RFC 5965: ARF — 不正使用報告フォーマット
ELI5: 誰かがメールクライアントで「スパムを報告」をクリックすると、メールボックスプロバイダーは送信者にそれを伝える方法が必要になります。ARFはその苦情の標準化されたフォーマットです。「この受信者があなたのメールをスパムとしてマークしました」と違反したメッセージのコピーが含まれた構造化されたメッセージです。
このシステムが存在する理由
メールボックスプロバイダー(Gmail、Yahoo、Outlookなど)は、ユーザーが不要なメールをスパムとして報告することを許可します。責任あるセンダーは、このフィードバックを使用して苦情を言っている人をリストから削除し、送信の問題を特定する必要があります。標準形式がなければ、各プロバイダーは異なる苦情形式を使用し、自動処理が不可能になります。
ARFが標準を提供します。メールボックスプロバイダーはこれを使用してフィードバックループ(FBL)レポートを送信し、セッダーはこれらのレポートを解析して以下を行います:
- 苦情を言っている受信者を直ちに抑制する
- キャンペーン、IP、または送信ドメインごとの苦情率を追跡する
- 侵害されたアカウントまたは予期しない送信を検出する
- 認証の失敗およびその他の悪用タイプを報告する
仕組み
ARFレポートは、report-type=feedback-reportを備えたmultipart/report MIMEメッセージです。3つの部分が含まれています:
-
人間が読める説明(
text/plain)— 人間レビュアー向けの要約。 -
マシン可読レポート(
message/feedback-report)— このRFCで定義された構造化フィールド。 -
元のメッセージ(
message/rfc822またはtext/rfc822-headers)— 報告されたメール。
ARFレポートの例
From: feedback@isp.example.com To: abuse@sender.example.com Subject: FBL report - complaint from user MIME-Version: 1.0 Content-Type: multipart/report; report-type=feedback-report; boundary="ARF-BOUNDARY-001" --ARF-BOUNDARY-001 Content-Type: text/plain This is an abuse report for a message received from IP 203.0.113.10 on Wed, 11 Mar 2026 09:15:00 -0500. --ARF-BOUNDARY-001 Content-Type: message/feedback-report Feedback-Type: abuse User-Agent: ISP-FBL/1.0 Version: 1 Original-Mail-From: campaign@sender.example.com Arrival-Date: Wed, 11 Mar 2026 09:15:00 -0500 Source-IP: 203.0.113.10 Reported-Domain: sender.example.com Authentication-Results: isp.example.com; dkim=pass header.d=sender.example.com; spf=pass smtp.mailfrom=sender.example.com --ARF-BOUNDARY-001 Content-Type: message/rfc822 From: campaign@sender.example.com To: user@isp.example.com Subject: Weekly Newsletter #42 Message-ID: <news-42@sender.example.com> List-Unsubscribe: <https://sender.example.com/unsub?id=xyz> [original message body] --ARF-BOUNDARY-001--
主な技術的詳細
フィードバックタイプの値
| タイプ | 意味 |
|---|---|
abuse |
ユーザーがメッセージをスパムとして報告しました(最も一般的なタイプ) |
fraud |
メッセージがフィッシングまたは詐欺のように見えます |
virus |
メッセージにマルウェアが含まれていました |
other |
他のカテゴリに適合しないレポート用のキャッチオール |
not-spam |
ユーザーがこれはスパムではないことを示しました(偽陽性の修正) |
auth-failure |
認証チェックが失敗しました(RFC 6591が拡張) |
必須および任意フィールド
| フィールド | 必須 | 説明 |
|---|---|---|
Feedback-Type |
はい | レポートのタイプ(上記参照) |
User-Agent |
はい | 生成ソフトウェアの名前とバージョン |
Version |
はい | このRFCではいつも1 |
Original-Mail-From |
いいえ | 報告されたメッセージのエンベロープセンダー(MAIL FROM) |
Arrival-Date |
いいえ | 報告されたメッセージが到着した時刻 |
Source-IP |
いいえ | 報告されたメッセージを送信したIP |
Reported-Domain |
いいえ | 報告されたメッセージに関連付けられたドメイン |
Authentication-Results |
いいえ | RFC 8601に従った認証結果 |
Reported-URI |
いいえ | 報告されたメッセージで見つかったURI(繰り返し可能) |
Original-Rcpt-To |
いいえ | 報告されたメッセージのエンベロープ受信者 |
プライバシーに関する考慮事項
多くのメールボックスプロバイダーは、ユーザープライバシーを保護するために、含まれている元のメッセージから受信者アドレスを削除します。苦情にはヘッダーのみが含まれる場合があり、完全な本文は含まれません。一部のプロバイダー(特にYahoo)は完全な元のメッセージを含み、他のプロバイダー(Microsoftなど)はヘッダーのみを送信します。ARFパーサーは両方のケースを処理する必要があります。
一般的なミス
- フィードバックループに登録していない。ほとんどの主要なメールボックスプロバイダーは、FBLプログラムに送信IPまたはドメインを登録することを要求します。登録がない場合、ARFレポートを受け取ることはできません。
- 苦情率を無視している。メールボックスプロバイダーは苦情率(受信トレイに配信されたメッセージへの苦情)を追跡します。0.1%を超えることは警告です。0.3%を超えると、通常、フィルタリングまたはブロックがトリガーされます。ARFレポートを解析して、すばやく行動してください。
-
苦情を言っている人を直ちに抑制していない。
Feedback-Type: abuseでARFレポートを受け取った場合、その受信者を直ちに抑制します。苦情を言っている人への送信を続けることは、ブロックリストへの速い道です。 - 特定のFBL形式のみを解析している。異なるプロバイダーは異なるオプションフィールドを含む場合があり、元のメッセージコンテンツが異なる場合があります。欠落フィールドを適切に処理する堅牢なパーサーを構築します。
-
ARFとDSNを混同している。DSN(RFC 3464)は配信ステータス(バウンス/遅延/成功)を報告します。ARFはユーザーの苦情を報告します。これらは同様の
multipart/report構造を使用していますが、異なるreport-type値を持ち、異なる目的に役立ちます。
配信可能性への影響
- 苦情率は最上位の評判シグナルです。Gmail、Yahoo、およびMicrosoftはすべて苦情率を使用して、メールを受信トレイに配信するか、スパムフォルダに配信するか、または完全に拒否するかを決定します。ARF処理は、真摯なセンダーにとってオプションではありません。
- FBLデータはリストハイジーンを推進します。ARFレポートは、メールを望まない受信者がどちらであるかを正確に知らせます。これはバウンスよりもアクション可能です。アドレスは有効です— 人間が単にメッセージを望まないだけです。
-
キャンペーン診断。ARFレポートを元のメッセージの
Message-IDまたはカスタムヘッダーと関連付けることで、苦情をトリガーしたキャンペーン、件名行、またはコンテンツを特定できます。 - アカウント侵害検出。ARFレポート数の急激な増加は、顧客のアカウントまたはAPIキーが侵害され、スパム送信に使用されていることを示す可能性があります。