Alias
home使い始める

プライバシー

Alias の配信停止リンク処理

Alias がすべての転送メールで配信停止リンクを書き換える理由と、それがあなたの実メールボックスをどう守るか。

Alias の配信停止リンク処理

ほとんどのマーケティングメールは法律上、配信停止リンクまたはメールアドレスの掲載が義務づけられています。関連する規格は 2 つ。RFC 2369List-Unsubscribe: ヘッダー(mailto: および/または https:// URL を指す)、RFC 8058 はワンクリック POST の付属仕様 —— Gmail / Outlook の差出人横にある「Unsubscribe」ボタンはこちらが正体です。

Alias は転送メールがあなたの実メールボックスに届くに、両ヘッダーを自社プロキシ宛に書き換えます。一段挟むには理由があります。

書き換える理由

そのまま転送すると、二つの問題が起きます。

  1. mailto: はあなたの実メールクライアントを開き、実アドレスから配信停止メールを送信します。エイリアスが隠していたはずの実アドレスが送信元に渡ります。
  2. https:// URL とワンクリック POST は依然として送信元ドメインを指す一方、転送メールの From: はあなたのエイリアスドメインに書き換え済みです。Gmail はこの不一致を弱い負のシグナルとして扱い、メールが Promotions / Spam に分類されやすくなります。

リンクを https://api.mxalias.com/unsubscribe/<token> に書き換えれば、両方の問題が消えます。

  • mailto: は Alias を経由し、あなたのクライアントは関与しません。
  • ワンクリック POST と From: のドメインが揃います。

各方式の処理

書き換えは型を意識した動作をします。

mailto:

Alias はユニークな token を発行し、元の mailto: 宛先・件名・本文を保存して、リンクを書き換えます。あなたがクリックすると、Alias は エイリアスアドレスから 元の宛先へ配信停止メールを送ります。実メールボックスは関与しません。結果はログに残り、後から確認できます。

https ワンクリック POST (RFC 8058)

Gmail の「Unsubscribe」ボタンが当社プロキシに POST を送ると、Alias は 送信元 URL に POST を転送し、body は強制的に List-Unsubscribe=One-Click にします。リダイレクトには従いません(RFC 8058 が明確に禁止)。cookie / Authorization / Referer は除去します。プライベート IP は常に拒否します(127/810/8172.16/12192.168/16169.254/16、IPv6 loopback / ULA / link-local)—— 送信元 URL がそこへ解決される場合は 502 を返します。

https ユーザー主導クリック (RFC 2369)

メールクライアントでリンクをクリックすると、Alias は元 URL への 302 FoundReferrer-Policy: no-referrer を返します。以降はブラウザが引き継ぎ、送信元の通常の配信停止フロー(設定センター、頻度ダウングレードなど)を完遂できます。実メールアドレスは送信されません。あなたの IP は送信元サイトに到達しますが(これは Alias の有無に関わらず常に発生)、送信元はそのクリックが Alias を経由したことを知りません。

プライバシー対照

公開される情報Alias なしAlias あり
mailto: クリック時の実メールはいいいえ
ワンクリック POST 時の実メールいいえいいえ
https 配信停止ページ訪問時の IPはいはい
メールを開いたことが送信元に伝わる可能性あり得るあり得る

Alias はすべての痕跡を消すわけではありません(完全に消すならリンクを一切クリックしない以外にありません)。しかし最も大きな漏洩(mailto: での実メール露出)を塞ぎ、From と配信停止ドメインを揃えます —— メールは引き続き通常の受信トレイに届き、あなた自身のペースで購読を続けるか止めるかを決められます。

よくある質問

配信停止をクリックした際、一瞬 mxalias.com が表示されてから送信元のページに遷移するのはなぜ?

これは https パススルー分岐の挙動です。当社側でクリックの記録(後から配信停止履歴を確認できるよう)を取り、その直後に 302 で送信元のページに送り返しています。

「配信停止リクエストを送信しました」と表示されたのに、まだメールが届きます。

送信元は配信停止を非同期に処理します。多くは 10 日以内に止まりますが、30 日かかる場合もあります。1 か月経っても届く場合は再度クリックするか、受信トレイで送信元を直接ブロックしてください。

送信元の配信停止 URL が壊れていたら?

失敗ページが表示されます。元のメールから再度クリックすればクリーンな状態で再試行されます。送信元のサーバーが永久に復旧しないなら、180 日の保持期間が満了すれば token は失効します。

Alias は配信停止履歴を保存しますか?

各配信停止 token は 180 日保持され、振り返り用ウィンドウになります。期限後は行が自動削除されます。