Facebookへ特定ドメイン含む投稿をしたらスパム扱いされた話
少し前の話になるのですが、Facebookに特定ドメインを含めた投稿をすると、警告が出るようになり、その調査をしたので、書いてみます。
現象は以下のとおり。
- サービスリリース
- 拡散のためにFacebookにそのサービスのドメインを含めた投稿をする
- 以下のような警告がでる
- 投稿できるものの、そのドメインを含むURLをクリックすると、また警告が出てしまう
というものです。警告はこんな感じ。
初めて遭遇したのでなんだこれはと思ったのですが、とりあえず原因追求しなければということで、以下の状況を考えました。
- 当時SHA1の証明書を使っていたりして、必ずしもセキュリティが高いものとは言えなかったので、それに付随する何かで警告がでる
- 単にFacebookからスパム扱いされる
今まで似たような設定をした他のサービスで遭遇したことがなかったので、前者である可能性はかなり低かったのですが、何も調査しないのもなんなので、以下の調査をしました。
- SHA2の証明書を発行
- SHA1で、有効期限を他のサービスに合わせて発行
- 静的コンテンツだけを置いてあるURLを含めて投稿
- 存在しないドメインや、HTTPのみのドメインで投稿
ひと通りやってみたのですが、一向に解決しないので、これはFacebook側にスパム扱いされてしまったのだろうということで、確認。
結果、リリース後、一気にイイねやシェアがされたなどの様々な要因により、スパム扱いされたとのこと。それを解除してもらい、今回は解決しました。今まで他のサービスでも似たような状況はあったのだろうけど、どうもタイミングが悪かったのか、スパム認定されてしまいました。
ということで、拡散も気をつけないといけませんねという反省でした。 それにしても、今回同僚が中の人と知り合いだったので助かりましたが、そうでなかったらしばらく解決できなかったかもと思うと、わりと怖い案件でした。おしまい。