メールはどうやって相手に届くのか — SMTP・スパムフィルター・SPF/DKIM
メールを送ると、数秒で地球の裏側にも届きます。ところが、あるメールはスパムフォルダーに落ち、たしかに送ったのに相手が受け取れなかった、ということもときどき起きます。メールがやり取りされる過程に、私たちの知らない段階がいくつも隠れているからです。
今回の記事では、メールがどうやって相手に届くのか、そしてなぜ一部のメールがスパムに分類されるのかを、コードなしで解きほぐしていきます。
メールは、郵便局のリレーで届きます #
メールは、送る人のコンピュータから受け取る人へ、まっすぐ飛んでいくのではありません。途中でメールサーバーが郵便局のように一段ずつ受け渡しながら届けます。私がメールを送ると、まず自分の側のメールサーバーへ行き、そのサーバーが相手のドメインのメールサーバーを探して渡す、という具合です。こうしてサーバー同士がメールをやり取りする約束を SMTP と呼びます。
手紙を出す過程に似ています。私がポストに入れた手紙は、地元の郵便局を経て相手の地域の郵便局へ移され、そこで受け取る人の郵便受けに入ります。メールも、送るサーバーから受け取るサーバーへ移されたあと、相手の受信箱に収まります。
受け取る側は、本当に送信者かを確認します #
手紙とメールには大きな違いが一つあります。メールは送信者のアドレスを簡単に偽装できる、という点です。封筒に他人の名前を書いて送るように、実際には自分ではないのに自分のアドレスから来たように見せかけたメールを作れます。スパムや詐欺メールがよく使う手口です。
だから受け取る側のメールサーバーは、届いたメールが本当にそのドメインから送られたものかを確認しようとします。この確認を助ける仕組みが、次に説明する SPF と DKIM です。
SPF と DKIM は、送信者の印鑑です #
SPF は、このドメインのメールを送れるサーバーはこれだけだ、とあらかじめ書いておいた一覧です。受け取るサーバーは、届いたメールがその一覧にあるサーバーから来たかを照らし合わせます。DKIM は、メールにドメインの署名を付ける方式です。受け取るサーバーがその署名を確認して、内容が途中で変わっておらず、本当にそのドメインから送られたかを検証します。
二つとも、そのドメインの DNS に記録しておきます。先にドメインと DNS を扱ったとき、DNS はドメインに関するさまざまな情報を載せる案内板のようだ、と話しました。SPF と DKIM も、その案内板に書いておく項目です。だから新しいドメインでメールを送りはじめるときにこの設定を抜かすと、まともなメールでも疑われます。
スパムフィルターは、総合点で判断します #
スパムかどうかは、一つの基準で決まるわけではありません。受け取るサーバーは、送信者の認証を通ったか、送ったドメインの評判はどうか、内容にスパムでよく見る表現があるか、受け取った人たちが似たメールを報告したことがあるか、を総合して点数を付けます。その点数が一定の線を越えると、スパムフォルダーへ送ります。
だから、まったく同じ内容でも、どのドメインから送るかによって結果が変わります。丁寧に書いたマーケティングメールがスパムに落ちるのも、認証や評判といった要素が一緒に働いた結果である場合が多いのです。
だから、メールをきちんと届けるには #
メールを受信箱に安定して届けるには、まずドメインに SPF と DKIM をきちんと設定しておくのが基本です。その次は評判です。いちどに多すぎるメールを流したり、報告を多く受けたりすると評判が削られ、以後のメールまでスパムへ押しやられやすくなります。
内容も無視できません。配信の停止をはっきり案内し、受け取る人が望んで申し込んだメールだけを送ることが、結局は到達率を守る道です。
なぜ非開発者が知っておくと仕事が楽になるのか #
- 送信の事故を理解できます。 メールが届かない、スパムに落ちた、という問い合わせが来たとき、どの段階の問題かを見当をつけて説明できます。
- 設定の要望を読めます。 開発者が SPF や DKIM を設定しようと言うとき、それが送信者を証明する仕組みだと知っていれば、会話が速くなります。
- マーケティングメールを守れます。 到達率が認証と評判にかかっていると知っていれば、無理な大量送信ではなく、評判を保つ方向でキャンペーンを設計できます。
まとめ #
今日は、メールがメールサーバーのリレーで届けられ、受け取る側が SPF と DKIM で送信者を検証し、スパムフィルターが複数の要素を総合して判断する流れを見てきました。送信者を簡単に偽装できるからこそ、こうした検証の仕組みが必要だ、という点が肝心です。
メールの内容を守る暗号化が気になればアドレスバーの鍵マークは何を守っているのかを、SPF と DKIM が記録される DNS とは何かをもう一度見たければサイトが突然落ちる理由 — ドメイン、DNS、証明書を一緒に読んでみることをおすすめします。