WordPressでお問い合わせフォームを入れるときの定番が「WP Mail SMTP」というプラグインです。
WordPress標準のメール送信機能は、「迷惑メールフォルダ」に入りやすいリスクがあります。
それを防ぎ、確実にメールを届けるために必須となるのがこのプラグインです。
「プラグインを入れたときは動いていたのに、ある日突然フォームが送信エラーになった」
「なぜか迷惑メール判定されてしまう」
というトラブルでご相談いただくことがあります。
今回は、WordPressのメール不具合やフォームの送信エラーを未然に防ぐために、WP Mail SMTPの設定で送信漏れを防ぐ3つの重要ポイントを解説します。
WP Mail SMTPの設定
WP Mail SMTPはサーバーの正規のメール送信機能(SMTP)を経由してメールを飛ばす仕組みです。
Gmailを使う方法もあるのですが、WordPressを利用しているサーバーでメールアドレスを作って設定する方が簡単な気がします。
メーラーは「その他のSMTP」を選択。
メール送信専用のアドレスを作る
で、運用しててよくあるのが、「お問合せ以外にもスパムメールが届くようになって煩わしい」問題。
今のところ、このやり方がいいんじゃないかと思っています。
- フォーム送信用に新しいアドレス(例:
noreply@example.com)を新設する - サーバー側で、そのアドレスの「受信機能OFF(またはゴミ箱直行)」にする
WP Mail SMTPはメールを送信する時にしかアドレスを使わないので、受信機能をOFFにしても問題なし。システム専用の安全な送信環境を作ることができます。
お問合せフォームの送信先は、普段使っているメールアドレスを設定。こうすることで、管理者がスパムメール対応に追われることなく、お問合せに集中して対応できます。
「Action Needed」警告を解消し、SPFレコードを設定する
WP Mail SMTPを設定した後、管理画面に以下のような英語の警告が表示されることがあります。
実際の画面に表示されるエラーメッセージ
❌ SPF Action Needed: It doesn’t look like the SPF record required by your SMTP server has been added to your domain. Please contact your SMTP server provider for details on how to find the SPF record, and how to add this record to your domain’s DNS.
⚠️ DMARC Action Recommended: It doesn’t look like DMARC has been set up on your domain (あなたのドメイン名). We recommend using the DMARC protocol because it helps protect your domain from unauthorized use. Please check out this step-by-step guide for details on how to add the DMARC record to your domain’s DNS.
これ、「エラーでフォームが動かない」わけではないのでスルーしがちなのですが、実は「今のままだと、送ったメールが相手の迷惑メールフォルダに入りやすいから対応してね」という超重要なメッセージなんです。
どちらも「なりすましメール(詐欺メール)を防ぐための仕組み」です。
SPF: 「うちのサイトのメールは、このサーバーからしか送りません!」という公式の宣言です。
DMARC(ディーマーク): 「もし、うちのサイトを名乗る怪しい『なりすましメール』が届いたら、受け取らずにゴミ箱にポイしてください!」と、相手のメールサーバーに処理をお願いするルールのことです。
この2つをセットでドメインに登録しておくことで、Gmailなどに「このサイトから送られてくるメールは100%安全な本物だ」と信頼してもらうことができ、メールの到着率がグンと上がります。
対応方法:ドメインのDNS設定を見直し
お使いのドメインをどこで管理しているかによって設定場所、内容が変わります。
基本的にはドメインの管理画面で、DNS設定(TXTレコード)にそれぞれの文字列を追加してあげます。
- SPF用のTXTレコード
- DMARC用のTXTレコード
スパム対策もセットで最新化する
メールを安全に送る環境が整ったら、最後にセットで見直したいのが「お問い合わせフォームへのスパム対策」です。
ロボットがフォームの自動送信を使って迷惑メールを送ることがあり、これはサーバーの対策だけでは防げません。
Google reCAPTCHAの現状とリスク
これまで主流だった「Google reCAPTCHA」が、古い設定のまま放置されているケースが目立ちます。
Googleの仕様変更により、現在はアクセス数によっては将来的に料金が発生する仕組みに変わっています。
古い設定のままだと、今後、サポートが終了したり、新しいスパムへ対応しきれなくなる恐れがあります。
無料で対策するなら「Cloudflare Turnstile」
WP Mail SMTPのセキュリティを万全にするのと同時に、フォームの入り口であるスパム対策も最新のシステムへアップデートしておくことが安定運用に繋がります。
現在、新しくフォームのスパム対策を導入・強化するなら、Cloudflare(クラウドフレア)が提供している「Turnstile(ターンスタイル)」がおすすめです。
やり方は
- Turnstileでユーザー登録
- 発行されるコードをお問い合わせフォームに設定
reCAPTCHAの代替『Cloudflare Turnstile』のメリットや導入方法
定期的な設定見直しで、お問合せフォームを守る
お問い合わせフォームや予約フォームは、お客さまからの連絡を受け取る「窓口」であり、申し込みなどの成果につながる大切な土台です。
「大切な予約メールが何日も届いていなかった…」という事態を防ぐためにも、定期的な設定の確認と、時代の変化に合わせたセキュリティの最新化を心がけましょう。
もし「難しそうだな…」と思ったら
「記事を読んだけれど、自分で設定を変えるのは大変!」という方がいらっしゃいましたら、私の方で、設定のチェックやアップデートを丸ごとサポートいたします!
- 英語の警告が出ていてどうすればいいか分からない
- 設定を触ってホームページを壊してしまわないか不安
- 今の設定をチェックして、セキュリティを強化したい
状況を詳しく伺いながら、安全・確実に最新の設定へ切り替えますので、気になる方はまずは気軽に「無料相談」からご相談くださいね。サイトを安心して使えるように一緒に整えましょう!
「自分でホームページを作りたい」そんなあなたへ
おしゃれだけどちゃんと伝わる、女性向けのWordPressレッスンをご用意しています。
何から始めたらいいか迷ったときは、まずは無料相談で方向性を一緒に考えましょう✨
あなたの状況に合わせて、一番やりやすいステップをご案内します。