メール商人

メルマガの配信時間について

2024-08-28 [記事URL]

各携帯電話会社にて、毎正時(毎時00分)前後に非常に多くのメールを受信している事が確認されています。メールの受信が集中するとキャリア側の設備が混み合い、メール配信遅延が発生する恐れがあります。

その為、メールマガジンの一斉配信などで大量にメールを送信する時は、可能な限り毎正時を避けて配信しましょう。

以下は、各携帯電話会社のメール配信に関する参考URLとなります。メルマガ配信者は一度ご確認ください。

▼au
https://www.au.com/mobile/service/attention/request/

▼docomo
https://www.docomo.ne.jp/service/imode_mail/notice/mass_send/

▼SoftBank
https://www.softbank.jp/mobile/support/mail/antispam/howto/wrestle/

RFC 5322について

2024-08-16 [記事URL]

RFC 5322は、インターネット電子メールのフォーマットを定義するための標準文書です。正式名称は「Internet Message Format」であり、メールヘッダーとメール本文の構造を規定しています。以下に、RFC 5322の主要なポイントをわかりやすく説明します。

RFC 5322の目的

RFC 5322は、電子メールの形式を統一し、異なるシステム間での互換性を確保するために作成されました。この標準に従うことで、電子メールが正しく送受信され、表示されることが保証されます。

メールの構造

RFC 5322は、電子メールを以下の2つの主要部分に分けています：

ヘッダーセクション：

メールの送信者、受信者、件名、送信日時、返信先などのメタデータを含む部分です。
各ヘッダーフィールドは「フィールド名: 値」という形式で記述されます。

主要なヘッダーフィールドには以下のものがあります：

From: メールの送信者のアドレス
To: メールの受信者のアドレス
Subject: メールの件名
Date: メールの送信日時
CC: カーボンコピーの受信者のアドレス
BCC: ブラインドカーボンコピーの受信者のアドレス
Message-ID: 各メールに一意の識別子
Return-Path:　バウンスメール（配信エラーメール）の送信先
Reply-To:　メールの返信先

※ヘッダーが重複しているとメールがブロックされます。

本文セクション：

実際のメールの内容が書かれる部分です。
テキスト形式で記述され、複数行にわたる文章やデータを含むことができます。

重要なポイント

形式の厳密さ：RFC 5322は、ヘッダーフィールドの書式や順序について厳密なルールを定めています。これにより、異なるメールサーバーやクライアント間での互換性が維持されます。

拡張性：新しいヘッダーフィールドを追加することが可能で、追加の機能や情報を提供するために利用できます。
エンコード：本文セクションはテキスト形式ですが、添付ファイルやマルチメディアデータを扱うためのエンコード方法（例えば、Base64やQuoted-Printable）もRFC 5322と関連する標準で定義されています。

※RFC 5322に準拠していないメールを送信すると、プロバイダーにメールがブロックされ、メールが届きません。

RFC 5322の意義

RFC 5322は、現代の電子メールシステムの基盤を成す重要な標準であり、メールの送受信における信頼性と互換性を確保するために不可欠なガイドラインを提供します。この標準に従うことで、ユーザーは確実にメールを送受信できる環境を享受できます。

メール本文の1行あたりの長さを1000バイト以内にする

2024-08-05 [記事URL]

RFC（Request for Comments）では、メール本文中の1行の長さを1000バイト以内にするように記載されています。

※RFC（Request for Comments）は、インターネットやネットワーク技術に関する標準や仕様、ベストプラクティスを定義する公式文書のことです。

電子メールの書き方を規定しているRFC5322では、「改行（CRLF）を除いて、1行は998文字を超えてはならない」と規定していて、電子メール転送のための基本プロトコル（SMTP）を規定しているRFC5321でも、「改行（CRLF）を含む1行の最大長は1000オクテット（＝1000バイト）である」と規定されています。

GmailやAppleが公開しているベストプラクティスでは、メール本文の1行の長さについての明記はございませんが、RFC5322に準拠したメールで配信を行うよう記載されています。

また、携帯キャリア各社でも配信されるメールがRFCに準拠していることが大前提となり、特にDocomo宛のメールに関しては、メール本文中の1行の長さが1000バイト（998文字）を超えると、エラーとなり、正常に配信が行われません。

