pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

ポストした内容のカテゴリー分けがちゃんと出来てないので、過去記事を探したい方はお手数ですが検索で探してみてください。


DMの配信停止手続きはどのようにあるべきか?

組織のメールサーバを管理していると、従業員の退職に伴って廃止したメールアドレスに対して送られてくるメールがログにエラーとして残るのがウザいと思ったことはありませんか?

 
迷惑メールならば放置するしかないけれど、取引先や名刺交換した企業からのDM、あるいは従業員が自ら登録したであろうメーリングリストメールマガジンが、廃止済みのメールアドレスにずーっと送られてくるのはあまり嬉しくない。そこでこれらの停止方法にどのようなバリエーションがあるかを調べてみました。
 
※ここでは「組織のメールサーバ管理者が、組織を辞めた方宛のDM停止を申し込む」ことだけを想定しています。
 

Gmailで「メーリングリストの登録解除」や「送信者からのメールをブロック」を実行する

Gmail ではメールを表示したり、あるいはプルダウンメニューを表示させた場合に「メーリングリストの登録解除」や「送信者からのメールをブロック」というリンクが表示されることがあります。

 

f:id:pslabo:20160209212033p:plain

 

メーリングリストの登録解除」はメール本文内に送信停止のURLが記載されている場合にこれを判別して表示しています。

 

また「送信者からのメールをブロック」はメールヘッダ内に List-Unsubscribe が存在する場合に表示されます。「送信者からのメールをブロック」という表現だと迷惑メール扱いするような感じなので若干憚られるのですが、実際にはこのヘッダに記載された配信停止受付用のURLやメールアドレスに対する停止手続きを Gmail がユーザに代わって配信停止手続きを行ってくれるだけです。(ただしこれ以上のことを Google が行っているかどうかは知らない)

 

DMによっては「配信停止の場合は xxx に連絡してください」みたいな案内が記載されているケースがありますけど、そのようなDMでも List-Unsubscribe が明記されている場合はこの方法で配信が止まります。

 

ちなみに以下の記事によると、List-Unsubscribe は主要な Web メールサービスでは対応済みのようです。

sendgrid.kke.co.jp

なお、Gmail 以外のメールサービスが List-Unsubscribe に対応しているか否かは調べていないのでよくわかりません。

 

DM内に停止手続き用のURLが記載されている。

このパターンは概ね、以下の2種類に分類できると思いますが、いずれにせよ、手続きが楽なのでありがたいです。
 
  • URLを開くだけで実質的に手続きが完了する。
  • URLを開いて停止対象のアドレスを送信すると完了する。
 
DM停止手続きはかくあるべしと思うのですが、第三者のいたずらやアドレス入力ミスで停止されては困るので、最低限、停止確認のメールを送るべきではあります。
 

メールに対して「配信停止」の旨を返信で送信するように案内されている。

 
このパターンは、メルマガやDMの送付方法によっては、案外、停止がめんどくさい。
 
Toに受信者が明記されている場合は良いけど、そうでない場合も案外あります。一通のメールでBccで送信するばあいとか。これだとメールヘッダを追いかけて配送先を確認せねばなりません。
 
だが大抵の場合は、受信者以外からの停止申し込みを受け付けて頂けるので、停止自体は手間ではない。
 
しかしながら返信時の作法が「件名に削除と書く」「件名に配信停止と書く」など、それなりにフリーダムな世界だから案外メンドクサイ。
 
さらに困ったパターンだと、とある展示会開催会社様は1度でも展示会に出展すると展示会の案内がいろいろ来る。しかし案内の停止は「DMを止めてほしい展示会の案内メールに対して停止依頼を返信の形で申し出る」という仕様です。退職従業員宛てのメールに対応するのは手間だからと思ってwebから連絡先を探してもそういう申し出の窓口が見当たらない。止むを得ず個人情報保護担当窓口のメールアドレスに対して連絡を取っても返信すらない。だから一括で消すことは結局できない。これってひどくないですか?
 
こういうのは方式を統一するとか、想定されうる揺らぎを許容してほしい。そうすれば自動返信処理で所定の件名を付与して返信するだけで処理が完了するのにね。
 

DMは実はメーリングリストである。

 
メーリングリストだけは本人アドレスからの手続きが必須ですが、この場合は所定の手続きに従って停止するだけです。手続きを調べるのは少々手間ですけどね。
 

配信元のサービスにログインして停止手続きする。

 
このパターンの場合は「各サービスのヘルプデスクに、退職従業員宛案内メールの停止を行うための手続きを問い合わせる」のが妥当な手続きになります。
 
なにしろ「サービスにログインするため」には、パスワードの再発行手続きが必須なわけですが、サービスの種類によっては、不正アクセス防止法に抵触しかねないです。
 
この場合の線引きは「私的利用かどうか」だと思います。たとえば日経BPとかの無料サービスなら例外的にパスワード再発行かけてログインして停止手続きするのはアリと思います。しかしYahooプレミアムとかは私的利用でしょうから、この類の作業を行ってはならない。
 
あるいは「私的利用向け、かつ有償」のサービスではパスワード再発行のために「秘密の質問の答え」を要求されるケースもありますが、これだと停止は殆ど無理。
 
よって、このパターンでは各サービスの窓口に問い合わせるのが最も安全な手続きです。ただし退職従業員のメールアドレス宛ての案内を停止していただけるかどうかは個々のサービスのポリシー次第です。
 
Yahoo は停止してくれるようですが、セカイモンとかは全くダメです。
 
というか、「会社のメールアドレスを私用のサービスに登録するとは、何を考えているのか」と、小一時間問い詰めたい。。。 

配信停止の手続きが一切記載されてない。

 
コレは色んな意味でアウトなので勘弁してほしい。。。
 
このパターンで飲食店のDMのパターンが最もアカンやつで、メールの送付自体は何かのサービスを利用しつつ、メール内に記載の連絡先メールアドレスはケータイのメールだったりする。
 
このパターンは mail from にメール投げたら user unknown だったり、返信がこなかったり、ケータイのメールアドレスはインターネット側からのメールを受信しない設定だったりして、本当にどうしようもない。
 
もっとひどいパターンだと、ドメインのウェブサイトにアクセスして問い合わせフォームを探してみても、そのフォーム自体が腐っていて問い合わせすらできないケースもある。
 
よって、差出人メールアドレスのドメイン名を Whois で引いてホスティング先を調べつつ、メールサーバのIPアドレスと照合した上でホスティング業者を特定し、abuse な窓口にクレームを入れるという、じつにメンドクサイ手続きになってしまう。
 
あるいは飲食店のケースだと Facebook ページがあったりしますが、そこからメッセージ送ってみても既読スルーだったり。
 
 

結局のところ、DM停止手続きはどのようにあるべきだろうか?

 
自分がサービス設計するならば、以下の5つを配送メールや配信停止処理に実装するだろうなあ。
 
  • 「List-Unsubscribe ヘッダは明示」する。
  • 配送するメールの末尾に「配信停止申し込み用のURLを記載」する。
  • 当該URLから申し込まれた停止手続きに対して「停止確認のメールを送付」する。
  • 停止確認のメール内に記載の「確認用URLに対して有効時間内にアクセスがあれば、廃止先から当該アドレスを抜く」。
  • 停止受付完了の案内をメールで送信する。
 
サービスにログインしないと停止できないというのは糞なので絶対にダメ。
 
 
そもそも論で言うならば、 user unknown が複数回続いたメールアドレス宛ての案内は自動的に停止すべきだと思うのですけどねえ。。。案外、そのような運用をしていないDM送付処理って多いかも。