私がはまった・目撃したメールフォームの設定ミス例

今の時代、メールフォームを作るのは大変簡単になりました。 WordPressならContactForm7がありますし、Defformのような手軽に導入できるメールフォームサービスもあります。

しかしながらメールフォームの設定を間違えたがために、メールが届かなかったり、トラブルを招いてしまった、という事例はたくさんあります。

この記事では、過去に私がしてしまった設定ミスや、目撃した設定ミスについてご紹介したいと思います。

１：届け先のメールアドレスの設定ミス

一番スタンダードなミスですね。 メールフォームには、基本的にフォームから送信したメールをどこに届けるか、宛先のメールアドレスを設定します。

しかしうっかりメールアドレスのスペルを間違えたり、Wordpressのユーザー登録に使った日頃確認しないメールアドレスに送ってしまったがために、せっかくのお客様が送ってくださった問い合わせに気づかなかった……ということはよくあります。

中にはウェブ制作を依頼した制作会社のメールアドレスが入っていて、そちらに届いていた……なんてこともあります。 メールフォームを設置した場合は、必ず宛先を確認するようにしましょう。

２：送信ドメイン認証（SPF/DKIM)を行っていなかったため、スパム判定されて届いていなかった

これはここ数年よく見られる設定ミスです。 メールフォームの送り先に正しいメールアドレスを設定した……それだけで設定完了と思っていませんか？

少し技術的な話になりますが、メールフォームの送信には、基本的にサーバ内部の「sendmail」等の機能を使います。 しかし、ただこの機能を使って送るだけでは、受け取る側（GmailやYahoo!メールなどのメールサーバ）から「怪しいメール（なりすまし）」と判断されやすいのです。

なぜなら、メールに記載されている「送信元（From）」と、実際にメールを配送してきた「サーバの場所」が一致しないため、「誰かが勝手にその人の名前を語ってメールを送っているのではないか？」と疑われてしまうからです。

そこで重要になるのが SPF や DKIM といった設定です。これらは、インターネット上の「身分証明書」や「実印」のような役割を果たします。

• SPF（身分証明書）：「このサーバから、このドメインのメールを送ってもいいですよ」という許可リスト。
• DKIM（実印）：「このメールは途中で改ざんされていませんよ」という電子署名。

これらを設定することで、はじめて「正しいメール」として認識され、受信ボックスに届くようになります。

特に2024年以降、Google（Gmail）等がセキュリティ要件を大幅に厳格化しました。 これらの設定が不十分だと、迷惑メールフォルダに入るどころか、サーバ側でブロックされてしまい、メールが「虚空へ消滅」して届かないという事態が頻発しています。

ご自身でサーバを構築・管理する場合は、これらのDNS設定まで責任を持つ必要があることを忘れないでください。

３：必須項目の設定ミスで、誰も送信できなくなってしまった…

多くのメールフォームには、必須項目が設定されています。 メールフォームからお問い合わせいただいたお客様に返信するため、メールアドレスやお名前等は必須項目にしていることが多いです。

しかしながらこの必須項目を、うっかり存在しないフィールドに着けてしまったり、もしくは問い合わせ内容によっては選ぶ必要の無い「予約日時」といったフィールドに付けてしまうと、送信できなくなる人が出てきてしまうのです。

あらゆることを想定した上でメールフォームを作ることにしましょう。

４：自動返信メールの設定ミス（Reply-To等）

メールフォームによっては、フォームから送信した人に宛てて自動返信メールを送るフォームもあります。 ここで考えてほしいのは、ユーザーがその自動返信メールに返信した場合、どうなるのかという点です。

もしお客様が補足事項等を自動返信メールに返信という形で残した際、それについても対応を行うのであれば、必然的に自動返信メールの送信元は「正常にコミュニケーションがとれるアドレス」でなければなりません。

逆に「自動返信メールへの返信は受け付けない」というのであれば、その旨を自動返信メールにも記載するべきでしょう。 一番まずいのは、お客様が「きちんと担当部署に届いた」と認識しているのに、そのメールが虚空に消えていることです。

特にWordpressを使っている場合、送信元が wordpress@ドメイン名.com になっていることが多々あります。是非一度見直してみてください。

５：レスポンシブでない。スマートフォンだと見切れてしまう

地味にこれも多かったりします。 レスポンシブデザインでサイトを構築するとき、formタグはmax-width等を指定しない限り、基本はみ出る物と思った方が良いです。 SEO的にもよくないので、きちんと確認しましょう。

６：添付ファイル付きのメールフォームで、何でも送信できてしまう

これは会員向けのメールフォーム等でたまに見る失敗ですね。どんな拡張子でも受け入れるようにした場合、ウィルス等をそのまま送りつけられてしまいます。

正直なところメールフォームにファイル添付機能をつけること自体、あまりお勧めはできないのですが、もしどうしても必要な場合でも、拡張子の制限はしっかり行いましょう。

なお送信可能容量についての設定ミスもよく見ます。小さすぎて用途と合っていなかったり、大きすぎてすぐにパンクしたり…といった具合です。これも注意してください。

７：添付ファイルがサーバにアップされ、全世界に公開される仕様になっていた

これは他の人が作ったフォームで目撃したことがあり、血の気が引きました。 javascriptやphpを送れば簡単にサーバをクラックして、サイトの改ざんやウィルスの埋め込みなどを簡単におこなえてしまいます。

それどころか、メールフォームから送ったファイルが全世界に公開されて、誰でも見放題になっていたりもしました。 メールフォームに添付ファイルをつける際は、こういったリスクがあることも念頭に置いてください。

簡単セットアップできるメールフォームを選ぼう

このような失敗談を読んで、メールフォームの設定が怖くなってしまいましたか？ 実際、メールフォームはウェブ制作の中でもミスが起きやすい部分です。

それも単純にメールが届かないならミスですみますが、セキュリティ的なミスをしてしまった場合は、もっと大きな問題に発展しかねません。 なので、もし自信がない場合は、是非Defform等の「簡単セットアップ」のできるメールフォームを使いましょう。