電子メールは誰とでも使える
電子メールは、基本的に誰とでも使えるので、素晴らしいプロトコルです。インターネットの黎明期から、人々は電子メールでメッセージを送受信し、どの電子メールサーバーともやり取りすることができました。その後、Hotmail(現在はOutlook)、Yahoo、Gmailなどの電子メールサービスが登場し、人々や企業は自社で電子メールサーバーを持つ代わりに、これらのサービスで電子メールアドレスを作成することができるようになりました。これにより、電子メールは世界で最も広く使われているコミュニケーションツールとなり、現在に至っています。
メールサービスを利用することで、SPF、DKIM、DMARCレコードなど、他のメールプロバイダーからの受信を確認するためのサーバーのセットアップをサービス側が行うため、非常に便利になりました。
しかし、今日に至るまで、自社でメールサーバーをホストすることは可能であり、多くの企業がそうしています。しかし、SPFやDKIMなどを正しく設定しても、Gmailは自社のメールサーバーからメールを送信することを好まないようです。
最近、ニュージーランドのSchool interviewsという会社が、このサイトからの予約確認メールを期待する保護者へのメールが、Gmailの速度制限のために受け取れないと苦情を言ってきました。
Gmailのメール速度制限について
「青い点は、3,500人以上のGmail利用者が、依頼した予約確認メールを最大12時間遅延させていることを示しています。私たちのサポート担当者は、確認メールが届かないという問い合わせの電話を1日に何本も受け、Gmailが正当な理由なく配信を遅らせていることをしぶしぶ説明しています。“
スクールインタビューによると、実際のGoogleのエラーはこうです:
私たちのシステムは、あなたのIPアドレスから発信された421-4.7.28の迷惑メールの異常な速度を検出しました。スパムから私たちの421-4.7.28ユーザーを保護するために、あなたのIPアドレスから送信されたメールは、一時的に421-4.7.28レート制限されています.
Redditで、セルフホスティングサーバーからのメールがGmailの受信箱にまったく届かず、スパムで届くと訴える人がいかに多いかを考えると、スクール面接はまだ割といい位置にいる。しかし、ビジネスを行うには、これらのメールをタイムリーに受信することが最も重要です。
Gmailはもっと良いことができるのでしょうか?
Hacker Newsでは、メールサーバーを正しくセットアップしても、スパム業者でないことの証明にはならないので、Googleには他に選択肢がない、という意見があります。このように、新しく設定されたメールサーバーは、一般に巨大なメールプロバイダーからスパマーとみなされるのです:
彼らは「どちらのメールサーバーもPTRレコードが設定されており、SPF […] DKIM, DMARCレコード[…]」と言います。 はい。素晴らしい。しかし、このような些細な障壁があると、どうでしょう?スパマーもこれを実行するのです!電子メールはスパムに完全に汚染されているため、既存の評判を持たない独立したプロバイダーは、99%の確率でスパマーであるという現実がある。
とか:
SPF、DKIM、DMARCがスパムの問題を解決した後に、このようなことが起こっている。SPF、DKIM、DMARCのあるサーバーから大量のスパムが来るようになった。SPFは、何年も前に、スパムでないことを示す信頼できるシグナルではなくなりました。
しかし、主な疑問は残っています:Gmailが、企業がスパムを送信しているかどうかを決定する権限を持っていてもいいのだろうか?
少なくとも、Gmailのサポートチームは、企業の声に耳を傾け、問題を解決するために調べるべきでした。
もしグーグルがこのようなことをする気がないのであれば、グーグルがいかに市場力を乱用し、小規模なサービスや、この場合はセルフホスティングのメールを妨げ、人々や企業が自分のメールをGmailで確実に受信したいと思うときの選択肢を狭めてしまうかを示す別のサインに過ぎない。
残る疑問はこれです:
メールサーバーは1つでいいのでしょうか?
これは、Redditで非常にうまく説明されています:
自分のメールサーバーをホストすべきかどうか、どう判断すればよいのでしょうか?次のような質問をしてみてください:
- 私は他のドメインでメールを送受信したいのでしょうか?もしそうでなければ、これらの質問のいくつかは当てはまらないので、心に留めておいてください。
- 私はこの作業を行うためにいくつかの作業を行うことをいとわないか?もしそうでなければ、止めてください。
- LinuxやDocker、セルフホスティングなど、新しい技術に挑戦するのは初めてですか?もしそうなら、やめましょう。まず他のものをホストして、自分の足元を固めてください。
- 私のISPは、私のIPへのポート25、143、465、587、993へのフィルタリングされていない着信アクセスを許可するのでしょうか?そうでない場合は、停止してください。
- 私は私のrDNSエントリを編集することができ、静的IPを持っていますか?そうでない場合は、停止してください。スパムでないことを証明する能力は、rDNSに大きく依存しています。私のドメインmxレコード(これは私のユーザー名です)をチェックして、私が何を意味するか見てください。私はVerizon FiOSで固定IPを持っていて、それはビジネスクラスです。それ以下は、私はそのエントリに触れることはできません。私はまた、このため、インターネットのために多くを支払う
- 私はあなたの電子メールについて得ることができるSPFとDMARCのレポートを受け取り、見るというデューディリジェンスを行うのでしょうか?もしそうでなければ、止めてください。これらは、他のドメインから毎日(または毎週)、彼らが見たあらゆる問題についてのメールです。これらに注意を払う必要があり、もし払わないのであれば、自分の責任でそうする必要があります。
- 最後に、私は自分のメールをホストしているため、友人の中で最もクールであるという負担を負うことをいとわないのでしょうか?でも、私は自分のメールをホストするのが大好きで、他の方法には戻れないと思います。
まだセルフホストをお探しですか?
上記のリストを読んでもなお、自分の電子メールをホストすることに安心感を覚えるのであれば、「自分の電子メールサーバーをセルフホストしたくない理由」についての面白い説明も読んでみてください:
さて、あなたは自分だけのEメールサーバーのホスティングを考えていますね。というわけで、自前の電子メールサーバーのホスティングを考えているようですが、そんなに難しいことではありません!:)基本的なレベルでは、電子メールは、特にインターネット上では単純なプロトコルです。もしあなたが、一つの「サイト」内で電子メールを送るだけのローカルオンリーサーバーについて話しているのなら、それはかなり簡単なことです。もっと複雑になるのは、インターネット上で他の人と話をしたいとき、そしてその人が自分と話ができるようにしたいときです。
主な問題は、率直に言って、SPAMです。迷惑なバルクメール、広告、詐欺、ジャンクメール、これらを総称して「スパム」と呼ぶことにします。これに対して、「ハム」、つまり、あなたが知っている人、大切な人からの、あなたが欲しいメールということになります。というのも、私は小麦とゴミの選別はできるので、気にすることはない。しかし、このスパムの懸念は、自分宛のメールだけでなく、自分から発信するメールに対しても大きな懸念があるのです。
歴史を振り返ってみましょう:インターネットは当初、小さなもので、人々はお互いを知り、信頼していました。この信頼から生まれたのが、現代の電子メールの基礎となるプロトコル、「Simple Mail Transfer Protocol」、つまりSMTPです。このプロトコルは、素早く転送することを念頭に置いて書かれたもので、セキュリティやバリデーションは一切なく、他人のふりをしたり、アドレスを「偽装」したりすることが簡単にできました。また、初期のころはマシンの処理能力も低かったので(現在の基準では)、誰も暗号化を使わず、すべての電子メールが平文で送られていた。インターネットは高価なものでしたから、(直接)アクセスできる人が限られていたのです。しかし、インターネットが拡大するにつれ、SMTPを含むプロトコルのオープン/信頼性の性質から現れるかもしれない問題について、誰も深く考えなくなりました。
