via pixabay.com
そもそもスパムとは
スパムといったらどのようなイメージを持たれるでしょうか。
缶詰に入った豚肉、あの食べ物SPAM(スパム)が思い浮かんだ方いますかね?
実はこの記事でお話するITセキュリティ世界のスパムの語源は、あの缶詰SPAMだそうです。
昔、イギリスのテレビ番組で、店員さんがお客さんに対して何度も何度もスパムと連呼し、結局お客さんがスパムを頼んでしまうというコントがあったそうです。そこから、大量の迷惑行為 = スパム といった構図が生まれ、やがてITセキュリティ用語のスパムに変貌していきました。
スパムは、個人情報を抜き取ったり、マルウェアやウイルスに感染させるなどデバイスやデータに対して攻撃をします。
「そんな悪いやつだれがやってるんだ!許せん!何か対策をしなくては!」と思ったそこのあなた、半分正解です。
というのも、Marketing Cloud Account Engagement で日々メルマガを送ったり、大量のメールを送信しているあなた自身も、大量の迷惑行為 = スパムととらえられてしまう可能性があるからです。
ということで、スパムには2種類の対策を練る必要があります。
ここからはそれぞれのスパム対策を紹介していきます!
缶詰に入った豚肉、あの食べ物SPAM(スパム)が思い浮かんだ方いますかね?
実はこの記事でお話するITセキュリティ世界のスパムの語源は、あの缶詰SPAMだそうです。
昔、イギリスのテレビ番組で、店員さんがお客さんに対して何度も何度もスパムと連呼し、結局お客さんがスパムを頼んでしまうというコントがあったそうです。そこから、大量の迷惑行為 = スパム といった構図が生まれ、やがてITセキュリティ用語のスパムに変貌していきました。
スパムは、個人情報を抜き取ったり、マルウェアやウイルスに感染させるなどデバイスやデータに対して攻撃をします。
「そんな悪いやつだれがやってるんだ!許せん!何か対策をしなくては!」と思ったそこのあなた、半分正解です。
というのも、Marketing Cloud Account Engagement で日々メルマガを送ったり、大量のメールを送信しているあなた自身も、大量の迷惑行為 = スパムととらえられてしまう可能性があるからです。
ということで、スパムには2種類の対策を練る必要があります。
ここからはそれぞれのスパム対策を紹介していきます!
2種類のスパム対策
スパムフィルターを突破するための対策
スパムフィルターとは、受信したメールがスパムメールであるかを判定する仕組みです。
どのように判定するのか、その重要な指針にIPレピュテーション(IP Reputation)があります。
IPレピュテーションとはメール送信元IPアドレスの信頼性およびその信頼性をスコア化して評価する仕組みのことです。バウンス率、ブロックリスト登録数、スパム報告などの要因によってスコアが決まります。そして、このスコアが低い場合には、送信したメールが迷惑メールに分類されるなどメールの到達性が低くなってしまいます。
メールがスパムとしてみなされることを避けるためには、このIPレピュテーションのスコアを高く保つことが重要です。
次からはその対策を紹介していきます!
どのように判定するのか、その重要な指針にIPレピュテーション(IP Reputation)があります。
IPレピュテーションとはメール送信元IPアドレスの信頼性およびその信頼性をスコア化して評価する仕組みのことです。バウンス率、ブロックリスト登録数、スパム報告などの要因によってスコアが決まります。そして、このスコアが低い場合には、送信したメールが迷惑メールに分類されるなどメールの到達性が低くなってしまいます。
メールがスパムとしてみなされることを避けるためには、このIPレピュテーションのスコアを高く保つことが重要です。
次からはその対策を紹介していきます!
