<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Gmail on Feature Branch Tech Blog</title><link>https://tech.feature-branch.co.jp/tags/gmail/</link><description>Recent content in Gmail on Feature Branch Tech Blog</description><generator>Hugo</generator><language>ja</language><copyright>Feature Branch inc.</copyright><lastBuildDate>Mon, 06 Jul 2026 18:48:25 +0900</lastBuildDate><atom:link href="https://tech.feature-branch.co.jp/tags/gmail/index.xml" rel="self" type="application/rss+xml"/><item><title>重要なメールが届かない！ ── 迷惑メールフォルダの落とし穴と、簡単なのに確実な対策</title><link>https://tech.feature-branch.co.jp/posts/2026/04/gmail-spam-trap/</link><pubDate>Sun, 05 Apr 2026 00:00:00 +0900</pubDate><guid>https://tech.feature-branch.co.jp/posts/2026/04/gmail-spam-trap/</guid><description>&lt;h2 id="はじめに">はじめに&lt;/h2>
&lt;p>みなさんは「重要なメールが届かない」という経験はありますか？&lt;/p>
&lt;p>私は先日、外部サービスの二要素認証でこの問題に直撃されました。今日はその体験と、そこから学んだことを共有します。&lt;/p>
&lt;h2 id="1-何が起きたか">1. 何が起きたか&lt;/h2>
&lt;p>その外部サービスでは、ログイン後にメールで届く認証コードを入力する手順があります。&lt;/p>
&lt;p>さっきまで普通に届いていた認証コードのメールが、ある瞬間からパタッと届かなくなりました。&lt;/p>
&lt;p>&lt;img src="./images/image-1.png" alt="メールが来ない！">&lt;/p>
&lt;p>「何かやってしまったか？」と焦り、直前の作業を見直したり、設定を確認したり。直接関係する修正をしたわけではないのに、自分を疑ってしまう。&lt;/p>
&lt;p>結局、ワタワタと3時間近くを費やしたあと、ふと迷惑メールフォルダを開いてみたら、、、そこにありました。&lt;/p>
&lt;h2 id="2-そんなはずはないという思い込み">2. 「そんなはずはない」という思い込み&lt;/h2>
&lt;p>振り返ると、いちばんの敵は思い込みでした。&lt;/p>
&lt;ul>
&lt;li>「重要なシステムからのメールが迷惑メールに入るはずがない」&lt;/li>
&lt;li>「さっきまで届いていたのだから、メール以外の問題だろう」&lt;/li>
&lt;/ul>
&lt;p>この2つの思い込みが、迷惑メールフォルダを確認するという単純な行動をすっかり遅らせてしまいました。
でも、なぜそんなことが？と気になりました。&lt;/p>
&lt;h2 id="3-送信側の設定を調べてみた">3. 送信側の設定を調べてみた&lt;/h2>
&lt;p>原因を調べる中で、メールの信頼性を担保する3つの仕組みを知りました。&lt;/p>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>仕組み&lt;/th>
 &lt;th>ひとことで言うと&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>SPF&lt;/td>
 &lt;td>「このサーバーから送っていいよ」という送信元のIP許可リスト&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>DKIM&lt;/td>
 &lt;td>メールに電子署名を付けて、改ざんされていないことを証明する仕組み&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>DMARC&lt;/td>
 &lt;td>SPFとDKIMの結果をもとに、不正メールの扱い方を指定するポリシー&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>メールのヘッダーを確認したところ、送信側はSPFもDKIMもきちんと設定されていました。つまり、送信側に問題はなかったのです。&lt;/p>
&lt;h2 id="4-ではなぜ迷惑メールに">4. では、なぜ迷惑メールに？&lt;/h2>
&lt;p>ここが盲点でした。SPF/DKIM/DMARCは「なりすましでないことの証明」であって、迷惑メールかどうかの判定はまた別の話です。&lt;sup id="fnref:1">&lt;a href="#fn:1" class="footnote-ref" role="doc-noteref">1&lt;/a>&lt;/sup>&lt;/p>