まだここにいる?では、スパムの問題を解決する方法について説明しましょう。受信メールについては、できることがたくさんあります。ベイズ・フィルターと呼ばれるものを搭載したクライアントサイド・ソフトウェアを使用することができるかもしれません。非常に効果的ですが、エンドユーザーの労力が必要です。厳密にはスパムではないが、不要な悪意のある電子メール(ウイルス、トロイの木馬など)はスキャンしたいものである可能性がある。また、添付ファイルを自動的にスキャンすることで、あなたやあなたのユーザーが悪意あるものに感染するのを防ぐことができます。注意:このようなツールは100%有効ではないので、やはり意識しておく必要があります。スパムの問題に戻りますが、この問題を解決するために私たちができることの1つは、自分がこの問題を助長していないことを確認すること、そして既知のスパマーを制限するツールに注目することです。まず第一に、私たちは「リレー」、つまり本当に必要なメールだけを受け入れて転送することを心がけたいと思います。そのためには、送信できるマシンを制限する、あるいは、そのマシンからのメールを受け取る前に認証(ユーザーとパスの提供)を強制する、などの方法があります。2番目の部分、つまり既知のスパマーについては、スパムをするマシンを動的に追跡する、いわゆるルックアップリスト(ブラックリストやブラックホールと呼ばれることもある)を使うことになる。これには加入が必要な場合もある。送信メールの場合、問題はもう少し難しくなります。メールをコントロールする代わりに、新しいメールサーバーのほとんどがスパムであることを知っているリモート管理者のなすがままになっているのだ。この中には忍耐もあります。もしあなたがサーバーをうまく運用し、スパムをしなければ、時間とともにあなたの評判は良くなっていくでしょう。しかし、その多くは、あなたが本当にスパマーかどうかを見極めるために、長年にわたって設定された層の迷路です。SPFやDKIMのような名前は、奇妙で理解するのが難しいように思えますが、それは正しく設定することの問題です。SPFやDKIMは、通常、DNS(ドメインネームシステム)のレコードに必要なちょっとしたマジックがあり、また、電子メールに「署名」するためのちょっとしたソフトウェアを実行することができます。しかし、スパマーが効果的にスパムを送るには大量のスパムを送る必要があり、プロバイダーはスパマーに大量のスパムを送らせるだけでよいのです(ここでいう大量とは数百万通のメッセージのことです)。しかし、署名されたメッセージとDNSは、追跡を助け、ある程度迅速にブロックすることができます。少なくとも、送信者自身がスパマーでなければ、誰かが自分たちのシステムを悪用していることを優れたメール管理者に警告する通信チャネルを持つことができます。
待って、あなたはまだここにいるのですか?)それでもなお、自分の電子メールを使いたいのであれば、サイト間の暗号化、ユーザーが電子メールを読む方法(ウェブメールかクライアントか)、ストレージの問題(電子メールボックスはどれくらいの大きさになるか)、送信問題のデバッグ(例えば、大切な人が電子メールが5分以内に家族に届かないと怒っている)などを気にしなければなりません。また、受信者の迷惑メールやジャンクメールにあなたのメールが表示され、たくさんの手続きを踏んでも、まだジャンクメールに残っているようなことは言うまでもありません。
さて、もしあなたがまだここにいるのなら、おめでとうございます:おめでとうございます、簡単にはいかないことはお分かりいただけたと思います。会社の電子メールサーバーを長年運営してきたベテランとして、心配しなければならないことがたくさんあるのです。TIPS:しかし、いくつかのことは自分で簡単にできるようにしましょう。まず、プロバイダーからIPを取得する際に、そのIPが現在、あるいは過去にブラックホールリストに載っていないかどうかを確認すること。(これは、電子メールサーバーにのみ適用されます。もし、あなたが誰にもメールを送らないウェブサーバーを運営しているのであれば、それがリストに載っていたかどうかなんて気にする必要はありません)。最初の、あるいは初期のEメールドメインには、主流のTLD(トップレベルドメイン)を選びましょう。.COM/.NET/.ORGのような語尾のもの、あるいは.us/.ca/.euなどのような確立した国のものです。電子メール用の難解なドメインや「より新しい」TLDには近づかないようにしましょう—ひどくコーディングされたプログラムでは、より新しいドメインで窒息してしまいますし、大きなプロバイダーの中には、より新しいTLDに眉をひそめるところもあるようです。注意:新しいドメインは、それがどこで登録されたとしても、スパムでないことを「証明」するのに少し時間がかかる。ですから、すぐに配信できるようにしたいのであれば、現在存在するすでに(非スパム的な)ドメイン名を使用します。あなたのEメールには、スペルも発音も簡単なドメイン名を選んでください。i」と「y」を入れ替えた30文字のかわいいドメイン…電話で説明するのは大変です。理想は、“hello world dot com”(すでに登録済みで、私が登録したわけではなく、単なる例です)のような、言うだけでみんなが知っているようなドメインです。