専用IPアドレス
Marketing Cloud Account Engagement では、 Advanced Edition および Premium Editionで専用IPアドレスを使用できます。
専用IPアドレスとは自分固有のIPアドレスのことです。また、それとは別に共有IPアドレスというものもあり、これは複数の使用者間で共有されているIPアドレスのことです。
Salesforceは、毎月 100,000 件を超えるメールを送信する場合は、専用 IPの使用を推奨しています。
共有IPアドレスは、そのアドレスを共有する全ての送信者の送信方法・内容で、IPレピュテーションが評価されますが、専用IPアドレスでは完全に自分でIPレピュテーションをコントロールできるためです。
知らない間に送ったメールがスパムになっていた、、、
自分はできうる対策はすべてしているはずなのに、、、
共有したアドレスを使用した送信者の中に、スパムに引っかかるようなメール文を送っている人がいたら、共有IPアドレスのレピュテーションが低下し、あなた自身の信頼も損なわれてしまいます。
そんな憂いをなくせるのが専用IPアドレスです。IPレピュテーションが低下したら、あくまでも自分の責任ですが、きちんとした対策をすれば改善できます。
IPレピュテーションをコントロールできる専用IPはぜひ使用したいものです。
専用IPアドレスとは自分固有のIPアドレスのことです。また、それとは別に共有IPアドレスというものもあり、これは複数の使用者間で共有されているIPアドレスのことです。
Salesforceは、毎月 100,000 件を超えるメールを送信する場合は、専用 IPの使用を推奨しています。
共有IPアドレスは、そのアドレスを共有する全ての送信者の送信方法・内容で、IPレピュテーションが評価されますが、専用IPアドレスでは完全に自分でIPレピュテーションをコントロールできるためです。
知らない間に送ったメールがスパムになっていた、、、
自分はできうる対策はすべてしているはずなのに、、、
共有したアドレスを使用した送信者の中に、スパムに引っかかるようなメール文を送っている人がいたら、共有IPアドレスのレピュテーションが低下し、あなた自身の信頼も損なわれてしまいます。
そんな憂いをなくせるのが専用IPアドレスです。IPレピュテーションが低下したら、あくまでも自分の責任ですが、きちんとした対策をすれば改善できます。
IPレピュテーションをコントロールできる専用IPはぜひ使用したいものです。
IPウォームアップ
新しいIPアドレスから大量のメールを送信するときには注意が必要です。
新しいIPアドレスはIPレピュテーションが築かれておらず、そのIPアドレスから送信されるメールをスパムとして処理する可能性があるためです。
そのため、1日1万件を超える大量のメール送信を行う場合には、「IPアドレスのウォームアップ」というIPアドレスの準備運動、肩慣らしが必要になります。
具体的なやり方は、メール送信件数を徐々に増やしていく方法です。一度に大量に送らず、1日に送るメール件数を抑えながら送信件数を増やしていきます。
週に20万通のメールを送信したい場合には、以下のようなウォームアップのスケジュールがSalesforceのヘルプページから例示されていますので、ご参考になさってください。
・専用 IP アドレスのウォームアップ
新しいIPアドレスはIPレピュテーションが築かれておらず、そのIPアドレスから送信されるメールをスパムとして処理する可能性があるためです。
そのため、1日1万件を超える大量のメール送信を行う場合には、「IPアドレスのウォームアップ」というIPアドレスの準備運動、肩慣らしが必要になります。
具体的なやり方は、メール送信件数を徐々に増やしていく方法です。一度に大量に送らず、1日に送るメール件数を抑えながら送信件数を増やしていきます。
週に20万通のメールを送信したい場合には、以下のようなウォームアップのスケジュールがSalesforceのヘルプページから例示されていますので、ご参考になさってください。
・専用 IP アドレスのウォームアップ
| 週 | 1日あたりのメール送信件数 | 週あたりの総数 |
| 第1週 | 1万通 / 日 × 4日 | 4万通 |
| 第2週 | 2万通 / 日 × 5日 | 10万通 |
| 第3週 | 4万通 / 日 × 5日 | 20万通 |
| 第4週 | 5万通 / 日 × 4日 | 20万通 |
DKIM認証
インターネットサービスプロバイダー(ISP)では、メール認証によりメールが正当な送信元から送信されているかどうか判断します。
Account EngagementではデフォルトでSPF (Sender Policy Framework) 認証が設定されていますが、メール到達性を改善するためには、DKIM(DomainKeys Identified Mail)認証を設定することが推奨されています。
設定手順についてはSalesforceヘルプページに記載がございますので、ご確認頂ければと思います。
・Account Engagement メールの DKIM 認証の実装
Account EngagementではデフォルトでSPF (Sender Policy Framework) 認証が設定されていますが、メール到達性を改善するためには、DKIM(DomainKeys Identified Mail)認証を設定することが推奨されています。
設定手順についてはSalesforceヘルプページに記載がございますので、ご確認頂ければと思います。
・Account Engagement メールの DKIM 認証の実装
メール内容の改善
メールの中身もきれいに、スパムフィルターにひっかからないような対策が必要です。
インタラクティブコンテンツに注意!
