kikki's tech note

技術ブログです。UnityやSpine、MS、Javaなど技術色々について解説しています。

Gmailで「このメッセージは詐欺である可能性があります」と出た場合の対処法

本章では、Gmailで「このメッセージは詐欺である可能性があります」と警告が出た場合の対処法について、共有します。
※注意:メール受信側には問題ありません。メール送信側に問題があります。

Gmail

Gmailでは、メールの発行元が正規の所より送信されているかの確認を行っています。support.google.com

これは、以下サイトにあるように、なりすましを防ぐ意味合いがあります。internet.watch.impress.co.jp

Googleでは、以下の通り、ドメインの「txt」レコードに設定されている、「SPF」をチェックしています。support.google.com

もしSPFが設定されていなければ、Googleはメールの送り先が身元不明ということで、「なりすまし」と判断されます。

そこで今回、SPFの設定方法について解説します。

SPFの設定

AWSのRoute53で設定しました。以下図にある通り、ドメインのTXTレコードに「"v=spf1 include:_spf.google.com ~all"*1を登録します。
f:id:kikkisnrdec:20150707102548p:plain

SPFの設定が浸透する期間は、変更後から早くて2・3日、遅くとも7日間で反映されます。

その他の設定

その他に、以下の記事にある設定を合わせて行うことで、警告を回避できます。support.google.com
support.google.com

問題が発生していて、解決出来ていない方は是非試みて下さい。

(追伸) 2015-07-09

Googleへの問合せ

Googleに問い合わせたところ、以下の内容がメール本文に記述されている場合も詐欺メールとして判断されるケースがあるとのことでした。

  • URL
  • 電話番号
  • 口座番号

署名に含まれる場合でも判断されるため、完全に解決することは難しく思えますね。

検証

手元で警告が表示される条件について確認したところ、短縮URLを含むメールにて警告が表示されました。これからは短縮URLは利用しないほうがいいですね。

総括

メールが届かない、または詐欺と認定されるという機会損失を防ぐために、必ず正しいSPFDKIM・DMARCを設定しましょう。

*1:2015/07/07現在の情報なので、Google側で変更がある場合があります。最新の情報は「Google Apps で使用する SPF レコードの設定 - Google Apps 管理者 ヘルプ」を参照して下さい


※無断転載禁止 Copyright (C) kikkisnrdec All Rights Reserved.