質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.04%

自社サービス向けのURLを書いたメールがgmailで弾かれるようになってしまった

解決済

回答 5

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 3,570

Mille

score 5

前提・実現したいこと

自社のサービスで会員登録ボタンを押した時に遷移する画面で入力してもらったメールアドレス宛に詳細情報を入力するためのURLを書いたメールを飛ばしています。今までは問題なく機能していたのですが、久しぶりにテストしたら@gmail.com宛のメールはgmail側でブロックされて送れなくなっていました。もちろん全然怪しいことをしているurlではないんですが、ブロックを解除するにはどうしたらよろしいでしょうか?

発生している問題・エラーメッセージ

Final-Recipient: rfc822; xxxxxxxxx@gmail.com
Original-Recipient: rfc822;xxxxxxxx@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [aaa.bbb.ccc.zz       7] Our system has
    detected that this message is 550-5.7.1 likely unsolicited mail. To reduce
    the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked.
    Please visit 550-5.7.1
    https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1  for
    more information. x4si5527297pgc.451 - gsmtp

試したこと

@gmail.com宛以外のメールは普通に送れていますが、そのメールをそのまま@gmail.com宛に転送すると弾かれてしまうので、送信側の問題ではなく、メールの内容(メールに書いてあるURL)の問題だと認識しています。

補足情報

サービス前なのでまだ数人&数十回程度しかメールをしていないです。

 追記

その後、いろいろテストしてみたところ
メールに記載されているURLのうち、
サーバー名が含まれていると無条件にブロックされてしまうようです。
具体的には、もともと、
http://aaa.bbb.com/xxx/adduser.php?(以下略)
というURLを送っていたのですが、
bbb.com
だけを送ってもアウトでbbb2.comなどはセーフでした。

あと、urlの先で怪しいことはしていないと書きましたが、よくある感じの会員登録用のURLなので普通に名前や住所などは入力してもらっています。とりようによっては怪しいことをしていると取られるかもしれません。ただ、問題となるのは、今からそのURLの先で何も入力させないように変更したとしても、上記のサーバー名を含むURLを送るだけで100%ブロックされてしまうので、まずはブロックを解除する方法が知りたいです。

 さらに追記

もともとメールを送っていたサーバーからは、URLを記載していないメールであれば普通に送れています。
また、そのサーバーからメールを送る時はnoreply@xxxx.comという実在しないメールアドレスから送っています。(ただし、実在するメールアドレスから同じ内容を送ってもブロックされてしまうのであまり関係ないかとおもいます)

追記(2017/7/27)

SPFの設定の他にDKIMの設定をしたところ、ブロックはされずに送信先まで届くようになりました。ただし、現時点では迷惑メールフォルダーに振り分けられてしまいます。もう少し調べて見ます。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 5

+2

弾かれるという"bbb.com"というのはあなた自身が所持しているドメインでしょうか?もし、そうでなければ、仕方が無いことかも知れません。

共有サーバーで使用しているドメインや、ドメイン自体を共有している場合、共有している誰か一人が過去に悪さをしていればブラックリストに載る場合があります。本人が悪さをしなくても、サイトが乗っ取られて、悪用されれば同様にブラックリストに載る場合があります。

Googleが採用しているブラックリストについては公開されている詳細な情報がありませんので、一般的な話をします。現在、多く出回っているフィッシングメールや多数向け標的型攻撃メールにおいて、メール本文に書かれているURLが信用できるかできないかは重要な判断基準です。URL自体は簡単に変更可能ですので、URL全体をリスト化しても無意味です。唯一、変更が難しいのがURLのドメインです。通常ドメインの購入は有料であり、また、正しく管理されたドメインについて、信頼できない人がそのドメインを勝手に使うことはできません。つまり、ドメイン単位でURLが信頼できるかどうかを判断するしかありません。

たとえば、"http://hoge.exmaple.com/akui/aru.php"というURLを使ってフィッシングや標的型攻撃が行われたとしましょう。このURLだけをブラックリストにのせても、悪意ある人物が"example.com"管理者であれば、"http://fuga.exampl.com/anzenna/saito.php"という別のURLで同じ物を作れてしまいます。ですので、ブラックリストに載せるのは"example.com"でなければなりません。"exmaple.com"が弾かれるからといって、悪意ある人はすぐに別の物にすることはできません。なぜなら、別途"example.org"を用意しようとも、それには少なからずお金がかかることになり、また、それもブラックリストに載せられた場合は、また、お金がかかることになるからです。彼らの目的は大抵金儲けですので、ドメイン購入費で赤字になってしまっては意味が無いため、やがて攻撃自体を諦めることでしょう。

このように、悪意がありそうな危険なURLのブラックリストというのは、基本的にドメイン単位です。しかも、サブドメインも含めたトップレベルでの制限になります。この制限を外して欲しいと訴えることができるのはドメイン所有者のみであり、必ずしも聞いて貰えるわけではありません。なお、通常のブラックリストでは、何も無ければ数ヶ月ほどでリストから消えます。Googleについては、どうしているかはわかりません。

