用語集
autobahnMTAや、メール配信に関する用語集
API
API(Application Programming Interface / エーピーアイ)とは、ソフトウェアやアプリケーションが外部連携できるようにするプログラム間のインターフェース機能です。リクエスト(要求)とレスポンス(応答)で構成され、API提供者が決めたルールに基づいてプログラムの中で利用することができます。
例えば、弊社サービスのAutobahnMTAはAPIが準備されています。そこで当社とは別のプログラムを作っている会社がその会社のプログラムから弊社APIの仕様に基づきAutobahnMTAにリクエスト(要求)すると、AutobahnMTAはAPI仕様に基づきレスポンス(応答)をそのプログラムに返します。
つまりAutobahnMTAのAPIをつかって、弊社外の別のプログラムからAutobahnMTAの機能を利用することができるようになるのです。
BIMI
BIMI(Brand Indicators for Message Identification / ビミ)はなりすましメール対策 DMARC などで信頼性の高いメールであると認証された場合、受信者の電子メール横にブランドロゴを表示できるようにする仕様です。
BIMI対応している企業から送信されるメールには会社ロゴが表示され、正しく認証されたメールであることをメール受信者が視覚的に確認することができます。
メール受信者はロゴを視認することで、信頼された送信元からのメールであることを確認し、安心して開封・閲覧することが可能になります。
その点でBIMIは送信元企業のブランドイメージの維持向上に貢献できます。
BIMI も他の送信ドメイン認証技術と同様に配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。
BIMIを設定するには、SPF、DKIM、DMARCの対応が必要となります。
DKIM
迷惑メール対策技術として有効な送信ドメイン認証「DKIM(DomainKeys Identified Mail/ディーキム)」は、メールの送信ドメインが正当なものであることを電子署名技術によって証明する認証方法で、送信元の詐称のみならず、メール本文の改ざんも検知できる技術です。
これは送信側がメール送信時にDKIM署名を付与し、受信側がそのDKIMの署名内容を検証することで機能します。
DKIMには第三者署名と作成者署名といった2つの署名方法があります。
昨今の迷惑メール事情からより強固な認証方法である作成者署名をすることが一般的になってきています。
後述のSPFとDKIM作成者署名は合わせて設定することを推奨しています。
DMARC
DMARC(Domain-based Message Authentication, Reporting, and Conformance / ディーマーク)は、各種メールトラブルを防ぐための送信ドメイン認証技術の1つです。
DMARCはSPFとDKIMを前提とした技術です。
迷惑メールは一般的にメールの送信元や差出人メールアドレスの詐称をしているため、受信側の対策としてメール送信元サーバや差出人メールアドレスの正当性を検証する必要性があります。これらの検証技術がSPFやDKIMとなります。
DMARCは、ドメインや組織のなりすましを防止する技術で、具体的には
「メール受信者がSPFやDKIMの検証に失敗した際のメールの取り扱い方法について指定できる」、
「メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる」
といった役割を果たします。
前者の役割はSPFやDKIMの検証に失敗した際に「メールを受信拒否させる」「メールを隔離(迷惑メールフィルタリング)させる」といった処理方法について受信サーバに指示をすることができます。この機能によりドメインや組織のなりすましを防ぐことができます。
後者の役割はSPFやDKIMの検証結果の状況の把握や、自ドメインになりすましたメールの存在やその情報を受信サーバからメール送信者が受け取ることができます。(全ての受信サーバがDMARCレポートの送信に対応している状況ではありません。)
DMARCを導入することにより、メール受信者にとってはメール送信者のポリシーに従ってメールを受信するか否かを判断することができるようになります。メール送信者にとっては、自己の送信メールの正当性を証明することができ、かつ第三者によるなりすまし等のドメイン悪用リスクの低減や、悪用された場合の状況の把握ができるようになります。このようにDMARCはメール受信者だけでなく、メールを送信する企業にとっても必要不可欠な技術となっています。DMARCの設定は配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。企業がメール送信する際は、SPF、DKIM、DMARCの対応は必須といえるでしょう。
IPアドレス
インターネット・プロトコル(IP)において、通信の相手を識別するための番号です。
インターネット上のシステムに割り当てられる住所のようなものと考えるとわかりやすいです。
表示方法としては、ピリオドで区切られた 4 つの 0 ~ 255 の数字の組み合わせ (例: 203.0.113.98)、またはコロンで区切られた 8 つの 0 ~ FFFF までの 16 進値の組み合わせ (例: 2001:db8:3333:DDDD:0:0:0:0) で表記します。
※ ただし 0 の場合数字やコロンを省略可能で(例: 2001:db8:3333:DDDD::)とも表記可能。
IPレピュテーション
IPレピュテーションとは、「IPアドレスの評判や信用」です。
レピュテーションサイトが各IPアドレスが過去にとった行動を計測し統計的評価をしています。
レピュテーションサイトでは、スパムサイトやスパムメール配信しているシステムのIPアドレスやURLを、リスクがあるIPアドレスやサイトとして評価しています。
VirusTotal、AbuseIPDB、aguse等のレピュテーションサイトが有名です。
クリーンなメールだけを受信したいISP(インターネットサービス事業者)はこれらレピュテーションサイトの情報を使ってメール受信や受信ボックスの迷惑メール振り分けを行っています。
