M3AAWG送信者のベストコモンプラクティスのご紹介

M3AAWG送信者のベストコモンプラクティスのご紹介

はじめに

M3AAWG(Messaging, Malware and Mobile Anti-Abuse Working Group)という団体をご存知ですか?M3AAWGは世界中のISPや携帯キャリア、セキュリティベンダなどで構成された、迷惑メールへの対策を協議している業界団体です。

M3AAWGでは、迷惑メールを簡単に識別できるようにするため、送信者が守るべき内容を「送信者ベストコモンプラクティス」として公開しており、メールアドレスの収集目的と送信者の情報を宛先に開示する必要性と方法について説明しています。
メール送信者の方にぜひ知っておいていただきたい内容となっていますので、概要をご紹介します。

メールアドレス収集の目的を明確にする

オプトインを取る

送信者は宛先に対し、メールを送ることへの明確な同意を得る(オプトインを取る)必要があります。受信者の同意を得ていないメールは、迷惑メールとみなされる可能性が高くなります。
M3AAWGでは、下記のような手順でダブルオプトインを取ることを推奨しています。

  1. 顧客からメールアドレスを取得したら、まず登録確認のメールを送信する
  2. 顧客がメールの配信を望む場合、登録確認メールに対してアクションする(メール内の確認用URLをクリックする、返信をするなど)よう促す

ダブルオプトインで得られたメールアドレスは受信者が自発的に登録したものであるため、迷惑メールとして扱われる可能性は低くなります。

メールアドレス収集時に明示した目的以外のメールは送信しない

メールアドレスを取得しても、取得時に明示した目的以外のメールを送ってはいけません。例えば、商品販売時の連絡のために顧客のメールアドレスを取得したとしても、その後のマーケティングメール配信について暗黙の了解が得られているわけではありません。このような場合は、メールアドレスを収集する際に、マーケティングメールの受信を希望するかを確認するためのチェックボックスを用意し、希望する宛先にのみ送信するようにしましょう。
また、どのような経緯で宛先リストに追加されたのかが分かるように、各メールアドレスの入手経路について記録を残しておくようにしましょう。

簡単に配信停止できるようにする

受信者がメールの配信を望まない場合に、簡単に配信停止できるようにしましょう。以下のような仕組みを導入するようにしてください。

  • FromやReply-toのメールアドレスに返信することで配信停止可能とする
  • メールに配信停止リンクを設けておく。クリックすることでどのメールが配信停止されるのか分かりやすい表示にする
  • プリファレンスセンターを設ける場合は、ログイン不要で配信停止したいメールを選択できるようにする
  • 転送している受信者のため、登録メールアドレスが分かりやすいよう、メール本文にアドレスを記載しておくようにする

送信者の情報を明確にする

送信元ドメインの情報を公開する

受信者に対し、問い合わせ先の情報を提供するため、送信元ドメインのwhoisには、最新の正確な情報を登録しておくようにしましょう。

送信ドメイン認証を設定する

送信ドメイン認証を設定すると、受信者側で送信者を識別できるようになり、レピュテーションや送信実績の情報から、信頼できる送信者であるかを判断することができます。また、なりすましを防ぐこともできるため、送信者のブランドの保護を強化することにもつながります。
主な認証方法としては以下のものがあります。それぞれの詳細についてはリンク先のブログをご覧ください。

専用IPアドレスが必要かどうかを検討する

状況に応じて、送信元IPアドレスに専用IPアドレスを利用するか、共有のIPアドレスを利用するか検討しましょう。

他の送信者の影響を受けず、独自のレピュテーションを構築したい場合、専用の送信元IPアドレスを用意する必要があります。専用の送信元IPアドレスを利用する際は、必ずIPウォームアップを実施し、その後も送信量を急激に変更しないように運用する必要があります。

一方、共有の送信元IPアドレスを利用する場合、レピュテーションが既に構築されているため、IPウォームアップは必要ありません。また、専用のIPアドレスを利用する場合よりも安価に利用することが可能です。ただし、他の送信者による悪い送信実績の影響を受けてしまう可能性があります。

送信エラーに対応する

SMTPの応答コードは主に200番台、400番台、500番台があり、それぞれ以下の意味を持っています。

  • 200番台 – 送信成功し、メッセージが宛先サーバに受け付けられた
  • 400番台 – 一時的なエラーにより、宛先サーバに受け付けられなかった
  • 500番台 – 恒久的なエラーにより、宛先サーバに受け付けられなかった

SMTPの応答コードが400番台である場合、再送処理を行うことで宛先に届く可能性が高く、500番台の場合はその宛先には再送してはいけないことを意味しています。500番台の宛先にメールを送信し続けると、レピュテーションが低下し、信頼性の低い送信者と判断される可能性が高まります。一般的には、少なくとも2週間以上にわたり2回連続してエラーとなった宛先は、宛先リストから削除することがベストプラクティスとされています。エラーコードに応じた対策を取るようにしましょう。

まとめ

メール送信においては、受信者の期待を第一に考えたメール送信を心がけることが最も大切です。今回ご紹介したベストプラクティスに沿って、受信者に配慮したメール送信ができているかを見直してみましょう。
送信者ベストコモンプラクティスの全文は、下記ページでご確認ください。
http://salt.iajapan.org/wpmu/anti_spam/wp-content/themes/iajapan/docs/M3AAWG_Senders_BCP_Ver3-2015-02_JA_credit.pdf