WordPressのフォームから受け取ったメールの自動送信通知が自分やお客様に届かない!という話しをよく聞くようになってきました。ほんとにメールの届かない時代ですね。
自分の運営するWordPressから送信されたメールが自分自身にさえ届かないって困ります。
よく聞くようになってきたので、プラグインでなんとかできないかなと思って、メール送信をSMTPに対応させるかぁと思ったのですが、試しまくった結果、DNSで(SPF/DKIM/DMARC)設定する方が簡単やん…って思いました。
その理由も含めて、Google Gemini 1.5 Pro Deep Reserchに聞いたリサーチ結果をもとに、推薦された3つのプラグインを全部試して、どう思ったのか、メモをしている記事です。
お問い合わせフォームがなくても、WordPressのパスワードリマインダーやプラグインの更新通知、サイトダウンアラートなども全部WordPressから送信されているので、届いていないケースが多いと思います。2024年後半から特に顕著になりました。
結論的には、DNSにSPF、DKIM、DMARCを設定するのが、一番良さそうですが、せっかく調べたのでまとめてみました。
Google Gemini 1.5 Pro Deep Reserchに教えてもらった答えに対して、ツッコみ入れていく感じで、書いてみます。
お問い合わせフォームから問い合わせがあっても、その通知メールが自分に届かず、返事ができていなかった。違う経路で問い合わせをもらって、半年も返信していなかったことが発覚!
…という話しをよく聞くようになりました。
せっかくお問い合わせもらってるのに、機会損失ですし、無視してるみたいで印象悪いですよね。
概要
WordPressサイトを運営する上で、メールの送信は重要な機能の一つです。お問い合わせフォームや会員登録、パスワードリセットなど、様々な場面でメールが使われます。しかし、WordPressのデフォルトのメール送信機能は、セキュリティや信頼性の面で問題がある場合があります。そのため、SMTPプラグインを使ってメール送信を安定化させることが推奨されます。
本稿では、WordPressで人気のSMTPプラグインである「WP Mail SMTP」、「Easy WP SMTP」、「Post SMTP」の3つを比較し、それぞれの特徴や機能、メリット・デメリットを詳しく解説します。
「WP Mail SMTP」、「Easy WP SMTP」、「Post SMTP」3つのプラグインが有名みたいです。
このタイプのプラグインは、はじめてなので、3つに絞ってくれるととても助かります。
各プラグインの詳細
1. WP Mail SMTP
特徴
- 開発元:WPForms(有名なフォームプラグインの開発チーム) 1
- 人気とサポート:最も人気のあるSMTPプラグインの一つで、広範なユーザーコミュニティとサポート体制があり、初心者でも安心して利用できます。 1
- 機能:Gmail、Outlook、SendGrid、Amazon SESなど、主要なSMTPプロバイダーとの互換性を備えています。 1
- SMTPの設定が分かりやすいUIで提供されており、初心者にも使いやすいです。 1
- WordPress Multisiteに対応しており、ネットワーク全体で設定を管理したり、サイトごとに個別に設定したりすることができます。 1
- 有料版の機能(Pro版):OAuth 2.0による認証により、GmailやMicrosoft 365と安全に接続できます。また、詳細なログ機能や、失敗したメールを再送信するメール通知のリトライ機能など、高度な機能が利用可能です。 1
- WordPress 5.2以降、PHP 7.2以降のバージョンが必要です。 3
- 過去のバージョンにはクロスサイトスクリプティングの脆弱性や、管理者アカウントが侵害された場合にSMTPパスワードが漏洩する可能性のある脆弱性が報告されています。4 最新バージョンでは修正済みですが、常に最新の状態に保つようにしましょう。
初心者にも使いやすいとありましたが、UIはわかりやすいですが、設定はどれも難しいです。初心者向きのツールではなさそうです。
設定の流れを書いてもらってる(英語)のが親切だと思いました、このマニュアルで設定の流れが理解できました。有料プランを契約するとこの設定をワンクリックでやってくれるそうなので、有料プランなら設定が簡単かも知れません。(試していません)
過去にぜい弱性があったようですね。こういう情報は助かります。
メリット
- 豊富なドキュメントとサポートがあるため、初心者から上級者まで使いやすいです。 1
- Pro版を使用することで、OAuth 2.0認証によるセキュリティ強化や、詳細なログ機能によるメール送信状況の把握など、高度な機能が追加可能です。 1
デメリット
- 高度な機能の多くは有料版に依存しており、すべての機能を使うには費用がかかります。
有料のプラグインも検討している場合、このプラグインが良さそうです。
2. Easy WP SMTP
特徴
- 開発元:WPExperts 8
- シンプルさ:初心者向けのシンプルで軽量なプラグインです。
- 軽量でリソース消費が少ないため、サイトのパフォーマンスに影響を与えにくいのも特徴です。 9
- 機能:基本的なSMTP設定を簡単に行うことができます。SendLayer、Gmail / Google Workspace、Brevo、Mailgun、SMTP.com、Microsoft Outlook/ 365、Amazon SESなど、多くのプロフェッショナルなメールサービスをサポートしています。 10 また、メール送信テスト機能により、メールが正しく送信されるか確認できます。 11
