高度なテクノロジー

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) は、メール通信のセキュリティ確保に広く使用されている標準です。署名済みおよび暗号化されたメールメッセージの送受信方法を提供し、メッセージの完全性、真正性、機密性を保証します。

主な機能:

  • S/MIME は、意図された受信者だけがメール内容を読むことができるように保証します。高速化のために対称暗号、鍵交換のために非対称暗号を組み合わせて使用します。一般的なアルゴリズムには、非対称暗号の RSA、対称暗号の AES(Advanced Encryption Standard)や Triple DES などがあります。
  • 送信者の身元を確認します。
  • メール内容が転送中に改ざんされていないことを検証し、送信者がメールの作成を否認できないようにします。
  • 送信者の秘密鍵で署名を作成し、受信者側のクライアントは送信者の公開鍵でそれを検証します。
  • S/MIME は鍵の管理と交換に公開鍵基盤 (PKI) を利用します。認証局 (CA) が発行するデジタル証明書は公開鍵と個人の身元を結び付けます。証明書は通常 X.509 標準に従います。

DKIM

DomainKeys Identified Mail (DKIM) は、送信者アドレスの偽装を検出するために設計されたメール認証メカニズムで、フィッシングやメールスプーフィングで頻繁に使用されます。組織はドメイン名をメッセージに関連付けることで、メール転送中に責任を持ち、その真正性と完全性を保証できます。DKIMは、特定のドメインから送信されたとされるメールが実際にそのドメイン所有者によって許可されたものであることを検証し、主に "From" アドレスの真正性に焦点を当てます。これを実現するために、送信者は秘密鍵でメールに電子署名を付与し、受信者は送信者のDNSレコードに公開されている公開鍵でその署名を検証します。

主な機能:

  • DKIMはメールに "DKIM-Signature" ヘッダーを追加し、デジタル署名といくつかの重要パラメータを含めます。メール本文と選択されたヘッダーは SHA-256 などのハッシュアルゴリズムでハッシュ化され、そのハッシュが送信者の秘密鍵で暗号化されてデジタル署名が生成されます。
  • 送信者は公開鍵を自分のDNSレコードに公開します。受信側のメールサーバーはDNSで送信者の公開鍵を参照し、デジタル署名を検証します。

AMPメール

Accelerated Mobile Pages (AMP) for Email は、動的でインタラクティブ、かつ魅力的なメール体験を作り出すために設計されたオープンソースフレームワークです。従来は静的で受動的だったメディアを、より動的かつ機能的に変えることを目的としています。

主な機能:

  • ユーザーはメール内で直接アクションを実行できます。例えばイベントへのRSVP、フォーム入力、製品カルーセルとの連携などです。
  • メールは開封時に更新される動的コンテンツを提供できます。これにより、最新の価格、在庫状況、ニュース更新など、ユーザーは最も新しい情報を確認できます。
  • AMPメールはGmail、Yahoo Mail、Outlook.comなどの主要なメールクライアントでサポートされています。AMPメールをサポートする各メールクライアントは、それぞれ独自の要件とレンダリングルールを保持しています。
  • AMPメールは、基本的なアクセシビリティのためのプレーンテキスト版、リッチで視覚的に魅力的なコンテンツのためのHTML版、動的かつインタラクティブな要素のためのAMP版を含むマルチパートMIME形式で送信する必要があり、さまざまなメールクライアントでの互換性と向上したユーザー体験を確保します。
  • 検証済みの送信者のみがAMPメールを送信でき、メールが安全で信頼できることを保証します。

アンチスパム

アンチスパムとは、スパムとして知られる、望まれずしばしば有害なメールメッセージを検出、予防、軽減するために設計された、さまざまな技術、テクノロジー、戦略の総称です。

アンチスパム技術:

  1. フィルタリング手法

    • コンテンツベースフィルタリング: メール本文を分析し、一般的なスパム指標を検出します。
    • ブラックリスト: 既知のスパム IP アドレスやドメインのリストで、自動的にブロックします。
    • ホワイトリスト: 常に許可する承認済み送信者のリスト。
    • ヒューリスティックフィルタリング: パターンに基づくルールやアルゴリズムでスパムを検出します。
    • ベイズフィルタリング: 過去のデータに基づく統計手法でスパムを判別します。
    • グレイリスティング: 不明な送信者からのメールを一時的に拒否し、遅延後に再送された場合に受け入れます。
    • 機械学習: 大規模データセットで訓練された複雑なモデルを使用してスパムを識別します。

  2. 認証方式

    • SPF(Sender Policy Framework)は、送信者の IP アドレスがそのドメインのメール送信を許可されているかを確認します。
    • DKIM(DomainKeys Identified Mail)は、デジタル署名を用いてメールが転送中に改ざんされていないこと、そして送信元ドメインが正当であることを検証します。
    • DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPF と DKIM に基づき、送信者がメッセージを保護していることを示し、受信サーバが認証失敗時にどのように処理すべきかを規定する標準化された方法です。

メールバウンス

メールバウンスの種類:

  1. ハードバウンス。永久的な配信失敗で、メールは宛先に配信できません。

    • 一般的な原因:
      • 無効または存在しないメールアドレス。
      • 受信者のドメインが存在しません。
      • 受信側の永続的なサーバー問題。
      • メールアドレスのタイプミスや書式エラー。

  2. ソフトバウンス。一時的な配信失敗で、後で再試行すれば配信できる可能性があります。

    • 一般的な原因:
      • 受信者のメールボックスがいっぱい。
      • 受信側の一時的なサーバー問題。
      • 受信者のメールサーバがダウンまたはオフライン。
      • 受信側のメールシステムでサイズが大きすぎるメール。

メールサーバは通常、バウンスコードを返し、バウンスの原因診断に役立ちます。

メールスレッド化

メールスレッド化は、メールクライアントやアプリケーションが件名や会話に基づいて関連するメールをグループ化し、ユーザーがメールのやり取りを追跡・管理しやすくする手法です。

主な機能:

  • In-Reply-To と References ヘッダー。スレッド内の前のメッセージを指すメールヘッダーで、クライアントが返信や転送を元のメールにリンクさせるのに役立ちます。
  • 件名行。メールをスレッド化する際に使用されます。同じ件名(通常は "Re:"(返信)や "Fwd:"(転送)で始まる)を持つメールは一緒にグループ化されます。
  • ユーザーはスレッドを展開または折りたたんで、会話の関連部分だけに集中できます。
メールサービス