よって、会社が配信するメール配信サーバのIPアドレスのレピュテーションが低い(=リスクが高い)とレピュテーションサイトに登録されると、そのIPアドレスを使ったメール配信は宛先に届きにくくなる、または届かなくなります。
List-Unsubscribe
List-Unsubscribe(リスト-アンサブスクライブ)とはメールヘッダフィールドの名前です。FromやTo、日付、送信元などが見えるメールのヘッダ部分に配信停止依頼を受け付けるURLを設けるためのものです。
Gmailの場合、メールヘッダにList-unsubscribeが設定されていると下記画像のように 「メーリングリストの登録解除」リンクが表示されます。
S/MIME
「S/MIME(エスマイム)」は「DKIM」同様、送信元の正当性を判別するための認証技術です。暗号化技術を用いており、改ざんも防止します。送信元を確認する手段として、認証局と呼ばれる第三者認証機関が発行した電子証明書が用いられ、受信者は簡単に証明マークや電子証明書の確認が行えます。このため、あらかじめ認証機関が発行した電子証明書が必要となります。
SMTP
Simple Mail Transfer Protocolの略。インターネットで標準的に用いられる、メールを送信するための通信プロトコルの一つです。
SMTPリレー
SMTPリレーとは、メールを別のメールサーバ経由で配信する技術のことです。
例えば、次のような場面でSMTPリレーを使います。
「自社で大量のメールを配信したい。しかし自社のメールサーバでは処理スピードが間に合わずメール配信に時間がかかってしまう。」また、
「自社の特定のIPアドレスから配信するとISP等から迷惑メールと判断される可能性が高まり配信したメールが受信者に届かない。そのようなことを避けたい。」
このような場合、SMTPリレーに特化したメールサービス(SMTPリレーサービスと呼ばれます)を利用することで、大量のメールを素早く配信できるようになります。SMTPリレーサービスでは、ISP等から迷惑メールと判断されないようにサービスを構築し、大量のメールを高速に配信できるようにしています。弊社AutobahnもSMTPリレーサービスの機能を備えています。
SPF
SPF(Sender Policy Framework / エスピーエフ)とは、送信元メールアドレスとメール送信サーバーの関係の正当性を確認し、スパム送信者などが送信元メールアドレスを偽装して配信することを防ぐ技術です。
配信の送信元メールアドレスのドメインを管理するサーバに、「SPFレコード」を追記し、配信に利用するIPアドレスを公開します。設定する事で、送信したメールが正しいIPアドレスのサーバから送信されているということを受信者側に確認させる事が可能になります。
オプトアウト
オプトアウト(opt out)とは、配信停止の申し出のことを指します。
特定電子メール法により、ユーザーの意思に反したメルマガを配信することがないように、メルマガの中にオプトアウトの導線設置が義務付けられています。
オプトイン
オプトイン(opt in)とは、メールマーケティングにおいて、受信許可・配信許可を示します。
メール受信者が同意をしたときのみ、メール送信者はメールを送ることができます。
【総務省 迷惑メール対策に「オプトイン方式」を導入】
トランザクションメール
トランザクションメールとは、オンラインの取引や操作に基づいた自動的な通知や確認を行う電子メールのことです。
例えば、アカウント登録メール、注文確認メール、配送通知メール、パスワード変更確認メールなどがこれにあたります。
トリガーメール
トリガーメールとは、特定の条件やユーザーの行動が引き金となって自動的に送信される電子メールのことです。
例えば、ユーザーが商品をカートに入れた後に購入を完了しなかった場合に送られるカート放棄メールや、サイト訪問後に送られるフォローアップメールなどがこれに該当します。
顧客の関心を引き戻したり、カスタマーエンゲージメントを向上させるためのマーケティングツールとして利用されます。
ドメイン
ドメイン(Domain)とはインターネット上の住所のことで、Webサイトがどこにあるかを判別する情報として利用します。
Webサイトがどこにあるのかを判別する情報はドメインと関係づけられたIPアドレスですが、IPアドレスは000.00.00.00のような数字で構成される文字列で人間には判別しづらいため、IPアドレスをドメイン名(tricorn.co.jpなど)に変換して人間でもわかりやすくインターネット上の場所を示したものがドメインです。
一般的に、企業等の場合はドメイン取得サービスを利用し「tricorn.co.jp」「autobahn.email」 のような自社で使用するドメインを取得します。
バウンス
バウンス(Bounce)とは、電子メールが正しく送信されなかったときに、メール送信者へ送られるエラー通知です。
プロトコル
プロトコル(Protocol)とは、コンピューター上でデータをやり取りするために定められた手順や規約、規格を意味します。
ブラックリスト
ブラックリストとは、一般的なメール配信サービスにおいてはメールの配信除外リストを指します。
弊社Autobahnでは繰り返しバウンスとなる宛先に対しメール配送試行を事前に抑制するための機能を有しており、その機能により設定された閾値回数以上バウンスが発生した宛先を登録するリストを意味します。
ホワイトリスト
ホワイトリストとは、メール配信においては、メールの受信を許可した送信元IPアドレス、ドメイン、メールアドレス等のリストを指します。
なりすましメール
なりすましメールとは、実在する機関・会社・個人を装ったメールです。
スパムやフィッシング攻撃で用いられる悪質な手口です。
なりすましメール対策をするには、下記を施したメール配信が有効です。
- SPF
- DKIM
- DMARC
- BIMI
- S/MIME
クリックカウント
クリックカウントとは、メルマガに記載されたURLに対して、ユーザーがクリックした回数を集計したデータです。
クリック率
クリック率とは、メルマガに記載されたURLに対して、何割のユーザーがクリックしたか計算したデータです。
クリック数 / 有効配信総数 でクリック率が割り出せます。
メールヘッダ
メールヘッダとは、「誰から、どのような経路で配信されているか?」等の情報が書かれたものです。
送信者、受信者、件名、返信先等の送受信に必要な情報や送受信の際に経由したサーバなどの経路情報などが記載されています。