他のキャリアでもメール本文中の1行の長さが1000バイト（998文字）を超えると、部分的にメールの文章が文字化けしていまいます。

特に、エディタを利用してHTMLメールを作成する場合は、ソースコードが長くなる場合がございますので、ご注意下さい。

※Shift_JISエンコーディングにおいて、英数字（アルファベットや数字、一般的な記号）は1文字あたり1バイトを使用します。したがって、英数字のみの場合、1000バイトは1000文字に相当します。

このように、正常に配信が行われない宛先も出てきますので、メール本文中の1行の長さは1000バイト（改行含む）以内で配信を行うよう心がけましょう。

ブラックリストに登録されていないことを確認する

2024-07-22 [記事URL]

メール配信に利用しているメール送信サーバーががブラックリストに登録されている場合、受信拒否されてメールが届かないといった問題を引き起こす原因になります。

メルマガ配信者は定期的にブラックリストに登録されていないことを確認することをお勧めします。

特に新規に取得されたIPアドレスは、過去に迷惑メールの配信に利用されていた可能性もあり、IPアドレスが払い出されたタイミングで既にブラックリストに登録されていることがあります。

そのため、正式に運用を開始される前にブラックリストの登録状況を確認し、必要に応じて解除申請を行う等の対応を行っていただくことを推奨しております。

メルマガ送信時に利用しているメールサーバーがブラックリストに登録されていないことを確認するためには、以下の手順を試してみてください：

１.ブラックリストチェッカーを使用する

・ブラックリストチェッカーサイトを利用して、メールサーバーのIPアドレスがブラックリストに登録されていないか確認します。以下はそのための一般的なツールです：

1)MXTOOLBOX　

2)Spamhaus

３)Proofpoint

※Proofpoint は、主にiCloudで参照されているブラックリストになります。

４)DNSBL.info

2.自分が使用しているメールサーバーのIPアドレスを確認する

自分のメールサーバーのIPアドレスがわからない場合は、DNSルックアップツールを使って確認できます。たとえば、MXToolboxのDNS Lookup機能を利用します。

３.チェック手順

① 上記のブラックリストチェッカーサイトにアクセスし、メールサーバーのIPアドレスを入力します。
② チェックを実行して、結果を確認します。もしブラックリストに登録されている場合は、登録理由や対策方法が表示されることがあります。

４．定期的なチェック

メルマガ送信を安定して行うためには、定期的にメールサーバーのブラックリスト状態をチェックすることが重要です。また、メールサーバーの設定やセキュリティ対策を強化し、スパム行為とみなされる行動を避けることが重要です。

これらのステップを通じて、メールサーバーがブラックリストに登録されていないかどうかを確認し、必要な対策を講じることができます。

定期的にアドレスクリーニングを実施する

2024-07-09 [記事URL]

皆さんは、定期的に自分の顧客リスト（メールアドレス）をクリーニングしているでしょうか？

携帯電話は直接個人の手元にメールが届くため、迷惑メールの標的になりやすく、そのため頻繁にメールアドレスを変更される利用者も少なくありません。

また、初めにメルマガのリストを登録した時から、時間が経過している場合は、メールアドレスを変更されるケースが多くなっています。

そのため、大量の宛先不明メールが原因で、受信者側サーバー（ISP、プロバイダー）の一部設備が輻輳し、メールが届かない、遅延する、もしくはキャリア側で迷惑メールと判断し受信制御されてしまうといった恐れがあります。

その為、定期的に情報をメール配信するなどして、既に使われなくなったメールアドレスをアドレスリストから削除し最新の状態に保つ（アドレスクリーニング）ことをお勧めします。

また、利用者が該当メールアドレスの使用をやめた後、別の利用者による再取得などでメールアドレスの所有者が変わっていることも考えられるので、情報漏え防止の為にも定期的にアドレスクリーニングを行いましょう。

メールアドレスのクリーニング方法

メルメルマガ配信者が定期的に自分の顧客リスト（メールアドレス）をクリーニングする方法は以下のようになります。

１．恒久的な配信エラーの除去：

メールが送信されるたびに、配信エラー（ハードバウンス）が発生したメールアドレスをリストから削除します。ハードバウンスは永久的なエラーを示し、存在しないメールアドレスなどが原因です。

２．一時的な配信エラーの監視：

数回の試行後も一時的な配信エラーが続くメールアドレスはリストから削除します。

３．非アクティブユーザーのフィルタリング：

一定期間（例えば6ヶ月以上）メールを開封していない、またはリンクをクリックしていないユーザーをリストから削除します。これにより、関係性の低いアドレスを除外できます。

４．ダブルオプトインの利用：

新規登録者には確認メールを送信し、リンクをクリックしてメールアドレスを確認する仕組みを導入します。これにより、無効なアドレスの登録を防げます。

５．購読解除リンクの明示：

メールのフッターに購読解除リンクを明示的に配置し、簡単に解除できるようにします。これにより、興味を失ったユーザーがリストから自発的に削除されます。

６．顧客リストの定期的なレビュー：

定期的にリストを確認し、手動で不正確なデータや重複を削除します。

メールアドレスクリーニングの効果

メールアドレスクリーニングのメリットは多岐にわたります。以下に主要なメリットを説明します。

１．配信率の向上：

ハードバウンスや無効なメールアドレスを除去することで、メールの配信率が向上します。これにより、より多くの受信者にメールが確実に届くようになります。
スパムフォルダ入りのリスク軽減：

配信エラーが多いと、送信ドメインの信用度が下がり、メールがスパムフォルダに入るリスクが高まります。クリーニングによってこのリスクを軽減できます。

２．顧客関係性の向上：

非アクティブなユーザーをリストから除去することで、メールを開封し、リンクをクリックする可能性が高い受信者だけが残ります。これにより、メールキャンペーンの成約率が向上します。

３．コストの削減：

多くのメールサービスプロバイダ（ESP）は、送信するメールの数やリストのサイズに基づいて料金を設定しています。無効なアドレスや非アクティブなユーザーを除去することで、不要なコストを削減できます。

４．データ品質の向上：

正確で最新のデータを保持することで、マーケティング戦略の効果を最大化できます。クリーンなリストは、ターゲティングの精度を高め、より効果的なパーソナライゼーションを可能にします。

５．顧客満足度の向上：

無関係なメールを送らないことで、受信者の満足度を向上させることができます。購読解除率の低下や苦情の減少につながります。

６．ビジネスの信頼性向上：

高品質なリストを持つことは、ビジネスの信頼性を高め、送信者の評判を守ることに貢献します。

これらのメリットにより、メールアドレスの定期的なクリーニングは、メールマーケティングの成功に欠かせない重要な要素となります。

DMARC（Domain-based Message Authentication, Reporting & Conformance）について

2024-07-02 [記事URL]

DMARC（Domain-based Message Authentication, Reporting & Conformance）は、SPF（Sender Policy Framework）やDKIM（DomainKeys Identified Mail）と連携して、メールの送信元を認証し、不正なメールの送信を防ぐためのプロトコルです。（認証結果の管理ポリシー）　DMARCを導入することで、なりすましメール（フィッシングメールやスパムメール）の防止と、メールの信頼性向上を図ることができます。

DMARCの基本的な仕組み

DMARCポリシーの設定:

ドメイン所有者は、DMARCポリシーをDNS（Domain Name System）にTXTレコードとして設定します。このポリシーには、SPFやDKIMの認証結果に基づいて、メールがどう扱われるべきか（許可、隔離、拒否）が記載されています。

メール送信時の認証:

メールが送信されると、受信者のメールサーバーはまずSPFやDKIMによって送信元の認証を行います。DMARCは、この認証結果をもとにポリシーを適用します。

認証結果の評価とポリシーの適用:

DMARCポリシーは、SPFやDKIMの認証結果に基づいて、メールの処理方法を指示します。例えば、認証に失敗した場合はメールを拒否する、隔離する、または許可するなどの指示が含まれます。

レポートの生成と送信:

DMARCは、受信者のメールサーバーから認証結果に関するレポートをドメイン所有者に送信します。これにより、ドメイン所有者は、どのメールが認証に成功し、どのメールが失敗したかを把握できます。

DMARCの利点

なりすましメールの防止:

DMARCは、SPFやDKIMと連携して、送信元が正当であることを確認し、不正なメールをフィルタリングします。これにより、フィッシングやスパムのリスクが大幅に減少します。

メールの信頼性向上:

DMARCを導入することで、受信者のメールサーバーは送信元ドメインが信頼できるものであると判断しやすくなります。これにより、正当なメールが受信箱に届きやすくなります。

レポートによる監視と改善:

DMARCは、認証結果に関する詳細なレポートを提供します。ドメイン所有者はこれを分析して、メール認証の問題を特定し、改善することができます。

具体的な例

例えば、あなたの会社のドメインが「yourcompany.com」で、DMARCポリシーを設定する場合、DNSに以下のようなTXTレコードを追加します。

_dmarc.yourcompany.com IN TXT “v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourcompany.com; ruf=mailto:forensic-reports@yourcompany.com; adkim=s; aspf=s”

このポリシーの意味は以下の通りです:

v=DMARC1:DMARCのバージョンを示します。
p=reject:認証に失敗したメールを拒否するよう指示します。
rua=mailto @yourcompany.com:認証結果の集計レポートを受け取るメールアドレスを指定します。
ruf=mailto @yourcompany.com:詳細なフォレンジックレポートを受け取るメールアドレスを指定します。
adkim=s:DKIMのアライメントモードを「strict（厳格）」に設定します。
aspf=s:SPFのアライメントモードを「strict（厳格）」に設定します。

まとめ

DMARCは、SPFやDKIMと連携してメールの送信元を認証し、不正なメールの送信を防ぐためのプロトコルです。適切に設定することで、なりすましメールのリスクを軽減し、メールの信頼性を向上させることができます。また、レポート機能を活用して認証結果を監視し、メール認証の精度を改善することができます。

DMARC認証を成功させるため、エンベロープFromメールアドレスと、Fromヘッダメールアドレスのドメインが異なる場合には、Fromヘッダメールアドレスドメインと同一のドメイン（又は サブドメイン）で署名したDKIM署名（※DKIM-Signatureヘッダーのdタグ(d=)値がFromヘッダメールアドレスドメインと同一ドメイン(又はサブドメイン)であるDKIM署名）を付与する必要があります。 またSPF と DKIM を同時に設定することにより、より効果を発揮します。

DKIM（DomainKeys Identified Mail）について

2024-07-01 [記事URL]

メール認証技術の一つであるDKIM（DomainKeys Identified Mail）について説明します。

DKIMは、メールの送信元のドメインを確認し、メールの内容が改ざんされていないことを証明するための認証技術です。（メール本文改ざん防止認証）DKIMを使用することで、受信者はメールが正当な送信元からのものであり、途中で改ざんされていないことを確認できます。

DKIMの基本的な仕組み

1.メール作成:

・メールが送信されると、メールの本文やヘッダーからハッシュ値（固定長の文字列）が生成されます。
・送信者のメールサーバーは、このハッシュ値を送信者の秘密鍵で署名します。この署名がDKIM署名です。

2.DNSに公開鍵を登録:

・送信者のドメイン（例：example.com）のDNS（（Domain Name System））には、公開鍵が登録されています。
・受信者のメールサーバーは、この公開鍵を使って署名を検証します。

3.メール送信:

・署名付きのメールが送信されます。このメールには、DKIM署名が含まれています。

4.メール受信：

・受信者のメールサーバーは、送信者のドメインのDNSから公開鍵を取得します。
・この公開鍵を使って、DKIM署名を検証し、メールの改ざんがないことを確認します。

+————-+
| 送信者 |
| example.com |
+————-+
|
| 1. メール作成
|
+————-+
| メールサーバー|
+————-+
|
| 2. ハッシュ値生成と署名
| 3. DNSに公開鍵を登録
|
+————-+
| DNS |
| (公開鍵) |
+————-+
|
| 4. 署名付きメール送信
|
+————-+
| 受信者 |
| receiver.com|
+————-+
|
| 5. 署名検証
|
+————-+
| メールサーバー|
+————-+
|
| 6. 受信者の確認
|
+————-+
| 受信者 |
| receiver.com|
+————-+

DKIMの利点

メールの改ざん防止:

DKIMにより、送信後のメールの内容が改ざんされていないことを確認できます。これにより、途中で内容が変更されるリスクを減少させます。

送信元の信頼性向上:

