【依頼案件】Webサイトの迷惑メール対策を強化しました

こんにちは！スタッフのやまさきです。

今回は、クライアント様から「業務に支障が出ている」とのご相談をいただきました。

Webサイトのお問い合わせフォームから毎日たくさんの迷惑メールが届き、困ってるんです…

お問い合わせの真偽が判別しにくく、重要な連絡が埋もれてしまうリスクもあったため、受信環境の改善に向けて対策を実施しました。

この記事では、その具体的な対応策と効果についてご紹介いたします。

発生していた問題

クライアント様のフォームには、毎日数百件もの迷惑メールが押し寄せていました。

これらは日本語だけでなく、英語やロシア語などの外国語で送信されるものもあり、加えて自社のメールアドレスを偽装したなりすましも多く含まれていました。

結果として、対応担当者の負担が大きく増加し、本来の問い合わせ対応に支障が生じていました。

迷惑メールの特徴と分析

調査を行った結果、以下のような特徴が共通していました。

実施した対応策

① レンタルサーバのメールセキュリティ機能の有効化

クライアント様が利用されている ConoHa WING サーバの「メールセキュリティ機能」 をONに設定しました。

この機能により、サーバ側で迷惑メールを自動判定・ブロックする処理が強化され、クライアント側での迷惑メール受信数も大幅に削減されました。

送信ドメイン認証（SPF/DKIM）の正確な設定とあわせて、なりすまし対策としても効果を発揮しています。

このような設定は、ほとんどのレンタルサーバで行うことができますので、迷惑メール対策の第一歩として確認をしてみましょう。

② reCAPTCHA v3の導入

クライアント様のご協力を得て、GoogleアカウントでreCAPTCHA v3を設定・導入しました。

reCAPTCHA v3はユーザーの操作を妨げることなく、送信元の信頼度をスコアリングで判定します。

この仕組みにより、フォームからの迷惑メール送信を大幅に抑制でき、ユーザー体験を損なわずに安全性を高めることができました。

導入後は迷惑メールのほぼ全てをブロックでき、正規の問い合わせの質が大きく向上しました。

ただし、reCAPTCHAは年内にGoogle Cloudへ完全移行予定のため、今後はAPIキー管理や費用負担も含めて相談していきたいと思います。
（今回の対応は一時的なものになるかも）

③ Thunderbirdのフィルタ設定（FiltaQuilla拡張）

併せて、すでに受信しているメールについての仕分け作業を行いました。
これから届くメールは上記①②で対策できるのですが、すでに届いているメールの仕分け作業は別に行う必要があります。

クライアント様のメール環境はOutlookとのことでしたが、こちらの環境であるThunderbirdにて、FiltaQuilla拡張を用いた細かなフィルタリングを設定しました。

具体的には、

これらの条件により、より効率的に迷惑メールを除去し、対応業務の負担を軽減しました。
（作業前：20,000件　→　作業後：500件）

フォルダに仕分けしたものをIMAPで連携することで、クライアント様でも同様の構成が共有できます。

さらにルールを細分化することもできるのですが「正規のお問い合わせメールも迷惑メールに振り分けられる可能性」があったため、残りは手動で分類していただくことにしています。

今後の対応予定

• Google CloudへのreCAPTCHA移行に伴う仕様変更の動向を継続的に注視します。
• GoogleフォームやContact Form 7の代替も視野に入れ、フォーム構成の見直しをクライアント様と協議してまいります。
• WordPressから送信される通知メールについても、サーバー側でSPF・DKIM署名を強化し、信頼性を高める予定です。

ユーザーの皆様へ

今回の対応により、クライアント様のお問い合わせフォームからの返信対応が格段にスムーズになりました。

ただし、まれに正規のメールが迷惑メールに振り分けられる可能性もあります。

もし返信が届かない場合は、大変お手数ですが直接ご連絡くださいますようお願い申し上げます。

おわりに

Webサイト運用における迷惑メール対策は見過ごされがちですが、業務効率やセキュリティに直結する非常に重要な課題です。

出勤して最初の仕事が「迷惑メールの削除」ではモチベーションも下がりますよね

今回の対策が、同様の問題を抱える事業者様の参考となれば幸いです。

今後も安全かつ快適なWeb環境の構築に努めてまいります。