あなたがすべきことは、弾かれるという"bbb.com"の所有者に、このドメインが含まれると軒並みgmailで弾かれるという事実を連絡し、対応をお願いすることです。


もし、あなたが"bbb.com"の所有者であれば、過去に何らかの管理上の問題が起きていたはずです。その問題を解決してから、Googleに交渉してください。少なくとも解決に至っていない内は、制限が外れることは無いでしょう。

なお、このURLで弾く仕組みにおいては、SPFだろうがDKIMだろうがどんなに信頼できるという情報をメールに付けても無駄です。信頼性の情報がついたメールでも、危険なURLがあれば、メールシステムかそのアカウントが悪意ある人に乗っ取られていると見なされるだけですので、制限が緩まることはありません。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/07/25 09:47

    回答ありがとうございます。
    bbb.comに関しては自分の会社が管理しているサーバーになります。
    ただ、今回初めて使ったドメインではなく、今までも利用していたものになります。
    今回の問題に気がついてから過去にそのようなことがあったかは確認したのですが、それはないようです。
    また、今のシステムを実装して数週間前までは全く問題なく使えていたのでやはり過去のものは問題ないかと思っています。
    怪しいメールをブロックする側からするとサーバーのドメイン名を見るしかないというのも理解しました。
    今まではURLをクリックした先が(悪意はないですが)個人情報を入力するフォームだったので、怪しいと思われるのは分からなくはないのですが、仮にURLの先で何も入力させず何の問題もない内容に変更した場合、gmailのシステムがそれを感知してくれるとは思えず、googleに直接相談も考えているのですが、問い合わせ先が見つからずどうしたらいいのか悩んでいます。

    キャンセル

+1

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/07/25 11:26

    今のところSPFは設定済みで、本日DKIMを設定してもらう予定です。
    設定したからと言ってすぐに結果に反映されないのが辛いですね。
    googleへの直接問い合わせも考えていますが、問い合わせ方法が見つからず
    どうしても一括送信ガイドラインに誘導されてしまいます。
    とりあえずは対応できそうなところを全て潰してみます。

    キャンセル

  • 2017/07/27 09:40

    DKIMを設定したところ、ブロックは回避されるようになりました。
    ただし、送信先の迷惑メールフォルダーに振り分けられてしまうので、
    次の対応を調べて見ます。

    キャンセル

  • 2017/07/27 10:28

    > DKIMを設定したところ、ブロックは回避されるようになりました。
    マジですか!
    どういうスコアリングしているのか、全くわからないですね^^;

    ただ、少し前進したようで良かったです。
    もう少しですね!

    キャンセル

check解決した方法

0

少し間が空いてしまい申し訳ありません。

その後の報告なのですが、非常に残念な落ちで、この方法自体がアップルの審査で利便性が悪いということで
リジェクトされてしまい、アプリ内で完結するように仕様の変更をせざるを得なくなってしまいました。
パスワードの変更時だけはURLをメールで送りってことをしているのですが、迷惑メールフォルダーに振り分けられることもあるから迷惑メールフォルダーも忘れずにチェックしてねと注意喚起することで対応しました。(個人単位では迷惑メールフォルダーの中からこのメールは迷惑メールではないというボタンを2、3回押すと、次からは通常メールとして届くことは確認しました)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

以前同じようなことがありました。
弾かれることはなかったのですが、迷惑メールフォルダに入ってしまったので、最終的にHTMLメールで送信するとこで対応しました。
尚、SPFレコードは設定済です。
ご参考になれば。。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/07/24 14:15

    情報ありがとうございます。
    SPFという言葉自体初めて聞く言葉なので自身がないのですが、メールを送るサーバーが偽装したものではないことを証明する仕組みと認識しました。

    ただ、現在おきている現象は、特定のサーバーからのメールがブロックされるのではなく、
    メールの中に自分が使っているサーバー名を表す文字列が含まれていると、
    極端な話、自分個人のgmailから自分自身に送ってもブロックされてしまいので、今回は該当しないのかなと思っています。ちなみに、サーバー名を含まないメールであれば普通に送れています。

    間違っていたら再度指摘していただけると助かります。

    キャンセル

0

Gmail (G Suiteを含む)宛に、メールを送信する場合、「一括送信ガイドライン」の条件を満たしていないと 迷惑メールと判断される可能性が高くなります。

メールを送信するサーバは、以下の条件をクリアしているでしょうか?

  • 一括メール送信に一貫した IP アドレスを使用します。
  • メールの送信元の IP アドレスとドメインを対応付ける有効な逆引き DNS レコードを保持します。
  • 一括送信するすべてのメールの「From:」ヘッダーで同じアドレスを使用します。
  • メッセージに DKIM で署名する。1,024 ビット未満の鍵で署名されたメッセージは認証されません。
  • SPF レコードを公開する。
  • DMARC ポリシーを公開する。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/07/24 14:18

    2つ目の回答に対するコメントとかぶるので割愛しますが、
    SPFとか認識違いしている可能性もあるので、間違っていたら再度指摘していただけると助かります。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.04%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる