Skip to content

Instantly share code, notes, and snippets.

@aereal
Last active Oct 28, 2020
Embed
What would you like to do?

オンラインショップから送信されるメールの技術的な問題点とその改善方法についてお伝えさせてください。 お問い合わせフォームに「※メールが届かないというお問い合わせが増えております」という注意が書かれていますが、この原因とその改善方法についてです。 こちらのお問い合わせはカスタマーサポートのご担当者様宛てに届くかと思いますが、オンラインショップのご担当者様へ共有いただければ幸いです。

シグマオンラインショップから配信されるメールにはSPF (Sender Policy Framework), DKIM (Domain Keys Identifier Mail) のいずれにも準拠していないため、Gmailなど一般的なメールサービスで迷惑メール・フィッシングメールとして認識されるリスクが高まっています。 その結果として、迷惑メールとして処理されメールの受信に気付かず不達と報告されるケースが増えていると推察されます。

実際に、私もオンラインショップに登録して注文しましたが登録完了以降のメールは迷惑メールとして処理されていたことを確認しております。

SPFとDKIMは、いずれも送信元のメールアドレスが確かにそのアドレスの所有者であることを確認する技術です。 悪意あるメールの送信者は信頼できる送信元を騙り、受信者を攻撃しようとします。メールがなりすましや改竄の影響下にないことを保証するこれら技術の採用なしに、迷惑メールとして処理されるリスクを低減する方法はほぼ無いと断じてよいと推察いたします。

SPFとDKIMについてはオンラインショップのシステム担当者様を通じ開発・運用を担う部署ないし外部会社へご連絡いただくのがスムーズかと思います。 その際の技術的な内容についてはGoogleのサポートページが実際の対処法についてもまとまっていますのでご参考いただければと存じます: 確実なメール配信となりすまし防止(SPF) - Google Workspace 管理者 ヘルプ DKIM を設定してメールのなりすましを防ぐ - Google Workspace 管理者 ヘルプ

最後に、私はシグマの製品を愛用するアマチュアフォトグラファーであり、Webサービス開発に従事しているソフトウェアエンジニアの会社員です。 愛用しているブランドがリスクに曝されている状況に心を痛めると同時に、情報技術者としてリスクの説明と改善について説明する義務があろうという思いで、ご連絡を差し上げた次第です。 こちらの説明で不明な点などありましたら、可能な限りご説明させていただきますので、ご遠慮なく返信いただければと思います。

以上

@aereal

This comment has been minimized.

@aereal

This comment has been minimized.

Copy link
Owner Author

@aereal aereal commented Oct 28, 2020

2020/10/27 18:01に「弊社システム管理部門や、オンラインショップを管理している部門の者と共有」していただける旨の返信をいただきました。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment