A-Z
SPF(Sender Policy Framework)
送信ドメイン認証技術のひとつで、送信元のIPアドレスの正当性を検証する仕組み。
メール送信時に利用するサーバのIPアドレスを、送信元ドメインのDNSに「SPFレコード」として登録しておき、受信側はメール受信時にDNSサーバに問い合わせ、メールの実際の送信元IPアドレスをSPFレコードと照合することで正当な送信元なのか判断します。一致しない場合は認証失敗となり、不審なメールとして処理される可能性が高まります。
DNSサーバにSPFレコードを追加するだけなので、比較的容易に導入ができ、なりすましメール対策としてはもっとも有効とされています。
DKIM(DomainKeys Identified Mail)
送信ドメイン認証技術のひとつで、電子署名を用いてメールの正当性を検証する仕組み。
送信者がメールに電子署名を付与し、受信側は「公開鍵」と「秘密鍵」を使い電子署名を検証し、差出人メールアドレスのドメインがなりすまされていないか、メール内容が配信途中で改竄されていないかを確認する仕組みです。
具体的には、送信者は事前に「秘密鍵」を送信メールサーバに登録、「公開鍵」は送信ドメインの DNSサーバ( TXT レコード)に登録します。メール送信時に、「秘密鍵」を使ってメールに電子署名を付与することで、受信者はDNSサーバより公開鍵の情報を取得し偽装および改竄を確認します。
DNS(Domain Name System)
ホスト名(ドメイン名)とIPアドレスを対応付けて管理するシステムのこと。
特定のアドレスにメールを送ったり、Webサイトを閲覧する際に、私たちは「IPアドレス」では覚えにくいため「ドメイン」を指定しますが、そのドメインとIPアドレスが紐づいているサーバをリストから探し出す役割を担っています。
IPアドレスとドメインが紐づくことで、メールの送信やサイトの閲覧などのデータの送受信が行えるようになります。
IPアドレス
ネットワーク上の機器(スマホ・PCなど)に割り当てられる番号です。
「インターネット上の住所」と言われており、インターネットでページを閲覧したり、メールの送受信を行うなど、機器同士でデータをやりとりする際に「送信元や送信先を識別する住所」として使われます。
IPアドレスはさらに以下のように分けられます。
・グローバルIPアドレス:インターネットで通信するために必要な、グローバルでほかのアドレスと重複しない一意のIPアドレスのこと。
・プライベートIPアドレス:オフィス内などローカルのネットワーク内で利用するIPアドレスのこと。プライベートIPアドレスではインターネットに接続できない。
・固定IPアドレス:その名の通り固定され、常に同じIPアドレスを利用できること。
・動的IPアドレス:インターネットに接続する度に一時的に割り当てられ、変動するIPアドレスのこと。主に個人用に提供されるインターネット接続サービスで利用されている。
SMTP(Simple Mail Transfer Protocol)
SMTP(Simple Mail Transfer Protocol)は、TCP/IP(※1)ネットワークにおけるメール送信プロトコルのスタンダード。
メール送信における大きな2つの役割「デリバリー」と「トランスファー」のうち、SMTPはその名の通り「トランスファー」(転送)を担うプロトコルです。
メール送信プロトコルのスタンダードであり、現在送信されているメールの大半がSMTPを用いて送信されています。
郵便に例えて説明すると、投函された郵便物を、郵便局(送信側メールサーバー)が宛先の最寄りの郵便局(受信側メールサーバー)まで配達する行為に当たるのが「トランスファー」の機能で、SMTPはこの郵便局から郵便局へ転送する役割を果たしています。
IPレピュテーション
メール送信における送信元IPアドレスの評判や信用度のこと。
携帯キャリアやISPなどが迷惑メールを規制するために、当該のIPアドレスが過去にどのような行動をしているのか評価しスコアリングするものです。IPレピュテーションが低いと、携帯キャリアやISPによって送信制限されたりブロックされたりする可能性が高まります。
評価項目としては以下のようなものがあります。
・スパムトラップ(長期間使われていないメールアドレス)へ送信していないか
・スパムレポート(受信者からの有害なメールとしての報告)の有無
・安定したメール送信量があるか(突発的なメール送信量の増加が無いか)
