メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Email DLP] サブアドレスとはなんですか?

ご質問

サブアドレスとはなんですか?
Email DLP を運用するにあたって留意事項はありますか?

回答

電子メールのサブアドレス(またはエイリアス、プラスアドレッシング)とは、インターネット標準(RFC)の仕様に基づき、元のメールアドレスを変更せずに新しいアドレスを作成できる機能です。
これは、規格上有効な形式として、元のメールアドレスのローカルパートに特定の文字(通常はプラス記号 +)と追加の文字列(タグ)を挿入することで作成されます。
仕組みと構造サブアドレスの基本的な構造は以下のようになります。

元メールアドレスのローカルパート + タグ @ ドメイン名

元のメールアドレスの例:myname@example.com
サブアドレスの例:myname+shopping@example.com

このサブアドレス宛てに送られたメールは、すべて元のメールアドレス myname@example.com の受信箱に届きます。

通常、サブアドレスは受信時のエイリアスアドレスとして利用されますが、以下に記載するメールシステム側の仕様によりエンベロープ From(送信者アドレス)にサブアドレスが指定されるパターンに該当する場合、サブアドレスが送信元アドレスとして設定された状態で Email DLP に配送されます。
サブアドレスがエンベロープ Fromとして Email DLP に配送される場合は、後述するフィルタリングと送信制限の動作についてご留意ください。

メールシステムの仕様によりサブアドレスがエンベロープ送信者となる主なパターン

  1. Gmail の自動転送 (+caf_=) 

    Gmail (例: myname@example.com) で自動転送設定が行われると、SPF 認証エラーを防ぐために、転送メールのエンベロープ From が以下の形式に書き換わります。

    myname+caf_=[転送先アドレス]=[転送先ドメイン]@example.com

  2. Gmail のグループアドレス展開後配送(+bnc)

    Google グループアドレス (例: mygroup@example.com) を利用する際に、オリジナルの送信者とグループアドレスを区別し、SPF 認証エラーを防いだり、バウンスメールを適切に Google サーバー内部で処理する目的で以下の形式に書き換わります。

    mygroup+bnc[ハッシュ値]@example.com

  3. Exchange Online の自動転送(+SRS=) 

    Exchange Online (例: myname@example.com) で外部への自動転送設定が行われると、SPF 認証エラーを防ぐために、転送メールのエンベロープ From が 以下の形式に書き換わります。

    myname+SRS=[ハッシュ値]=[送信元ドメイン]=[送信元のローカルパート]@example.com

サブアドレスがエンベロープ From として Email DLP に配送される場合、以下のフィルタリングと送信制限の動作についてご留意ください。

サブアドレスと Email DLP のフィルタリングについて

上記の通り、自動転送設定や Google Groups の仕様により、エンベロープ From がサブアドレス形式に書き換えられて Email DLP に配送される場合があります。
この場合、Email DLP のフィルタリングにおいては、元のメールアドレスとは異なる「個別のアドレス(文字列)」として識別されます。

Email DLP におけるフィルタリングの仕様上、アドレスグループを使用した場合、送信者アドレスはエンベロープ Fromにて「完全一致」での判定となるため、元のメールアドレスのみを登録していても、書き換わったサブアドレスは合致しません。
書き換わったサブアドレスをフィルタリング対象とする場合は、対象のサブアドレスを個別にアドレスグループへ登録するか、フィルタールール定義にて以下の例を参考に、条件設定(正規表現)を行ってください。

フィルター設定例で記載する元のメールアドレスとサブアドレスの値は以下のとおりです。

元のメールアドレスの例:myname@example.com
サブアドレスの例:myname+shopping@example.com

フィルター設定例① 元のメールアドレスだけ対象とする

送信者:「myname@example.com」を含むアドレスグループ
受信者:すべて
ルール:すべて削除

上記の場合、元のメールアドレス「myname@example.com」を送信者とした場合はマッチし削除されますが、サブアドレス「myname+shopping@example.com」が送信者の場合はマッチしないため削除されません。

フィルター設定例② 特定のサブアドレスだけを完全一致で対象とする

送信者:「myname+shopping@example.com」を含むアドレスグループ
受信者:すべて
ルール:すべて削除

上記の場合、サブアドレス「myname+shopping@example.com」を送信者とした場合はマッチし削除されますが、元アドレス「myname@example.com」が送信者の場合はマッチしないため削除されません。 

フィルター設定例③ 元のメールアドレスだけでなくサブアドレスも含めたエンベロープ送信者を対象とする

送信者:社内ドメイン
受信者:すべて
ルール:以下の正規表現にマッチするアドレスが エンベロープ From となるメールはすべて削除
^myname(?:\+.*)?@example\.com$

上記の正規表現では元のメールアドレスと「+」を含めたサブアドレス形式が対象となります。
元のメールアドレス「myname@example.com」だけでなく「myname+shopping@example.com」や「myname+other@example.com」などのすべてのサブアドレス形式がマッチし、削除の対象となります。

サブアドレスと Email DLP の送信制限について

元のメールアドレスの例:myname@example.com
サブアドレスの例:myname+shopping@example.com

「myname@example.com」からスパムの疑いがあるメールが送信されるなどの事象により Email DLP の送信制限の対象となった場合、元のメールアドレス「myname@example.com」が エンベロープFrom アドレスであるメールだけでなく、サブアドレス「myname+shopping@example.com」が エンベロープFrom アドレスのメールも制限の対象となる場合があります。

送信制限についての詳細は以下のヘルプセンター記事も参照してください。
[Email DLP] サービスの送信制限について