ウイルス対策ソフトの送信メールスキャンなどがGmailで迷惑メール判定された原因でした

smtpmailscnon200.jpgウイルス対策ソフトの送信メールをスキャン(SMTP)のチェックを外す...。これが有効な対策でした。
ここ数日間取り組んでいたGmailでの迷惑メール誤判定を減らす対策は思いがけぬ方向で決着しそうです。これまで、SPFテキストの内容を編集することで迷惑メール判定を逃れようとしていました。しかし、さくらインターネットのサポートに問い合わせたところSPF編集で対応するのは非現実的であることがわかりました。その理由は、fsavというウィルスチェックサーバが多数稼働していて、そのすべてのサーバー名をSPFに記述することが不可能だからということでした。
そしてサポートからの提案はPCのウイルス対策ソフトの挙動を見直してはどうかということでした。

SPFのSOFTFAIL(IP: *.*.*.*)がなかなか解決しませんでした

メールのヘッダ解析では、SPFのエラーが原因で迷惑メール判定されているようでした。

Received-SPF: softfail (google.com: domain of transitioning tohda@dm2.co.jp does not designate 133.242.250.110 as permitted sender) client-ip=133.242.250.110;

しかし、不思議なことにSPFがpassでも迷惑メール判定がありました。

spf=pass (google.com: domain of tohda@dm2.co.jp designates 219.94.129.161 as permitted sender) smtp.mailfrom=tohda@dm2.co.jp
X-Antivirus: Avast (VPS 220331-10, 2022/3/31), Outbound message

この原因はAVASTの送信メールスキャンの結果として書き込まれた内容だったようです。

さくらインターネットのサポートはここを見逃さなかったということですね、さすがです。

ウイルス対策ソフトの送信メールスキャンを外しました

PCで利用しているウイルス対策ソフトの設定を見直しました。

smtpmailscnon.jpg

メールシールドの欄を見ると、受信メールをスキャンと送信メールをスキャンにチェックが入っています。

smtpmailscnng.jpg

このチェックを外してみました。

さくらインターネットのメールのウイルス対策も無効に

これまで使用していたウイルス対策をはずすことは不安に感じるかもしれません。ですが、送信メールは必ずメールサーバを経由し(fsav)でウイルスチェックを実施しています。ですから、PCで行わなくてもそれほどのリスク増加にはならないでしょう。

実は、このfsavというのはさくらインターネットがサーバ上でウイルススキャンを実施するさいに利用しています。「fsav***.sakura.ne.jp」というように表示されるのは、F-Secure(エフセキュア)アンチウイルス Linuxゲートウェイというソフトウェアで、これがメールサーバでウイルス対策をしているんですね。なお「fsav***.sakura.ne.jp」の「***」は数字が入りますが、その都度変わりますので特定するのは難しいです。

これも今回のGmailの警告に影響があったようです。

なので、さくらインターネットのメールのウイルス対策も外しました。

https://help.sakura.ad.jp/mail/2110/
このメールのウイルスチェックを「有効→無効」にします。

さくらインターネットのメールはウイルスチェックを外す

さくらインターネットのメール設定は、初期設定でウイルスチェックが有効になっています。このチェックを無効に変更します。

mailvchmukou.jpg

ウイルスチェックを無効にする理由は「fsav***.sakura.ne.jp」というような内容がメールヘッダに記入されるのを防ぐためです。これはF-Secure(エフセキュア)アンチウイルス Linuxゲートウェイというソフトウェアの挙動ですが、これがGmailで警告表示される理由のひとつになっています。

この設定で数回のチェックをしたところ、かなりの問題が解決しました。

途中で転送があるとGmailで警告表示になります

また、Gmailで受信するまでにメールの転送があると警告表示されることが多いこともわかりました。先方側が何度か転送をかけて送ってくる場合がありますが、そのような場合は送信元が特定しにくいということで警告表示をするような仕様に変更になったようです。

▼警告表示の一例
gmailmondaizoukasmp20220331.jpg

なので、自分自身で転送設定はしないほうがいいです。

独自ドメインメールからGmailに転送すると警告表示されてしまうので、POP3接続に変更しましょう
https://www.dm2.co.jp/2022/04/gmailpop3.html