・メールタイトルや内容に、フィッシング詐欺やスパムメールで使用されるキーワードが含まれていないか
・メールサイズ・添付ファイルサイズ・ホスト名などが適切か
・メール内に記載されたウェブサイトの構成情報(ダウンロードファイルやURLリンク)
・その他さまざまな要素(過去のメール送信履歴、サーバの物理的な場所、ドメインが登録されている期間、Webサイトが立ち上げられてからの期間など)
DMARC
DMARC(Domain-based Message Authentication,Reporting, and Conformance)は送信ドメイン認証技術の一つ。
送信ドメイン認証で用いられるSPFとDKIMの双方の認証技術を利用し、ドメイン認証を補強します。
SPF及びDKIMの認証に失敗した場合、そのメールをどのように取り扱うかは受信者の判断に委ねられており、認証に失敗したことやそのメールがどのように処理されたかは送信者には把握できません。そうした認証上の課題を解決するために考案されたのがDMARCで、認証失敗時にメールをどのように処理するかのポリシーを送信者が定めることができます。つまり、もし自社のドメインになりすましたメールが送信され認証に失敗した場合、従来であればそのメールを受け取るかどうかは受信者の判断によりましたが、DMARCを利用することで自社のドメインになりすましたメールが受信されないよう管理することが可能になるのです。
また、認証に失敗した場合にレポートを受け取ることできるため、より詳細な認証情報を把握することが可能になり、なりすましメールの送信元を把握することもできるようになります。
認証に失敗したメールを全て破棄するように設定することも可能ですが、状況によっては正しいメールだとしても認証に失敗してしまう場合もあるため、レポートを確認することで正しく送信されたメールが認証に失敗していないか確かめ、より確実なメール運用に役立てることができます。
MXレコード
MXレコードとは、DNSサーバで管理するドメインのゾーンファイルのうち、メール配信先ホスト名を定義するレコードタイプのこと。
1つのドメインに対してメールの送り先となるサーバを複数設定することもでき、その場合はプリファレンス(preference)と呼ばれる数字によって優先度を指定します。
例えば
・IN MX 10 mail1.example.jp
・IN MX 20 mail2.example.jp
と登録されている場合、まずは数字が小さい「10」で指定されているサーバにメールが送信され、なんらかの理由でメールが送信できなかった場合に「20」のサーバにメールが送信されます。
STARTTLS
STARTTLSとは、暗号化されていない平文での通信を、SSL/TLSを利用した暗号化通信に切り替える仕組みのことです。
メール送信に利用されるプロトコルであるSMTPは暗号化通信に対応していないため、盗聴などのリスクからメールを守るために、メールの通信経路の暗号化の手段としてSTARTTLSが利用されています。
あ行
エンベロープFrom
エンベロープとは「封筒」という意味で、エンベロープFromとはメールの実際の差出人を指します。
通常、郵送される手紙は、「封筒」「便箋」で構成され、封筒に書かれた宛先へ配達され、もし何かしらの理由で宛先に届けられなかった場合、封筒に書かれた差出人に戻ります。メールも同様に、エンベロープTo/Fromに指定された情報をもとにメールを配信します。
受取人のメールボックスにメールが配信されると、メール本体(便箋)だけが残り、エンベロープの情報は削除されます。
ただし、エラーメールはこのエンベロープFromのアドレス宛に戻りますので、メールヘッダ内の「Return-Path」=「エンベロープFrom」となります。
オプトアウト
オプトアウトとは、メールの受信者が配信停止依頼を行いメールの受信を拒否すること。
メールによって宣伝広告を行う場合、受信者が自由に配信を拒否できるようにオプトアウトの方法を明記することが義務付けられています。オプトアウトの方法を明記せず、許可を得ないまま配信を続けていると信頼低下を招きます。
さ行
正引き・逆引き
DNSの役割でもあるホスト名(ドメイン名)とIPアドレスを紐付けにおいて、ホスト名(ドメイン名)からIPアドレスをDNSサーバに問い合わせて調べることを「正引き」と言います。
また、逆にIPアドレスからホスト名(ドメイン名)を調べることを「逆引き」と言います。
