MailData

ドメインスパムの防止 - 速やかにホワイトリストに登録する方法は?

ドメインスパムの防止 - 速やかにホワイトリストに登録する方法は?

迅速かつ効果的にブロック解除する方法

2024年1月20日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Preventing Domain Spam – How to Get Whitelisted Quickly? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

ドメインスパムは、近年、一般的な問題です。
これは、多数の受信者に不要なメールを大量に送信する行為です。
これらのメールは有害であり、悪意のあるプログラムでコンピュータを感染させる可能性があります。

ドメインスパムを防ぐためには、メールマーケターは、主要なメールサービスプロバイダ(ESP)に許可される必要があります。
この記事では、迅速かつ効果的にブロック解除する方法について説明します。

ドメインスパムとは何ですか?

ドメインスパムは、製品やサービスを宣伝するために多くの人々に送られる不要なメールを指します。
これらのメールは、悪い評判を持つドメインから送られることが多く、多数の著名なドメインおよびDNSブロックリストによって悪意あるものやフィッシングとして分類されます。

ドメインスパムブロックリストの種類

ドメインスパムブロックリストは、IPベースとドメインベースに分類できます。
以下に見てみましょう。

IPベースのブロックリスト

メールボックスプロバイダは、リアルタイムブロックリスト(RBL)とドメインネームサーバーブロックリスト(DNSBL)を使用して、送信サーバーのIPアドレスが、他のサーバーが接続して自分たちのシステムから送信を許可する送信者(オープンリレー)、既知のスパマー、またはスパマーがそのインフラを使用することを許可するISPに属しているかどうかを特定します。

SpamCop (SCBL)
SpamCopのユーザーにスパムを送信したと報告されたIPを含む。
スパムの報告が止まれば24時間後に自動的にリストから削除される。
Psbl.surriel.com
パッシブスパムブロックリスト(PSBL)は、メールサーバーとして認識されないIPを含み、ホワイトリストへの登録を許可する。
Ubl.unsubscore.com
LashbackのUBLは、抑制リストから収集したアドレスを対象とした送信者をリストアップする。
Xbl.spamhaus.org (XBL)
オープンプロキシや実行可能なウイルスを送信するサーバーに焦点を当て、システムが侵害されたことを示すことが多い。
Cbl.abuseat.org (CBL)
オープンプロキシとして振る舞う、またはスパム/ウイルスの送信に使用されるIPをリストアップし、自己削除オプションを提供する。
Invaluement
ivmSIP(スパム専用IP)、imvSIP/24(IPブロック全体)、およびivmURI(ドメインベースのブロックリスト)で構成され、実際のユーザーに送信されるスパムを対象とする。
Sbl.spamhaus.org (SBL)
ボランティアの編集者によって管理され、スパムトラップネットワークにひっかかる送信者を対象とし、配信性に重大な影響を与える。

ドメインベースのブロックリスト

これらのブロックリストは、送信者のメールアドレスのドメイン名に基づいています。
スパムを送信することで知られているドメインや侵害されたドメインを特定するために使用されます。

URIBL
スパムメールに使用されるドメインを特定し、black.uribl.comは配信にとって重要です。
更新は頻繁に行われ、削除は自動的にもドメイン所有者による要求によっても行われます。
Dbl.spamhaus.org
スパムメッセージに見られるドメインをカバーするリアルタイムブロックリストで、自動システムとグローバルチームメンバーによって維持されています。
SURBL
不要なメッセージからのWebサイトドメインをリストアップし、ドメイン所有者は初期の検索と特定の指示に従って削除を要求することができます。

ドメインがスパムブロックリストに載る理由

「amazon.com」や「google.com」のようなドメイン名は、Webサイトのユニークな識別子であり、あなたの観客やWebユーザーがあなたの会社に関する情報を見つけたり、あなたのサービスを探したりするために使用します。
スパマーは、あなたのドメイン名を使用して偽のWebサイトや誤解を招くWebサイトを作成し、それが正当であるかのように見せかけてユーザーをだまして悪意のあるリンクをクリックさせたり、有害なソフトウェアをダウンロードさせたりすることができます。
ドメイン名を使用して悪意のあるコンテンツを流通させることは、スパムとしてマークされる原因となることがあります。

ドメインがスパムブロックリストに載る理由はいくつかあります。
一般的な原因には以下のようなものがあります。

高いスパム苦情率
メール受信者があなたのメールをスパムとしてマークすると、あなたのドメインがブロックされる原因となります。
メールリストの衛生状態が悪い
無効なメールアドレスやメールを受け取ることに同意していない人々にメールを送信すると、あなたのドメインがブロックされる原因となります。
高いメール送信量
短期間に多くのメールを送信すると、スパムフィルターを引き起こし、あなたのドメインが保護される可能性があります。
悪いコンテンツ
メールコンテンツ内の特定の単語やフレーズがスパムフィルターを引き起こし、あなたのドメインがブラックリストに載る原因となることがあります。

ホワイトリストとは何ですか?

ドメインスパムにおけるホワイトリストとは、信頼できる送信者のリストにドメイン名を追加し、あなたの受信箱にメールを送信できるようにすることを意味します。
これにより、スパムフィルターによってブロックされたりフィルターされたりする可能性のある、正当なソースからの重要なメールを見逃すことを避けることができます。

ホワイトリストに登録することは、メールの配信能力と評判を改善することもできます。
これは、あなたのドメインが主要なメールサービスプロバイダー(ESP)によって検証され、信頼されていることを示します。

Gmailでドメインをホワイトリストに登録する理由は何ですか?

Gmailでドメインをホワイトリストに登録するとは、信頼できる送信者のリストにドメイン名を追加し、スパムフィルターを回避することを意味します。
これにより、正当なソースからの重要なメールをスパムとしてマークされることなく受信したり、貴重な情報を見逃すことなく受信できるようになります。

Gmailでドメインをホワイトリストに登録する理由は様々ですが、例えば以下のような場合があります。

信頼している特定の送信者や組織からのメールを受け取りたい場合
例えば銀行、雇用主、学校など。
頻繁に使用する特定のWebサイトやサービスからのメールを受け取りたい場合
例えばお気に入りのオンラインストア、ソーシャルメディアプラットフォーム、ストリーミングサービスなど。
作成またはインポートした特定のアドレスリストからのメールを受け取りたい場合
例えば連絡先、購読者、顧客など。

メールをホワイトリストに登録する方法

迅速にホワイトリストに登録するさまざまな方法を見てみましょう。

Gmailでホワイトリストに登録する方法

Gmailでメールアドレスをホワイトリストに登録し、それらからのメールが常に受信トレイに届くようにする方法は以下の通りです。

1. Gmailを開き、右上隅にある設定ギアアイコンをクリックします。
Gmailの設定ギアアイコン
2. 「全ての設定を見る」をクリックします。
Gmailのすべての設定を表示
3. 「フィルターとブロックされたアドレス」タブを選択します。
フィルターとブロックされたアドレス
4. 「新しいフィルターを作成」をクリックします。
Gmailで新しいフィルターを作成
5. ホワイトリストに登録したいメールアドレスまたはドメインを「差出人」フィールドに入力します。
対象のドメイン名をFromアドレスに入力
6. 次のページで、「迷惑メールに送らない」ボックスをチェックし、 「フィルターを作成」をクリックします。
迷惑メールにしない

これで完了です!指定されたアドレスまたはドメインからのメールは、スパムフィルターを回避して直接受信トレイに届きます。

ボーナスヒント:スパムフォルダー自体からメールをホワイトリストに登録することもできます。
メールを開き、三つの点をクリックし、「迷惑メールではない」を選択します。
これにより、送信者を自動的にホワイトリストに登録するフィルターが作成されます。