もし、独自ドメインメールからGmailに転送をかけてGmailで受信していると間違いなく警告表示になります
その場合はGmailからの転送をやめて、POP接続に変更したほうがいいです。

メールソフトの現状設定

現状の設定は

・秀丸メールで送信(SMTPサーバはGmail)
・独自ドメインはさくらインターネットで利用(GmailからPOP接続)
・さくらインターネットのメールのウイルス対策をはずす
・最終的な送信はさくらインターネット(独自ドメインdm2.co.jpにて)
・PCのウイルス対策ソフトの送信メールスキャンはオフにする

です。

▼警告表示が少ない設定はPOP3接続してメールを取り込む方法
gmailsakuraintarnetmailpop3smtp640.jpg

この設定だとメールソフトからGmailを経由して送信することになります。
送信SMTPはGmailなので、さくらインターネットの独自ドメインアドレスで相手先に送信しています。
(独自ドメインメールにて送受信できています)

Gmail ではメールで送受信される添付ファイルに対して自動的にウィルス スキャンを行いますので、まずは問題ないと思われます。
https://support.google.com/mail/answer/25760

これでしばらく様子を見てみることにします。

Gmailで迷惑メール判定されないために

しばらく様子をみたところ、これまでの対策で自分から送信したメールが迷惑メール判定される確率がぐんと減りました。

有効だった対策をまとめてみます。

・PCのウイルス対策ソフトのSMTPウイルススキャンを無効にする
・メールサーバー(さくらインターネット)のウイルスチェックを無効にする
・Gmailにメールを転送しないで、GmailからPOP3接続でメールを読み取る

という3つの対策が有効だったということです。
3つのうちどれが欠けてもだめなので、最適解を見つけるまでに時間がかかりました。 

この対策に行き着くまでに関連した対策や利用ツール一覧は以下のとおりです

Googleのヘッダ解析
https://toolbox.googleapps.com/apps/messageheader/analyzeheader

fsavはウイルスとマルウェアをスキャンするためのプログラムです
https://help.f-secure.com/product.html#business/linux-security/11.10/ja/task_6FF3CD0A72924F32A5B43E2600529C51-11.10-ja

SPFとは
https://www.dm2.co.jp/2018/01/spfmail.html

Gmailのスパム判定は「SPF」の設定がされていないか間違っている場合に迷惑メール判定をだすようです
https://www.dm2.co.jp/2022/04/gmail-spf.html

Gmailの迷惑メール判定されてしまう対策としてメールソフトの送信SMTPをGmailにしてみました
https://www.dm2.co.jp/2022/04/gmailsmtphidemaru.html

Gmailの受信トレイに「?」や「!」が並ぶようになりました
https://www.dm2.co.jp/2022/03/gmailbug.html

ネット環境は変化が早いので、まだまだこれから起こる変化に対応し続ける必要があります。これで終わりではないということを肝に銘じておきます。

今回の調査や分析では、いろんな方の協力を得ることができて、その結果としてここまでたどり着くことができました。この場を借りてお礼を申し上げます。

感謝。ありがとうございます。

ペコリ m(__)m


この記事を書いた遠田幹雄は中小企業診断士です

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
なお、お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

この記事のURL「https://www.dm2.co.jp/2022/04/virusmail.html」をQRコードで表示
この記事のURL「https://www.dm2.co.jp/2022/04/virusmail.html」をQRコードで表示「https://www.dm2.co.jp/2022/04/virusmail.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。

 

遠田幹雄のLINE@アカウントを友だち追加
このエントリーをはてなブックマークに追加

サイト内検索

(グーグルカスタム検索)

 

レンタルサーバーはどこがいいか

手軽にワードプレスでサイト構築ができるロリポップ
ロリポップ

レンタルサーバーシェアNO1のエックスサーバー
エックスサーバー

当社も利用しているさくらインターネット
さくらインターネット

この3つのレンタルサーバが日本では人気ベスト3のようです。