treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

(1/2)メール受信専用アドレスを用意する意図

運用管理 私流方法論

以前、メールアドレスの使い分けについてご報告しました。
blog.treedown.netこれ、プライベートで利用しているgmailやoutlook.comやYahoo!メールでもaliasが使えないものか?という内容が今回のご報告です。

つまり、前回が送信専用だったのですが、今回は受信専用のアドレスを用意する意味を考えてみる、という内容です。

大手三サービスのalias事情

みなさんがよく使うメールサービスとして想定しているのは「Yahoo!メール」「Gmail」「Outlook.com(旧Hotmail)」が御三家といえるメールサービスではないでしょうか。この三サービスいずれもaliasを利用することが可能ですが、その設定方法はちゃんと探さないと出てきません。自然に使うようなものではない、ということなのかな?と思ってしまいます。
ちなみにGmailは無制限にaliasを利用可能です。
Yahoo!メールは最大10個のaliasを用意できます。
Outlook.comは最大で15個(ただし1年間に5個まで制限)のaliasを用意できます。

受信専用のメールアドレスの役割

期待される役割はいくつかあります。

  1. ログインIDを別名にすることによるセキュリティ
  2. 登録先別にアドレスを用意することで迷惑メール対策
  3. 受信したメールをきれいにルールで振り分ける

本記事では操作方法を細かく解説する意図はありませんが、なんで受信専用メールアドレスを用意するか、という説明にはなるように心掛けました。もし初心者にこの説明をする必要があるようでしたら、本記事をお使いいただけるかもしれません。

1)ログインIDを別名にすることによるセキュリティ

ログインID=メールアドレス、というサービスは結構多いのですが、メールアドレスはメールのやり取りをする全員に知れ渡る文字列です。
つまり、○○というサービスを使っている、ということが分かれば、メールアドレスを知っている人がそのサービスに不正にログインしようとしたときに必要になる最後の情報は「パスワードだけ」ということになります。
ですがログインID≠メールアドレス、と互いが相違している場合には、○○というサービスを使っている、ということが分かったとしても、メールアドレスじゃないログインIDとパスワードの両方を知る必要が出てくるため、単純にメールアドレスをログインIDにしているケースよりは敷居が高くなります。

この設定はサービスによってできるかどうかが変わってきますので、どのサービスでもできるわけではありませんが、できるようであればログイン専用IDを設定しておくと効果的です。
Yahoo!ログインはメールアドレスとログインIDは別の文字列を設定することができます。とはいえ、Yahoo!メールのaliasはセーフティアドレスといいまして、ちょっと別のサービスと違って特徴的なのですが。

2)登録先別にアドレスを用意することで迷惑メール対策

いつのまにか迷惑メールが増えた、ということはありませんか?迷惑メールが増えるきっかけを把握できる人は少ないと思います。
これが、そのサービスの登録毎にメールアドレスが違っていたらどうでしょう?○○の登録に使っているメールアドレスに迷惑メールが増えた、ということであればそのサービス運営会社で何かあったとか、あるいはそのサービスが元々登録情報を第三者提供するようなサービスだったけど見落としたとか、考えれます。
例えば、gmailの場合「+」をアドレスに加えることで簡単にalias化することができます。これをうまく使いまして、例えば架空アドレス「hoge@gmail.com」を使っている仮定として以下のようなアドレスを登録するようにします。
 A銀行の登録「hoge+aginkou@gmail.com」
 Bサービスの登録「hoge+Bservice@gmail.com」
 Cサービスの登録「hoge+cserv@gmail.com」
このような「+」区切りのアドレスをいくつ登録に使っても「hoge@gmail.com」のメール環境でメールが受信できます。ただし登録先の会社では「+」が付いた状態のアドレスしか把握していないため、「hoge+cserv@gmail.com」宛てに迷惑メールが来るようになったら、Cサービスを運営している会社がなんかあったな、と把握できます。
迷惑メールの問題は、"登録削除という手段がない"点が一番の処理上の問題となります。こうなるとCサービスをあきらめることができるのであれば、メールルールで「hoge+cserv@gmail.com」宛てに送られてきたメールはすべて自動削除する、という具合に足切りすることが可能になります。
この場合、「hoge+cserv@gmail.com」宛てのメールはすべて受信時に削除されるようになりますので「hoge+cserv@gmail.com」というアドレスは事実上世の中に存在しないことにすることができます。受信する側としても目に触れることなく削除がされるので迷惑メールがいくら送られてもなかったことになります。

例によって続きます。

ちょっと長くなってしまいましたので、続きは翌日にいたしとうございます。