新規ドメインの取得前にSpamhaus(スパムハウス)から学ぶ、世界基準のドメイン運用ガイド
「せっかく新しいドメインを取得したのに、送ったメールがお客さまに届かない」
そんな経験はありませんか?その背景には、メール用の送信ドメイン評価が深く関わっています。
ドメイン評価は、ビジネスの成否を左右する重要な資産です。その評価を築くための指針を示しているのが、世界中のメールセキュリティに大きな影響を与える非営利団体Spamhaus(スパムハウス)です。
Spamhausは、
- 迷惑メール
- マルウェア
- フィッシング
を監視し、そのデータを世界中のメール事業者へ提供しています。
彼らが運用するブラックリストは、Yahoo!JAPANやAppleをはじめとする多くの大手プロバイダーが参照しており、Spamhausの判断があなたのメール到達率を大きく左右します。
今回ご紹介するのは、Spamhausが2023年2月と3月に公開した3部構成の記事「新規登録ドメインのベストプラクティス」です。
2年前に公開された記事ですが、その内容はまったく色あせていません。近年の厳しくなるメールセキュリティの基準を考えると、改めてこのガイドラインを学ぶべきだと考えたのでご紹介いたします。
最初にお尋ね。新しいドメインは本当に必要ですか?
Spamhausは、新規ドメインを取得する前に「本当に新ドメインが必要か?」と自問することを推奨しています。
この問いは、たとえあなたが大企業の経営者であっても、近所の美容院を営んでいようと、すべてのドメイン所有者が熟考すべきことだと記事は述べています。
既存のドメインがあるなら、
「サブドメインを活用すべきだ!」
と記事は伝えています。そうすることで、既存ドメインが持つ長年の信頼性をそのまま引き継ぐことができます。
これは、ドメインを重要な「資産」と見なし、その資産を複数のドメインに分散させないことの重要性を強調するSpamhausの考えに基づいています。
一方、メールキャンペーンのためだけに新規ドメインを取得する「いとこドメイン」は、受信者から見てフィッシングと誤解されやすいため、到達率が急落するリスクを伴うとSpamhausは指摘しています。
いとこドメインとは、primoposto.co.jpのドメインに対して、少し情報を加えたこのようなドメインです。
例: primoposto-marketing.co.jp
実際に、大手ホテルチェーンのマリオットがハッキング被害に遭った際、新しいドメインからの通知メールがフィッシングと疑われ、ほとんど開封されなかったという事例も紹介されていました。
もし、マーケティング部門が「企業のメインドメイン評価を落とさないため」という理由で新規ドメインを求めているとしたら、それは大きな危険信号だとSpamhausは警告しています。
もしそうであれば、そのマーケティングチームはメール配信の到達性に関する知見を深めるべきと述べています。もちろんITチームも必要です。
※なお、Spamhausはサブドメインの利用を推奨していますが、ビジネス上のリスクを分散させるため、あえてドメインを分けるという戦略も検討する価値があるとプリモポストは考えております。
新規ドメインを取得する上で考慮すべきこと
「新しいドメインが必要」と確信した場合、Spamhausは購入時から慎重な選択が求められると説いています。Spamhausはドメイン購入を「お店を出す街を選ぶ」ことに例えています。
1. ドメインの「種類」と「販売店」の選び方
ドメインの種類(トップレベルドメイン、.netや.xyzなど)によっては、迷惑メール送信者に悪用されやすい傾向があると、Spamhausの記事は警告しています。
特に、極端に安かったり初年度無料だったりする種類には、注意が必要だそうです。
重要なのは、そのドメインの種類を管理している「レジストリ」(ドメインを登録する組織)が、不正行為に対して真剣に取り組んでいるかです。
単に「安さ」で選ぶのではなく、不正利用対策に積極的に協力し、迅速な対応をとっている販売店(レジストラ)を選びましょう。
2. サーバー提供会社の選び方
Spamhausは、悪質なサイトが隣接するサーバー提供会社を避けるべきだと述べています。ホスティング(サーバーのレンタル)を選ぶ際は、コストだけでなく、迷惑メール対策への姿勢が重要だと記事は伝えています。
セキュリティ体制
- ログインに二要素認証(2FA)は必須?
- 不審なアクティビティがあった際に自動通知される?
- 提供会社は、セットアップやセキュリティに関するサポートを提供している?
迷惑メール対策の姿勢
- 利用規約があり、利用者の不正行為に迅速に対応している?