JavaScript、RSSフィード、フォームをメールコードに組み込むとスパムフィルターがトリガーされる場合あります。
コピペに注意!
メール本文に表示の問題が起きる場合には、本文をどこからかコピぺしていないか確認してください。
例えば、Microsoft Wordなどで作成した文章に、スタイルタグなどが追加されている場合があり、これをコピペするとメール表示に問題が起きる可能性があります。
一度、適当なテキストエディタに文章をコピーしすべての書式設定を削除してから改めてコピーを行ってみてください。
添付画像に注意!
メール本文のテキスト量に対して、画像の量が多かったり、画像サイズが大きい場合にはスパムフィルターに引っかかる可能性があります。目安として、メール全体の3割以上を画像があるとスパムと判断される可能性があります。テキスト量を増やしたり、画像の数やサイズを減らしてみてください。
リンクに注意!
見栄えを気にして、短縮URLをメールで使用しないようにしてください。
短縮URLそのURLの中身を視認できなくできるため、スパム送信者はこれを悪用することができちゃいます。
そのため、多くのスパムフィルターは、短縮リンクを含むメールをブロックしてます。
また、メール内に複数のドメインのリンクが含まれている場合もスパムとみなされる可能性があるので、注意が必要です。
インタラクティブコンテンツに注意!
JavaScript、RSSフィード、フォームをメールコードに組み込むとスパムフィルターがトリガーされる場合あります。
コピペに注意!
メール本文に表示の問題が起きる場合には、本文をどこからかコピぺしていないか確認してください。
例えば、Microsoft Wordなどで作成した文章に、スタイルタグなどが追加されている場合があり、これをコピペするとメール表示に問題が起きる可能性があります。
一度、適当なテキストエディタに文章をコピーしすべての書式設定を削除してから改めてコピーを行ってみてください。
添付画像に注意!
メール本文のテキスト量に対して、画像の量が多かったり、画像サイズが大きい場合にはスパムフィルターに引っかかる可能性があります。目安として、メール全体の3割以上を画像があるとスパムと判断される可能性があります。テキスト量を増やしたり、画像の数やサイズを減らしてみてください。
リンクに注意!
見栄えを気にして、短縮URLをメールで使用しないようにしてください。
短縮URLそのURLの中身を視認できなくできるため、スパム送信者はこれを悪用することができちゃいます。
そのため、多くのスパムフィルターは、短縮リンクを含むメールをブロックしてます。
また、メール内に複数のドメインのリンクが含まれている場合もスパムとみなされる可能性があるので、注意が必要です。
メールリストをクリーンに保つ
メールを無視したり、エンゲージメントがないプロスペクトにメールを送信し続けていると、「このメール、、もしやスパムだな」と判断されてしまう可能性があります。ですので、リストの状態を定期的にメンテナンスしながら良好な状態を保つことが望ましいです。
非アクティブなプロスペクトへアプローチする
非アクティブなプロスペクトのダイナミックリストを作成して、訴求力のあるメールを作成して再エンゲージを試みてください。
非アクティブなプロスペクトの削除
非アクティブなプロスペクトを削除して、リストにアクティブなプロスペクトが残るように整理します。
承諾パスを使用する
承諾パスを使用して、メールを再びオプトインすることをプロスペクトに依頼します。承諾パスは古くなったリストのプロスペクトに1回だけ送信されるメールです。オプトインリンクをクリックした場合、リストに再度追加されます。これに反応を示さなかったプロスペクトはメールアドレスを削除するなどの対応をしてみてください。プロスペクト数は減りますが、エンゲージメントのあるプロスペクトがデータベースに残ります。
非アクティブなプロスペクトへアプローチする
非アクティブなプロスペクトのダイナミックリストを作成して、訴求力のあるメールを作成して再エンゲージを試みてください。
非アクティブなプロスペクトの削除
非アクティブなプロスペクトを削除して、リストにアクティブなプロスペクトが残るように整理します。
承諾パスを使用する
承諾パスを使用して、メールを再びオプトインすることをプロスペクトに依頼します。承諾パスは古くなったリストのプロスペクトに1回だけ送信されるメールです。オプトインリンクをクリックした場合、リストに再度追加されます。これに反応を示さなかったプロスペクトはメールアドレスを削除するなどの対応をしてみてください。プロスペクト数は減りますが、エンゲージメントのあるプロスペクトがデータベースに残ります。
外部からの攻撃対策
会社や個人の情報を入力するフォームはボットの標的になりやすく、プロスペクトがスパムで満たされてしまう可能性があります。いくつかの方法を駆使して、その脅威を取り除いていきましょう!