- WordPress 5.0以降、PHP 7.2以降のバージョンが必要です。 9
- 過去のバージョンには、セキュリティバイパスやリモートコード実行の脆弱性、管理者アカウントの乗っ取りを許す脆弱性など、深刻なセキュリティ上の問題が報告されています。12 最新バージョンでは修正済みですが、常に最新の状態に保ち、セキュリティ対策を怠らないようにしましょう。
Gmail経由での送信は、有料プランでした。
下の画像の通り、Gmail以外にも、AWSやOutlookも有料プランの機能です。
SendLayerというメール配信サービスを推しているようです。
メリット
- 非常に軽量でリソース消費が少ないため、サイトの速度低下を心配する必要がありません。
- 無料で基本的なSMTP機能が十分に利用できるため、コストを抑えたいユーザーに最適です。
- シンプルなUIで、設定が簡単なので、初心者でも容易に利用できます。
デメリット
- 詳細なログ機能やリトライ機能など、高度な機能は提供されていません。
- メール送信エラーが発生した場合、詳細な情報が得られない場合があり、トラブルシューティングが難しいことがあります。
Gmailを使うだけでProプランが必要だったので、試すには敷居が高く、このプラグインは、選びませんでした。
3. Post SMTP
特徴
- 開発元:Yehuda Hassine
- 高機能:SMTP設定だけでなく、詳細なログやエラー通知機能を備えた、多機能なプラグインです。
- 機能:OAuth 2.0をサポートしており、GmailやOutlookなどと安全に接続できます。詳細なメール送信ログを提供し、どのメールが成功または失敗したかを確認できます。また、メールエラー通知機能により、問題発生時に管理者に通知が送信されます。さらに、リトライ機能によって、失敗したメールの再送信を自動化できます。また、診断ツールを使ってメール送信の問題を検出できます。
- WooCommerceやContact Form 7など、wp_mail関数に依存するあらゆるプラグインやテーマと互換性があります。 17
- WordPress 5.6.0以降、PHP 7.0以降のバージョンが必要です。 18
- 過去のバージョンには、認証バイパスやクロスサイトスクリプティングの脆弱性が報告されています。19 これらの脆弱性を利用されると、攻撃者にサイトを乗っ取られる可能性があります。最新バージョンでは修正済みですが、セキュリティ対策は常に最新の状態を維持することが重要です。
このプラグインもぜい弱性があったんですね。メール送信系のプラグインは、最新にしておくのが大事なのかも?
メリット
- 豊富なログ機能とトラブルシューティングツールを備えており、問題解決に役立ちます。
- 完全無料で高度な機能を利用できるため、コストパフォーマンスに優れています。
- Amazon SESやSendGridなどの外部メール送信サービスとの統合が簡単です。 18
デメリット
- 機能が豊富な分、初心者には設定がやや難しく感じられる場合があります。
- インターフェースが他のプラグインに比べて直感的ではない場合があります。
設定画面のデザインで、WP Mail SMTPのほうが簡単そうに見えますが、Post SMTPも設定する項目は同じなので、どちらを使っても問題なく、Gmail経由でメールが送信できそうです。
プラグイン比較表
GmailのSMTPを使って、WordPressからメールを送る場合、GCP(Google Cloud Platform)を使って、GCP上でプロジェクトを作って、認証情報(クライアント IDとクライアントシークレット)を設定します。
認証画面がでるのですが、WP Mail SMTPは、WP Mail SMTP指定のドメインを設定します。Post SMTPは、自分のWordPressのドメインを設定します。
どちらもちょっと怖い画面がでるので、戸惑ってしまいますね
| 機能 / プラグイン | WP Mail SMTP | Easy WP SMTP | Post SMTP |
|---|---|---|---|
| 基本機能 | ✅ | ✅ | ✅ |
| UIの使いやすさ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ |
| 詳細なログ | Pro版で利用可能 | ❌ | ✅ |
| OAuthサポート | Pro版で利用可能 | ❌ | ✅ |
| エラー通知 | Pro版で利用可能 | ❌ | ✅ |
| 軽量さ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ |
| 料金 | 無料(Pro版あり) | 無料 | 無料 |
WP Mail SMTPかPost SMTPが、無料でもGmailで使えます。Sendgridなど、メール配信サービスを使う場合、どれでも大丈夫そうです。
WordPressバージョンとPHPバージョン対応状況
| プラグイン | WordPressバージョン | PHPバージョン |
|---|---|---|
| WP Mail SMTP | 5.2以降 | 7.2以降 |
| Easy WP SMTP | 5.0以降 | 7.2以降 |
| Post SMTP | 5.6.0以降 | 7.0以降 |
こういうの調べてくれるのありがたい。インストールしてなにかあったときに、チラッと思い出せるので。
どのプラグインを選ぶべきか?
