2024年のメール配信性に関する詳細分析

 (xomedia.io)
3 ポイント 投稿者 GN⁺ 2024-04-02 | 1件のコメント | WhatsAppで共有

メール配信性に関する詳細分析

  • 1971年10月、MIT卒業生のRay Tomlinsonがネットワークを通じて最初のメールを送信した。
  • 昨年は約121兆通のメールが、約43億人の間で送受信された。
  • メールは地球上で最も重要な書面コミュニケーション手段であり、近い将来もそうあり続けるだろう。

概要

  • 2023年10月3日、GoogleとYahooは、スパム、フィッシング、マルウェアの試みを防ぐための新しいメールセキュリティ標準を発表した。
  • メールサービスプロバイダーがこれらのポリシーを施行するにあたり、メール配信性に関するガイドラインの順守が必須となっている。
  • 最大の変化は、SPF、DKIM、DMARCといったメール認証標準の実装である。
  • Gmailでは、認証されていないメールはブロックされる。

影響を受ける人々

  • 主に大量送信者が影響を受け、SPF、DMARC、DKIMを自分たちのドメインで有効化する必要がある。
  • 大量送信者でなくても、ガイドラインに従わなければ影響を受ける可能性がある。

タイムライン

  • Googleは2024年2月から、大量送信者にメール認証を求めている。
  • Yahooも2024年第1四半期から同じ要件を適用している。

ガイドライン

  • 送信者認証: SPF、DKIM、DMARCのようなメール認証プロトコルを実装する。
  • 大量送信者の要件: スパムフィルタリングやレピュテーション低下を避けるため、不要な大量メール送信を避ける。
  • 簡単な配信停止: 配信停止オプションを簡単に実装する。
  • エンゲージメント: 誤解を招く件名、過度なパーソナライズ、スパムフィルターを誘発する販促コンテンツを避ける。

送信者認証

  • SPF、DKIM、DMARCは、組織のメールを保護するのに役立つ3つの認証標準である。
  • これらの標準を適切に設定することで、攻撃から保護し、配信性を高め、メールがスパムフォルダではなく受信トレイに届くようにできる。

影響

  • Googleはアルゴリズムとユーザー報告データを継続的に更新し、メールフィルタリングとユーザー体験を改善している。
  • 新しいセキュリティガイドラインが、メール配信性とエンゲージメントに与える影響を明らかにしている。

ツール

  • メール衛生の設定、確認、維持管理に役立つ無料のオンラインリソース一覧を提供している。

実装

  • これらのガイドラインを実装することは、リソースが限られた小規模組織にとって課題になり得る。
  • メール認証を実装するために、サービスプロバイダーのリソースやサポートを参照する。

ボーナス

  • ハッカーがメールセキュリティの脆弱性を悪用するいくつかの方法を紹介している。

GN⁺の意見

  • この記事は、メールセキュリティに関する最新標準を順守する重要性を強調している。これは、メールによるコミュニケーションの信頼性を高め、スパムやフィッシングのような脅威からユーザーを保護することに寄与する。
  • メールサービスプロバイダーが新しいセキュリティ標準を施行する中、組織はこうした変化に適応し、順守するための取り組みを進める必要がある。これは、特にプライバシー保護とデータセキュリティに敏感な時代において、いっそう重要である。
  • この記事は、メールマーケティングに関わる事業を運営する企業にとって特に有用かもしれない。メールマーケティングは今なお多くの企業にとって重要なマーケティングチャネルであるため、メール配信性を維持することは成功するキャンペーンに不可欠である。
  • メール認証標準の実装は技術的な課題になり得る。特に、SPF、DKIM、DMARCのようなプロトコルに初めて触れる組織にとっては難しい可能性がある。これらの標準を導入する際には、技術的支援とリソースが必要になる場合があり、時間とコストを要することがある。
  • この記事は、メールセキュリティを強化したい組織に有用なガイドラインとツールを提供することで、メールシステムの脆弱性を補い、ユーザー体験を向上させるのに役立つ可能性がある。