正引きが行えないドメインや、逆引きが行えないIPアドレスからメールを送信した場合、送信元の信頼性が低下し、相手先からメールを受信拒否される可能性もあります。
ソフトバウンス
バウンスとは、メールがなんらかの原因により配信できなかった際にエラーとしてメールが返ってきてしまうことです。
その中でもソフトバウンスとは、一時的な問題によって発生する送信エラーのことを指します。
ソフトバウンスの原因としては以下のようなものが挙げられます。
・受信側のメールボックスの容量不足
・受信側のメールサーバの不具合
・メールのサイズが大きすぎる
ソフトバウンスはエラーとなっている原因が解決できれば問題なく配信ができるため、時間を置くなどして再度送信するようにしましょう。
送信ドメイン認証
送信者情報を偽装する「なりすましメール」への対策として開発された、送信元の正当性を認証するための仕組みのこと。
送信側がメール送信に利用するドメインに対して予め設定を行い、受信側がメールを受信した際に検証することで成立します。
送信ドメイン認証は認証方式や目的によって複数存在し、2021年時点で利用されているものは以下の3つです。
・SPF
・DKIM
・DMARC
た行
ドメイン
インターネット上の「住所」のことで、WebサイトのURLやメールアドレスの中で使われています。ドメインが重複して利用されることはありません。
(例)
https://www.example.com
XXX@example.com
webサーバーやメールサーバーなどの各サーバーには「123.00.00.00」といったような数字の住所(IPアドレス)が割り振られています。しかし、数字の文字列では私たち人間が覚えづらいため、わかりやすい文字列で表すためのものが「ドメイン」です。
123.00.00.00(IPアドレス)=example.com(ドメイン)
到達率
メールの到達率とは、送信したメールのうちエラーにならず宛先のメールサーバーに受け入れられた割合を示す指標です。配信成功率=配信に失敗しなかった率ともいえます。
到達率とは「宛先のメールボックス(受信ボックス)に届いた割合」であるという定義も見かけますが、実は送信者側からこの割合を正確に把握することは困難です。なぜなら送信者側が把握できるのは、宛先のメールサーバーに受け入れられたかどうかまでであり、その先の個別の受信ボックスに配信されたかどうかまでは通常では知る術がないのです。
全体(1)からエラーメールになった割合を引いた数、100%からエラーメール率(バウンス率)を引いた割合で表せます。
は行
ヘッダFrom
メールを受信した際に、メールソフト上で差出人として表示されるアドレスを指します。
手紙に置き換えると封筒の中の便箋に書く差出人にあたります。メール送信にはエンベロープTo/Fromの情報を使うため、ヘッダFromに記載するアドレスは実際の送信元とは異なっても問題なく、送信者が自由に記載することが可能です。
受信者がメールソフトで確認するのはヘッダFromの情報のみで、エンベロープFromの情報はメール配信完了時には通常破棄されてしまい確認ができないため、送信ドメイン認証を導入していないとヘッダFromを詐称する「なりすましメール」を受信者が判別することは困難です。
ハードバウンス
バウンスとは、メールがなんらかの原因により配信できなかった際にエラーとしてメールが返ってきてしまうことです。
その中でもハードバウンスとは、永続的な問題によって発生する送信エラーのことを指します。
ハードバウンスの原因としては以下のようなものが挙げられます。
・メールのドメインが存在しない
・メールのアドレスが存在しない
・受信者のサーバがメールを拒否した
ハードバウンスは永続的なエラーのため、繰り返しメールを送信しても届くことはありません。ハードバウンスとなった宛先があれば送信リストから削除するようにしましょう。
ま行
メッセージID
メールを一意に特定するために付与されるユニークな識別番号のこと。
メールヘッダのMessage-IdフィールドにMUA(メールを送受信するクライアントソフト)あるいはMTA(メールの送信サーバソフト)によって自動的に付け加えられます。
CCやBCCなどによって同時に送信したメールについては同じメッセージIDとなりますが、その場合を除き、世界中のすべてのメールで重複しないようにしなくてはならないと決められています。メッセージIDの形式に規定はありませんが、一般的には以下のようなルールで採番されることが多いようです。
・一連番号@IPアドレス
・一連番号@ドメイン名
・一連番号@コンピューター名