたします。

php
1<?php
2
3// 変数の初期化
4$page_flag = 0;
5$clean = array();
6$error = array();
7
8// サニタイズ
9if( !empty($_POST) ) {
10
11	foreach( $_POST as $key => $value ) {
12		$clean[$key] = htmlspecialchars( $value, ENT_QUOTES, 'UTF-8');
13	} 
14}
15
16if( !empty($clean['btn_confirm']) ) {
17
18	$error = validation($clean);
19
20	if( empty($error) ) {
21
22		$page_flag = 1;
23
24		// セッションの書き込み
25		session_start();
26		$_SESSION['page'] = true;		
27	}
28
29} elseif( !empty($clean['btn_submit']) ) {
30
31	session_start();
32	if( !empty($_SESSION['page']) && $_SESSION['page'] === true ) {
33
34		// セッションの削除
35		unset($_SESSION['page']);
36
37		$page_flag = 2;
38
39		// 変数とタイムゾーンを初期化
40		$header = null;
41		$body = null;
42		$admin_body = null;
43		$auto_reply_subject = null;
44		$auto_reply_text = null;
45		$admin_reply_subject = null;
46		$admin_reply_text = null;
47		date_default_timezone_set('Asia/Tokyo');
48		
49		//日本語の使用宣言
50		mb_language("ja");
51		mb_internal_encoding("UTF-8");
52	
53    // 送信元
54    $from = "私の名前 ";
55    
56    // 送信元メールアドレス
57    $from_mail = "sample@example.com";
58    
59    // 送信者名
60    $from_name = "私の名前";
61    
62  	// ヘッダー情報を設定
63  	$header = '';
64    $header .= "Content-Type: text/plain \r\n";
65    $header .= "Return-Path: " . $from_mail . " \r\n";
66    $header .= "From: " . $from ." \r\n";
67    $header .= "Sender: " . $from ." \r\n";
68    $header .= "Reply-To: " . $from_mail . " \r\n";
69    $header .= "Organization: " . $from_name . " \r\n";
70    $header .= "X-Sender: " . $from_mail . " \r\n";
71    $header .= "X-Priority: 3 \r\n";
72	
73		// 件名を設定
74		$auto_reply_subject = 'お問い合わせありがとうございます。';
75	
76		// 本文を設定
77		$auto_reply_text = "この度は、お問い合わせ頂き誠にありがとうございます。\n\n下記の内容でお問い合わせを受け付けました。\n後日、担当者よりご連絡差し上げますので、今しばらくお待ちください。\n\n";
78		$auto_reply_text .= "お問い合わせ日時：" . date("Y-m-d H:i") . "\n";
79		$auto_reply_text .= "お名前：" . $clean['name'] . "\n";
80		$auto_reply_text .= "電話番号：" . $clean['tel'] . "\n";
81		$auto_reply_text .= "メールアドレス：" . $clean['email'] . "\n";
82		$auto_reply_text .= "会社名：" . $clean['company'] . "\n";
83		$auto_reply_text .= "部署役職：" . $clean['position'] . "\n";
84		$auto_reply_text .= "住所：" . $clean['address'] . "\n";
85		$auto_reply_text .= "メッセージ：\n" . ($clean['content']) . "\n\n";
86		$auto_reply_text .= "私の名前";
87	
88		// 自動返信メール送信
89		mb_send_mail( $clean['email'], $auto_reply_subject, $auto_reply_text, $header);
90	
91		// 運営側へ送るメールの件名
92		$admin_reply_subject = "お問い合わせを受け付けました";
93	
94		// 本文を設定
95		$admin_reply_text = "下記の内容でお問い合わせがありました。\n\n";
96		$admin_reply_text .= "お問い合わせ日時：" . date("Y-m-d H:i") . "\n";
97		$admin_reply_text .= "お名前：" . $clean['name'] . "\n";
98		$admin_reply_text .= "電話番号：" . $clean['tel'] . "n";
99		$admin_reply_text .= "メールアドレス：" . $clean['email'] . "\n";
100		$admin_reply_text .= "会社名：" . $clean['company'] . "\n";
101		$admin_reply_text .= "部署役職：" . $clean['position'] . "\n";
102		$admin_reply_text .= "住所：" . $clean['address'] . "\n";
103		$admin_reply_text .= "メッセージ：\n" . ($clean['content']) . "\n\n";
104	
105		// 管理者へメール送信
106		mb_send_mail( $clean['email'], $admin_reply_subject, $admin_reply_text, $header);
107		
108	} else {
109		$page_flag = 0;
110	}	
111}
112
113

退会済みユーザー

2019/01/22 03:26

受信メールに含まれる、迷惑メールと判定されるに至った情報がヘッダーに含まれるから、それを開示しない限り対策案もぼやけてしまうよ。迷惑判定しているのが、パソコンのセキュリティソフトなのか、サーバー上のアンチスパムプログラムなのかとか。

行動規範の内容に同意します

回答6件

メールサーバの設定で下記を出来るだけ対応しましょう。

Spfの設定
Dkimの設定
Dmarcの設定
送信時のstarttls対応
DNSの正引き、逆引き、MXを正しく設定

投稿2019/01/22 03:11

scsi

総合スコア2840

SPFレコードの設定はどうでしょうか？
「SPFレコード」とは？SPFレコード設定方法とメリットについて

投稿2019/01/22 02:53

mayoi_maimai

総合スコア1583

退会済みユーザー

2019/01/22 03:35 編集

ドメインのSPFレコード設定をやるだけでも、かなりマシになる気がする。GmailはSPF引けないと迷惑直行みたいだし。

行動規範の内容に同意します

自前で迷惑メールにならない様にSPF等の設定をするのは手間がかかるので、
メール配信サービスを使うのがオススメです。
送信数が少なければ無料でできるものもあります。
PHPでメール送信！SendGridを使って簡単に実装する方法

PHPでMailChimpAPIを使用する

投稿2019/01/22 13:51

cobm

総合スコア239

ソースコード見てませんが、そのアプリケーションが設置されているサーバのIPアドレスが、以前スパム業者が使っている場合などによくありますね、それ。
サーバの管理者が変わったのでもうスパムじゃないですよと潔白を訴えるしかありません。
もしくは、その旨をサーバの運営業者に相談するとか。

投稿2019/01/22 02:45

kunai

総合スコア5405

質問への回答では有りませんが、htmlspecialcharsの使い所が間違っています。

【サニタイズ/入力値検証/エスケープの考え方 - Qiita】
https://qiita.com/rana_kualu/items/11cd41de5f0364ba2ee8#エスケープ

ありがちな間違い
PHP
1foreach($_REQUEST as $k=>$v){
2    $_REQUEST[$k] = htmlspecialchars($v);
3}
絶対に書いてはいけません。
そもそも$_REQUEST/$_GET/$_POSTなどは上書きするべきではないということがひとつ。
また、htmlspecialchars()はHTMLに出力するときのエスケープ方法であり、それ以外の出力先についてのエスケープ方法ではありません。