Office 365でドメインをホワイトリストに登録する方法

Office 365でドメインをホワイトリストに登録する手順を順を追って見ていきましょう。

  1. Microsoft 365管理センターを開きます。
  2. 左側のペインで「セキュリティとコンプライアンス」をクリックします。
  3. 「脅威ポリシー」の下で、「アンチスパム」を選択します。
  4. 「アンチスパム受信ポリシー(デフォルト)」をクリックします。
  5. 下にスクロールして、「許可された送信者とドメインの編集」をクリックします。
  6. 「ドメインを許可」の下で、+アイコンをクリックし、ドメイン名を入力します。
  7. 変更を適用するために「保存」をクリックします。

ボーナスヒント:同じ手順を使用して個々のメールアドレスをホワイトリストに登録することもできます。
「ドメインを許可」セクションで、ドメインの代わりにアドレスを入力します。

Yahooでメールをホワイトリストに登録する方法

Yahooでドメインをホワイトリストに登録する方法は以下の通りです。

  1. Yahooメールを開き、右上隅にある歯車アイコンをクリックします。
  2. 「フィルター」をクリックします。
  3. 「+ 追加」ボタンをクリックします。
  4. 「差出人」フィールドに、ホワイトリストに登録したいメールアドレスまたはドメインを入力します。
  5. 「メッセージを移動する場所:」で、「受信トレイ」を選択します。
  6. フィルターを有効にするために「保存」をクリックします。

ドメインスパムを防ぐためのヒント

スパマーがあなたのサイトを問題に巻き込む方法はたくさんあります。
ここでは、そうならないようにするためのヒントをいくつか紹介します。

SPF(Sender Policy Framework)を実装する
SPFレコードを設定して、ドメインの代わりにメールを送信することが許可されているメールサーバーを指定し、メールやドメイン名のなりすましを防ぎます。
DKIM(DomainKeys Identified Mail)を使用する
DKIMを有効にして、メールにデジタル署名を追加し、メッセージ内容が変更されないことを保証します。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)を有効にする
DMARCを実装して、メール認証を強化し、メール配信に関するレポートを受け取り、ドメインの乱用を特定して防ぐことができます。
ドメインレジストラアカウントを保護する
評判の良いドメインレジストラを選択し、多要素認証のような強力な認証手段を使用して、ドメイン設定へのアクセスを保護します。
SSL/TLS証明書を監視する
SSL/TLS証明書が有効で最新であることを確認し、信用情報が悪用される可能性を防ぎます。
WHOIS情報をレビューする
定期的にドメインのWHOIS情報を確認し、その正確性を検証し、不正な変更を特定します。
サブドメインの作成を制限する
サブドメインの作成を承認された担当者のみに制限し、スパマーが悪意のあるサブドメインを作成するリスクを減らします。
Webアプリケーションファイアウォール(WAF)を利用する
WAFを実装して、さまざまなオンライン脅威、スパム攻撃の可能性を含む、Webサイトとアプリケーションを保護します。
定期的なセキュリティ監査
ドメインインフラの定期的なセキュリティ監査を行い、ログをレビューするなどして、怪しい活動の兆候を検出し対処します。

まとめ

ドメインスパムは、メールマーケティングにとって深刻な脅威であり、配信能力と評判に損害を与える可能性があります。
ドメインスパムを防ぐためには、主要なメールサービスプロバイダーに認められる必要があります。
これは、あなたのドメインが彼らによって検証され、信頼されており、あなたのメールがブロックされたりフィルタリングされたりする可能性が低いことを意味します。

迅速にホワイトリストに登録されるためには、ドメインを登録し、評判の良いホスティングサービスを使用し、セキュリティ対策を実施し、受信者に付加価値のあるコンテンツを提供するなど、いくつかのベストプラクティスに従う必要があります。
これを行うことで、メールマーケティングのパフォーマンスを向上させ、ドメインスパムを回避することができます。