IPレピュテーションとは何か?メールの到達率に関わる仕組みを解説

2021年3月18日

IPレピュテーションの概要

IPレピュテーションとは、IPアドレスの評判をもとにスコアリングして、通信を許可するかどうか判断する仕組みのことをいいます。
レピュテーション(Reputation)とは「評判」という意味の言葉ですので、直訳すれば「IPの評判」となります。

IPレピュテーションのスコアが低いIPアドレスを使ってメールを送っても、迷惑メールに分類されたり、ISP(インターネットサービスプロバイダ)によってブロックされたりすることがあります。
このようなIPレピュテーションのスコアが低いIPアドレスのことを「汚れたIPアドレス」と呼ぶこともあります。

IPレピュテーションの仕組み

IPレピュテーションでは、IPアドレスが過去にどのような行動をとったのかを計測します。例えば、迷惑メールやウイルスメールを送ったことのあるIPアドレスはスコアが低く算出されます。
標準仕様は存在しないため、GoogleやYahoo!といった各ISPや第三者機関がそれぞれの基準で評価しています。

評価基準の例として以下のものがあげられます。

  • スパムトラップへのヒット回数
  • ブラックリストへのヒット回数
  • 受信者のエンゲージメント

ここからはこれらの内容を解説していきます。

スパムトラップへのヒット回数

スパムトラップとはISPが用意した使用されないメールアドレスです。使用されないメールアドレスに頻繁にメールが届くということは、迷惑メールである可能性が高いと評価されます。

ブラックリストへのヒット回数

スパムトラップにかかったIPアドレスはブラックリストに登録されます。
ブラックリストに登録されたメールはフィルタリングされ受信ボックスに届かなくなってしまいます。
ブラックリストに入っているかどうかはBarracuda Reputation Block ListやMultiRBLといったサービスを利用して確認することができます。

参考

受信者のエンゲージメント

受信者がメール中のリンクをクリックしたり、メールを転送したりすることで、受信したメールが迷惑メールでないということが証明されます。この場合はIPレピュテーションのスコアが上がります。

なぜIPレピュテーションが必要なのか

インターネットの普及にともなって、迷惑メールやウィルスメールも増えてきました。これらのメールが大量に届くと、重要なメールを見落としてしまったり、メールボックスの容量がいっぱいになってしまったりします。ウィルスメールに至ってはパソコンを破壊しかねません。
IPレピュテーションはIPアドレスの安全性を確保して、不要なメールを排除するために必要な仕組みです。

IPレピュテーションのスコアを調べる方法

IPレピュテーションのスコアを調べるには、以下のようなサービスを利用するといいでしょう。

SenderScore

SenderScoreのWebサイト画面

アメリカのReturn Path社が提供しているサービスです。IPアドレスを0から100のスコアで表示してくれます。スコアが高いほどレピュテーションは良好とされ、80ポイント以上であれば問題ないと言われています。

TrustedSource

McAfeeのWebサイトの画像

ウィルス対策ソフトでお馴染みのMcAfee社が提供しています。IPレピュテーションのスコアを提供しているほか、DNS、メールサーバーの情報なども確認することができます。

Postmaster Tools

Postmaster ToolsのWebサイトの画像

Googleが運営するサービスです。IPレピュテーションがHigh、Midium、Low、Badの4段階で評価されます。また、Gmailへの配信エラー、Gmailユーザーが迷惑メール報告したメールの率などを確認することができます。

IPレピュテーションの評価を上げるには

IPレピュテーションの評価が低いと、メールマガジンなどが届かなくなってしまいます。IPレピュテーションのスコアが低いIPアドレスは対策を行う必要があります。

なりすまし対策を行う

なりすまし対策にはSPF(Sender Policy Framework)DKIM(DomainKeys Identified Mail)などの対策が有効です。

SPFは、送信ドメインが詐称されていないか認証する方式です。送信側のDNSサーバにSPFレコード(送信元のIPアドレスの情報などを記載)の設定を行い、受信側は送信元DNSサーバへSPFレコードを要求して、受信したメールと突合することで認証を行います。

DKIMは、電子署名を利用して送信メール認証を行います。送信側のDNSサーバに公開鍵情報を登録し、送信メールには電子署名を付与して送信します。受信側のメールサーバでは、送信側のDNSサーバに公開鍵情報を要求して、受信したメールと一致した場合に認証成功と判断します。

リストのクリーニング、スクリーニングを行う

メーリングリストも常に最新の状態に保っておく必要があります。

クリーニングとは時間が経って使えなくなってしまったメールアドレスなどをリストから除外することです。存在しなくなったアドレスへメールを送信することを防げます。

スクリーニングとは、見込みのない顧客をリストから除外することです。受信側で迷惑メール判定することが少なくなるため、IPレピュテーションのスコアが向上する可能性があります。

参考

技術セキュリティ,メール

Posted by promapedia