3つのプラグインを比較検討した結果、それぞれ以下のようなユーザーに適していると考えられます。
- WP Mail SMTP:
- メール配信の安定性とサポート体制を重視するユーザー
- 高度な機能を利用したいユーザー(Pro版)
- ECサイトなど、ビジネスでWordPressを利用しているユーザー
- 例:「お問い合わせフォームからのメールが確実に届くようにしたい」「会員登録やパスワードリセットのメールを安全に送信したい」「メール配信の状況を詳細に分析したい」といったニーズを持つユーザーに最適です。Pro版では、OAuth 2.0認証によるセキュリティ強化や、詳細なログ機能による送信状況の分析など、より高度な機能が利用できます。
- Easy WP SMTP:
- シンプルな設定で手軽にSMTPを利用したいユーザー
- サイトのパフォーマンスを重視するユーザー
- ブログなど、個人でWordPressを利用しているユーザー
- 例:「WordPressのデフォルトのメール送信機能ではメールが届かない」「SMTPの設定を簡単に済ませたい」「サイトの動作を重くしたくない」といったニーズを持つユーザーにおすすめです。
- Post SMTP:
- 無料で高度な機能を利用したいユーザー
- メール送信のトラブルシューティングを重視するユーザー
- ある程度の技術的な知識があるユーザー
- 例:「メール送信エラーの原因を詳しく調査したい」「失敗したメールを自動的に再送信したい」「外部のメール送信サービスと連携したい」といったニーズを持つユーザーに最適です。
WordPressで運営しているドメインを使ってメールを送りたい場合は、プラグインで、@gmail.comのSMTPをより、DNSにSPF/DKIM/DMARCを設定するのが、プラグインより簡単で、確実かなぁと思いました。
結論
WordPressでメール送信を安定化させるためには、SMTPプラグインの導入が不可欠です。本稿で紹介したWP Mail SMTP、Easy WP SMTP、Post SMTPは、いずれも優れたプラグインですが、それぞれ特徴や機能が異なります。
今回の比較を参考に、ご自身のニーズやスキルレベルに合ったプラグインを選択し、WordPressサイトのメール送信機能を強化しましょう。
Gmail APIは、メールが少ないサイト向きの選択肢です。
Sendgridなどメール配信サービスを使うと、ワンクリック解除やクリック解析など、よりセキュアで、高度なことができそうです。
Gmail経由で送るならプラグインではなくDNSの設定を、メール配信サービスを使うなら、プラグインをつかって利用するSMTPを変更するのがあ良さそうです。
※ 各プラグインの最新バージョンは、記事執筆時点と異なる可能性があります。最新バージョンとWordPress/PHPの互換性については、必ず公式情報を確認するようにしてください。
ひとまず、SMTP系のプラグインは消して、当面DNSで行ってみようと思います
引用文献
1. WP Mail SMTP Pro – #1 WordPress SMTP Plugin in the World, 12月 31, 2024にアクセス、 https://wpmailsmtp.com/
2. WP Mail SMTP Review 2024: #1 SMTP Plugin for WordPress – IsItWP, 12月 31, 2024にアクセス、 https://www.isitwp.com/wordpress-plugins/wp-mail-smtp/
3. Supported PHP and WordPress Versions – WP Mail SMTP Pro, 12月 31, 2024にアクセス、 https://wpmailsmtp.com/docs/supported-php-versions-for-wp-mail-smtp/
4. WordPress Plugin WP Mail SMTP by WPForms Cross-Site Scripting (1.3.3) – Vulnerabilities, 12月 31, 2024にアクセス、 https://www.acunetix.com/vulnerabilities/web/wordpress-plugin-wp-mail-smtp-by-wpforms-cross-site-scripting-1-3-3/
5. The WP Mail SMTP plugin for WordPress is vulnerable to… · CVE-2024-6694 – GitHub, 12月 31, 2024にアクセス、 https://github.com/advisories/GHSA-xc8v-3956-jhj7
6. WP Mail SMTP \<= 4.0.1 – Authenticated (Admin+) SMTP Password Exposure – Wordfence, 12月 31, 2024にアクセス、 https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-mail-smtp/wp-mail-smtp-401-authenticated-admin-smtp-password-exposure
7. CVE-2023-3213 Detail – NVD, 12月 31, 2024にアクセス、 https://nvd.nist.gov/vuln/detail/CVE-2023-3213
8. Easy WP SMTP problems – WPMU DEV, 12月 31, 2024にアクセス、 https://wpmudev.com/forums/topic/easy-wp-smtp-problems/
9. Supported PHP and WordPress Versions – Easy WP SMTP, 12月 31, 2024にアクセス、 https://easywpsmtp.com/docs/supported-php-versions-for-easy-wp-smtp/