関連記事

1件のコメント

 
GN⁺ 2024-04-02
Hacker Newsの意見

  • 標的型のメール配信失敗攻撃への懸念

    • メールサービスプロバイダーが持つ影響力を踏まえると、企業組織に対する「標的型メール配信失敗」攻撃が気になるという意見。
    • 攻撃者が被害者(企業、メーリングリスト、NGO など)から大量送信されるメールを受信し、それをスパムとして報告することで、メールサービスの AI スパムフィルターに今後のメールをスパムとして分類または削除させる攻撃手法を説明。
    • その結果、企業は四半期ごとに損失を被り、広告部門はメール経由のエンゲージメント低下を不思議に思うことになる。
    • 大企業ならこの問題に耐えられるかもしれないが、小規模企業や NGO は寄付金の減少などの打撃を受ける可能性があると指摘。

  • スパムと悪意あるコンテンツは区別できない

    • スパムは悪意あるコンテンツと区別できず、ユーザーが望まないニュースレター向けのメールアドレスが悪意ある行為者に渡ってしまうことで問題になり得る。
    • リンクをクリックすると、ユーザーの利益を考えないウェブサイトに誘導され、最悪の場合はマルウェアのインストールにつながる可能性がある。
    • 配信停止リンクはクリックせず、スパム報告ボタンを使い、スパム報告を無視する大手メールサービスは使わないよう勧めている。

  • ドメインベースのメール認証の必要性

    • 大量のメールを送信するドメイン所有者にメッセージへの署名を求めるのは、必要であり、かつ古くから求められていた変化で、ドメインの評判に基づいて良いメールと悪いメールをより明確に区別できるようになる。
    • 共有 IP 空間を通じてメールを送るドメインが増えるなか、送信ドメインに信頼できる形で評判を付与することが乱用の抑制に役立つ。

  • ワンクリック配信停止に失敗する大企業

    • 多くの大企業がワンクリックでの配信停止に対応できておらず、そのため顧客がスパム報告ボタンを押すことが多いと指摘。

  • メールサービス間の配送問題

    • メールサービス間の転送機能が変更され、たとえば大学のメールアドレスから個人の Gmail アカウントへの転送がもはや機能しなくなっていると述べている。
    • この変更は大半のユーザーには影響しないように見えるが、影響を受ける人にとっては不便をもたらす。

  • 完璧に構成されたメールセキュリティ設定の重要性

    • SPF、DKIM、DMARC が完璧に設定されていない状態のメールでも配送されていることに驚きを示し、自前でホスティングしたメールサーバーを適切に構成していても、ときどき配送に苦労していると共有。

  • メールエンベロープとヘッダーの混同

    • メールの From: フィールドにあるドメイン名が、SPF や DKIM で認証された別のドメインと一致しているかを確認することに関連して、メールエンベロープにはヘッダーはなく、ヘッダーはメール本文内にあると指摘。
    • メール認証に関する dmarc.org のプレゼンテーションを勧めている。

  • DMARC 失敗とメール転送の問題

    • DMARC は特に Microsoft で頻繁に失敗し、受信者がメールを転送すると SPF の整合性が崩れる問題に言及。
    • 正当なメールが DMARC を通過できない問題のため、最近 p=quarantine から p=none に変更し、メール転送のような問題が解決されるまでは p=reject は使わないつもりだという意見。

  • マーケティングメールへの否定的な認識

    • 望まないマーケティングメールを大量に受け取る業界で働く者として、マーケティングメールをきっかけに何かを購入したことはなく、たいていは開封せずに削除しているという個人的経験を共有。

  • Gmail と Hotmail/Outlook アカウント発のスパム問題

    • 毎日受け取るスパムの約 50% は Gmail と Hotmail/Outlook のアカウントから来ていると述べ、これに対してどのような対策が取られているのか疑問を呈している.