&lt;p>Gmailは認証に加えて、以下のような要素も総合的に判断しています。&lt;/p>
&lt;ul>
&lt;li>メール本文の内容（定型文・テンプレート的な文面は要注意）&lt;/li>
&lt;li>送信ドメインの評判（レピュテーション）&lt;/li>
&lt;li>受信者の過去の行動（開封率、削除パターン）&lt;/li>
&lt;li>他のGmailユーザーからの迷惑メール報告&lt;/li>
&lt;li>受信側でのエイリアス使用（同じ送信元から複数のアドレスに同じ内容が届くと、大量配信に近いパターンとして判定される場合がある）&lt;/li>
&lt;/ul>
&lt;p>私のケースでは、認証コードのメールがほぼ毎回同じ定型文だったことに加え、Gmailのエイリアスで複数アドレスを受信していたことも影響した可能性があります。エイリアスは開発テストやシステム運用でよく使う便利な機能ですが、Gmailのアルゴリズムには「同じ内容が複数アドレスに届いている」パターンとして映ることがあります。正確な原因の特定は難しいのですが、「認証が正しい＝迷惑メールにならない」ではないということは確かです。&lt;/p>
&lt;h2 id="5-確実な対策はこれでした">5. 確実な対策はこれでした&lt;/h2>
&lt;p>いろいろ調べましたが、受信側でできる最も確実な対策はGmailのフィルタ設定です。&lt;sup id="fnref:2">&lt;a href="#fn:2" class="footnote-ref" role="doc-noteref">2&lt;/a>&lt;/sup>&lt;/p>
&lt;p>&lt;strong>手順（PC版Gmail / Google Workspace共通）&lt;/strong>&lt;/p>
&lt;ol>
&lt;li>Gmailの設定 → 「すべての設定を表示」&lt;/li>
&lt;li>「フィルタとブロック中のアドレス」タブを開く&lt;/li>
&lt;li>「新しいフィルタを作成」をクリック&lt;/li>
&lt;li>「From」に、届かなくなったメールの送信元アドレスやドメインを入力&lt;/li>
&lt;li>「フィルタを作成」→「迷惑メールにしない」にチェック → 「フィルタを作成」&lt;/li>
&lt;/ol>
&lt;p>これだけです。&lt;/p>
&lt;p>定型文の繰り返しや、エイリアスを使った複数アドレス受信のように、アルゴリズムが反応しやすい使い方をしている場合は特に有効です。フィルター設定はスパム判定アルゴリズムより優先されるため、「このメールは受け取りたい」という受信者自身の意思表示として機能します。&lt;/p>
&lt;p>重要なシステムからのメールは、問題が起きる前に設定しておくことをおすすめします。&lt;/p>
&lt;p>&lt;img src="./images/image-2.png" alt="よろしくフィルター！">&lt;/p>
&lt;h2 id="6-もうひとつの気づき--自分たちのユーザーは大丈夫か">6. もうひとつの気づき ── 自分たちのユーザーは大丈夫か？&lt;/h2>
&lt;p>今回の経験で、私にはもうひとつ大事な学びがありました。もし自分たちが提供しているシステムのエンドユーザーが同じ状況に陥ったらどうでしょう。&lt;/p>
&lt;p>「認証コードのメールが届きません」という問い合わせの裏側に、迷惑メールフォルダの問題が隠れているかもしれません。メールが届かないと先に進めないシステムであれば、なおさらです。&lt;/p>
&lt;p>「メールが届かない場合は、迷惑メールフォルダもご確認ください」&lt;/p>
&lt;p>たったひとことの案内がそこにあるだけで、誰かの「3時間」を3分に縮められるかもしれない、ということです。&lt;/p>
&lt;p>この言葉、最近よく見かけていて「大事なことだな」と思っていたはずなのに、思い込みが邪魔をして、ずいぶんと時間を無駄にしてしまいました。使う人の気持ちに立って考える、その大切さを身をもって感じることができました。&lt;/p>
&lt;h2 id="まとめ">まとめ&lt;/h2>
&lt;ul>
&lt;li>重要なメールでも迷惑メールフォルダに入ることがある&lt;/li>
&lt;li>SPF/DKIM/DMARCが正しくても、Gmailのスパム判定は別の要素も見ている&lt;/li>
&lt;li>困ったら、まず迷惑メールフォルダを確認する&lt;/li>
&lt;li>確実な対策は、Gmailフィルタで「迷惑メールにしない」を設定すること&lt;/li>
&lt;li>そして、自分たちのシステムのユーザーにも同じことが起きうるという意識を持つこと&lt;/li>
&lt;/ul>
&lt;h2 id="おまけ実際のメールヘッダーで認証を読んでみる">おまけ：実際のメールヘッダーで認証を読んでみる&lt;/h2>
&lt;p>Gmailでメールを開き、右上の「⋮」→「メッセージのソースを表示」を選ぶと生データが確認できます。その中の &lt;code>Authentication-Results:&lt;/code> が認証結果のサマリーです。&lt;/p></description></item></channel></rss>