DKIM署名を使用することで、受信者はメールが正当な送信元から送信されたものであると信頼できます。これにより、スパムやフィッシングメールのリスクが軽減されます。

メールの配信率向上:

DKIM署名付きのメールは、受信者のメールサーバーによって信頼性が高いと判断されやすくなります。これにより、メールが迷惑メールフォルダに振り分けられるリスクが低くなり、受信箱に届きやすくなります。

具体的な例

秘密鍵と公開鍵の生成:

ドメイン所有者は、秘密鍵と公開鍵のペアを生成します。秘密鍵はメールサーバーに保存され、公開鍵はDNSに登録されます。

メール送信時の署名:

メールを送信する際、メールサーバーは秘密鍵を使用してメールのヘッダーや本文の一部に基づいてデジタル署名を生成し、メールヘッダーに追加します。

DNSに公開鍵を登録:

ドメインのDNS設定に公開鍵を追加します。これは、TXTレコードとして登録されます。

メール受信時の検証:

受信者のメールサーバーは、メールのヘッダーに含まれるDKIM署名を確認し、DNSから公開鍵を取得して署名の検証を行います。署名が有効であれば、メールは信頼できるものと判断されます。

DKIM設定の確認方法

DKIMの確認を行う場合はGmail宛にメールを送信し、Gmailで受信したメールを開き、メニューから「メッセージのソースを表示」をクリックし、DKIM欄が「PASS」となっているかをご確認ください。

まとめ

DKIMは、メールの送信元ドメインの信頼性を確認し、メールの内容が改ざんされていないことを証明するための重要な認証技術です。正しく設定することで、メールの信頼性が向上し、スパムやフィッシングのリスクを軽減し、メールの受信率を向上させることができます。

Gmailセキュリティ対策の準備はできましたか？

2024-06-25 [記事URL]

Gmail のセキュリティ強化に関する続報ご案内いたします。

以前もお話ししたように、今年に入り、Gmail では段階的なセキュリティ強化を実施しております。

今年の2月には、送信者に義務付ける新しい要件が適用され、今年の4月からは、新しい要件を満たしていない送信者に対する規制が本格的に開始されました。

さらに、6月以降にもセキュリティ強化の実施されております。

本セキュリティ強化の影響を受けた事例として、送信IPアドレスの逆引き設定に不備のあった環境でGmail から規制されるようになり、大幅な配信遅延が発生した事例も確認されております。

現在、正常に配信できていても、6月以降のセキュリティ強化のタイミングで規制をかけられるようになる可能性もございますので、Gmail の新しい送信者ガイドライン要件を満たしていない送信者は、急ぎご対応を進めるか、専門家にアドバイスを求めるようにしてください。

Gmail の送信者ガイドライン要件

Gmail の送信者ガイドライン要件を満たすための対策については、以前、ご紹介をしております。

　⇒　Gmail のセキュリティ強化について

Gmail のセキュリティ強化スケジュール詳細

１回目の規制強化： 2024年2月

送信者ガイドラインに掲載されている要件のうち、以下要件の適用が開始されました。

・SPF認証とDKIM認証

・Gmail From:ヘッダーのなりすまし

（『Gmail From: ヘッダーのなりすまし』とは、送信者が From: ヘッダーに @gmail アドレスを指定してメッセージを送信したが、そのメッセージが Gmail サーバーから送信されたものでない場合を指します。）

・From: ヘッダーの適合

・有効な正引きおよび逆引き DNS レコード

・RFC 5322 に合致する形式のメッセージ

(RFC5322はInternet Message Formatとなっており、電子メールの形式を定義しています。)

・TLS を使用して送信されるメッセージ

※要件を満たしていない場合、要件を満たしていない『一部のメール』で一時的なエラーが発生するようになります。

２回目の規制強化： 2024年4月

2024年2月に適用された送信者ガイドライン要件を満たしていない送信者への規制が本格的に開始されました。受信拒否は段階的に行われ、影響が及ぶのは非準拠のトラフィックのみです。

３回目の規制強化： 2024年6月 以降

さらに以下要件の適用が開始される予定です。

・DMARC認証の設定

・ワンクリックでの登録解除

・ユーザーから報告された迷惑メール率を 0.3% に抑える

エラーコードの例