- 無料サービスが、有料顧客のサービスから分離されている?
- ウェブサイトにWebアプリケーションファイアウォール(WAF)を提供している?
- メール認証(SPF、DKIMなど)をサポートしている?
Spamhausは、「安物買いの銭失い」になることのないよう、慎重に決めるべきだと警告しています。
3. ドメインの保護
あなたのドメインは、事業継続に不可欠な極めて重要な資産です。
Spamhausの記事によると、ドメインの管理権を失うと、メールの送受信、パスワードのリセットなど、あらゆるオンラインサービスが停止し、ビジネスが破綻する可能性があるとのこと。
ドメインを購入する際は、必ずロックダウンオプションを利用し、ドメイン管理用のアカウントには2段階認証を設定し、フリーメールアドレスを使わないことが推奨されていました。
新規ドメイン所有者が絶対に忘れてはいけない3つのこと
購入が完了したら、いよいよ運用段階です。Spamhausは、新規ドメインを「育てるもの」と強調し、次の3つのステップを示しています。
1. ドメインを即座にフル活用しない
Spamhausの記事によると、新規ドメインは、取得直後からセキュリティ専門家の監視下に置かれるそうです。これは、迷惑メール送信者がドメインを大量に購入し、すぐに使い捨て(バーン)する傾向があるためです。
そのため、Spamhausは、新規ドメインが迷惑メールと疑われずに済むまでに、最低でも30日間の猶予期間を設けることを推奨しています。
この期間中に安易な一斉大量送信を行うと、ほぼ確実に迷惑メールと判断され、ドメイン評価は回復不能なまでに悪化してしまうそうです。
2. 透明性のある利用を続ける
Spamhausは、ドメインの透明性は、信頼を築く上で非常に重要だと述べています。
WHOIS(ドメイン所有者情報)を非公開にしない
ビジネスドメインの場合、ドメイン所有者の情報を隠す「情報非公開設定」は推奨されないそうです。Spamhausの記事は、顔を隠して玄関先に立つ人が怪しく見えるのと同じように、所有者が不明なドメインは不審に思われると例えています。
既存ブランドとの連携を強める
既存ドメインがある場合は、新しいドメインとの関係性を明確にすることが信頼性を高めると言います。同じサーバー構造を使ったり、既存のウェブサイトから新しいドメインにリンクを貼ったりすることが推奨されていました。
3. 正しいメール認証を整備する
メールを送信する予定があるなら、以下の認証プロトコルを必ず設定すべきだとSpamhausの記事は伝えています。
- SPF
- DKIM
- DMARC
これらの認証を正しく設定することで、メールサービスプロバイダーからの評価が上がり、メールの到達率が飛躍的に向上するそうです。
ドメインのウォームアップは不可欠
特に大量のメールを送信する場合、ドメインのウォームアップは不可欠だとSpamhausは強調しています。
最初から全リストに一斉大量送信を行うことは絶対にやめましょう。
Spamhausの記事は、エンゲージメントの高いお客さまのセグメントに、少量のメールから段階的に送信を開始し、その結果を見ながら改善を続けることを推奨しています。
このプロセスは時間がかかり、もどかしく感じるかもしれませんが、非常に価値のある投資だと述べられています。
初めての方は、当社が提供しているドメインウォームアップの利用も検討ください。
最後に
記事の中でGmailとSpamhausの関係についてにも触れておりましたので、紹介したいと思います。
Gmailは、Spamhausのブラックリストを直接利用せず、自社独自の膨大なデータ基盤を用いて、メールの送信パターンやドメインの行動を分析し、AIベースの精度の高いフィルタリングを行っているとのことです。
しかし、Spamhausが長年の経験から「悪質」と判断する行為(不自然な送信パターンや認証設定の不備、ドメインのウォームアップ無視など)は、GmailのAIフィルタも同様に「信頼できないドメインの行動」としてリスクとみなします。
つまり、Spamhausのベストプラクティスは、単にブラックリストを避けるだけでなく、Gmailをはじめとする主要なメールプロバイダーが求める「健全なドメイン運用」の基準を網羅していると言えるのです。
新規ドメインは“取得した瞬間がスタートライン”です。Spamhausのベストプラクティスを参考に、健全で信頼されるドメイン運用を実践し、ビジネスの成長につなげてみてください。
関連商品
-
ドメインウォームアップの窓口