10. Easy WP SMTP – The Simplest SMTP Plugin for WordPress, 12月 31, 2024にアクセス、 https://easywpsmtp.com/
11. Easy WP SMTP – WordPress SMTP and Email Logs: Gmail, Office 365, Outlook, Custom SMTP, and more, 12月 31, 2024にアクセス、 https://wordpress.org/plugins/easy-wp-smtp/
12. WordPress Plugin Easy WP SMTP Security Bypass (1.4.2) – Vulnerabilities – Acunetix, 12月 31, 2024にアクセス、 https://www.acunetix.com/vulnerabilities/web/wordpress-plugin-easy-wp-smtp-security-bypass-1-4-2/
13. Easy WP SMTP Plugin for WordPress \< 1.5.2 Multiple Vulnerabilities – Tenable, 12月 31, 2024にアクセス、 https://www.tenable.com/plugins/was/114014
14. CVE-2020-35234 Detail – NVD, 12月 31, 2024にアクセス、 https://nvd.nist.gov/vuln/detail/CVE-2020-35234
15. 0day Vulnerability in Easy WP SMTP Affects Thousands of Sites – Sucuri Blog, 12月 31, 2024にアクセス、 https://blog.sucuri.net/2019/03/0day-vulnerability-in-easy-wp-smtp-affects-thousands-of-sites.html
16. Critical Vulnerability in Easy WP SMTP WordPress Plugin – Patchstack, 12月 31, 2024にアクセス、 https://patchstack.com/articles/easy-wp-smtp-critical-vulnerability/
17. #1 WordPress Post SMTP Plugin | WP SMTP Mailer Connector – WPExperts, 12月 31, 2024にアクセス、 https://wpexperts.io/products/post-smtp/
18. Post SMTP – WordPress SMTP Plugin with Email Logs and Mobile App for Failure Notifications – Gmail SMTP, Office 365, Brevo, Mailgun, Amazon SES and more, 12月 31, 2024にアクセス、 https://wordpress.org/plugins/post-smtp/
19. Vulnerability in WordPress POST SMTP Mailer Plugin – CERT-EU, 12月 31, 2024にアクセス、 https://cert.europa.eu/publications/security-advisories/2024-011/pdf
20. CVE-2023-6875 Detail – NVD, 12月 31, 2024にアクセス、 https://nvd.nist.gov/vuln/detail/CVE-2023-6875
21. Type Juggling Leads to Two Vulnerabilities in POST SMTP Mailer WordPress Plugin, 12月 31, 2024にアクセス、 https://www.wordfence.com/blog/2024/01/type-juggling-leads-to-two-vulnerabilities-in-post-smtp-mailer-wordpress-plugin/
22. WordPress Patches Multiple Vulnerabilities in POST SMTP Mailer Plugin (CVE-2023-6875 & CVE-2023-7027) – Qualys ThreatPROTECT, 12月 31, 2024にアクセス、 https://threatprotect.qualys.com/2024/01/16/wordpress-patches-multiple-vulnerabilities-in-post-smtp-mailer-plugin-cve-2023-6875-cve-2023-7027/
23. POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress \<= 2.8.7 – Authorization Bypass via type connect-app API – Wordfence, 12月 31, 2024にアクセス、 https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/post-smtp/post-smtp-mailer-email-log-delivery-failure-notifications-and-best-mail-smtp-for-wordpress-287-authorization-bypass-via-type-connect-app-api