ハニーポット項目
フォームハンドラーを利用する際にボット、スパム防止に活用できるのが「ハニーポット項目」です。
ハニーポット項目は、ボットのみが認識できる項目のことです。
Honey Pot(プーさんが大好きなはちみつの壺)を仕掛けておきます。ボットだけが気付くことができるこの項目に、もし値が含まれている場合にはフォームの登録を却下します。
外部フォームに以下のコードを追加して設定します。
ハニーポット項目は、ボットのみが認識できる項目のことです。
Honey Pot(プーさんが大好きなはちみつの壺)を仕掛けておきます。ボットだけが気付くことができるこの項目に、もし値が含まれている場合にはフォームの登録を却下します。
外部フォームに以下のコードを追加して設定します。
ハニーポット項目 イメージ
<div style="position:absolute; left:-9999px; top: -9999px;">
<label for="pardot_extra_field">Comments</label>
<input type="text" id="pardot_extra_field" name="pardot_extra_field">
</div>外部フォームへのハニーポット項目の追加
条件付き CAPTCHA
ハニーポット項目を突破してきた、やっかいなボットに対してさらに対策を練っておきます。
すでにスパムだと判明しているIPアドレスからのビジターには、CAPTCHA が表示され、IPアドレスが安全だとみなされた場合、フォームがCAPTCHA なしで表示されます。
すでにスパムだと判明しているIPアドレスからのビジターには、CAPTCHA が表示され、IPアドレスが安全だとみなされた場合、フォームがCAPTCHA なしで表示されます。
reCAPTHA機能
reCAPTHA機能はフォームに対してボットによるアクセスなどから守るための仕組みです。
「私はロボットではありません」というやつ....見たことありますよね。
それをAccount Engagementのフォームにも追加可能です。
Account Engagement コンテンツタブ から、設定したいフォームを選択し、下記画像のチェックボックスをオンにします。
「私はロボットではありません」というやつ....見たことありますよね。
それをAccount Engagementのフォームにも追加可能です。
Account Engagement コンテンツタブ から、設定したいフォームを選択し、下記画像のチェックボックスをオンにします。
reCAPTCHA 設定画面
設定前のフォームと設定後のフォームの比較です。
おなじみの「私はロボットではありません」表示が追加されているのがわかります。
おなじみの「私はロボットではありません」表示が追加されているのがわかります。
reCAPTCHA 設定前後イメージ
簡単に設定でき、ボット対策になるためreCAPTCHA機能はオンにするのはおすすめです。
まとめ
ここまでMarketing Cloud Account Engagement のスパム対策を紹介してきました。
スパム対策は2つの方向性があり、それぞれに対して守りの対策をする必要があります。練りに練ったマーケティング施策に水を差すようなスパムとは距離を置くために、できる対策はしていきましょう!
スパム対策は2つの方向性があり、それぞれに対して守りの対策をする必要があります。練りに練ったマーケティング施策に水を差すようなスパムとは距離を置くために、できる対策はしていきましょう!