2025年3月18日·2 分
メールキャンペーンと配信を支えるWebアプリの作り方
メールキャンペーンを作成・安全に送信・イベントを追跡し、認証・サプレッション・監視で配信到達性を改善するWebアプリの設計と構築法。
メールキャンペーンを作成・安全に送信・イベントを追跡し、認証・サプレッション・監視で配信到達性を改善するWebアプリの設計と構築法。
プロバイダ選定、データベース設計、送信キュー構築の前に、「成功」が何かを定義してください。明確なスコープはマーケターにとって有用で、配信の健全性を守ります。
最低限、チームがキャンペーンを作成・スケジュール・送信・分析できること、そして誤送信(意図しない一斉送信、オプトアウト無視、繰り返しバウンスするアドレスへの送信)を防ぐガードレールを実装してください。
結果イメージは:信頼できる配信 + 信頼できるレポート + 一貫したコンプライアンスです。
スコープには以下のストリームを明示的に含めるか除外するかを決めてください。内容、頻度、リスクが異なります:
複数タイプをサポートするなら、同一の送信者ID/サプレッションルールを共有するか、別設定が必要かを早めに決めてください。
チーム内の衝突を避けるため、わかりやすい権限を定義します:
バニティ指標だけでなく、配信とビジネス影響の双方を反映する少数の指標を追跡してください:
境界条件を明確にしてください:
このセクションの実用的な成果物は、「このアプリは誰向けか、どのメッセージを送るか、どの指標で成功とするか」を示す1ページの“プロダクト契約”です。
図を描く前に、あなたが実際に何を作るかを決めてください:キャンペーンマネージャ(UI + スケジューリング + レポート)を作るのか、メール配信システム(MTAレベルの責任)を作るのか。多くのチームはプロダクト体験を作りつつ、専門インフラを統合する方が成功します。
送信: 専任の配信チームがない限り、メールAPI/SMTPプロバイダ(SES、Mailgun、SendGrid、Postmark等)を使ってください。プロバイダはIPレピュテーション、フィードバックループ、ウォームアップツール、Webhookイベントのストリームを提供します。
リンクトラッキングと分析: 多くのプロバイダはクリック/開封追跡を提供しますが、一貫した報告のために自前のリダイレクトドメインとクリックログを持ちたい場合もあります。構築するなら最小限に:リダイレクトサービス+イベント取り込みのみ。
テンプレート: 編集ワークフローは作るが、成熟したHTMLメールエディタ(または少なくともMJMLレンダリング)を統合することを検討してください。メールのHTMLは扱いが難しく、エディタを外部に委託するとサポート負荷が下がります。
MVPではモジュラーモノリスが有効です:
スケールや組織境界によっては後でサービス分割(追跡用サービス、Webhook受信専用等)を行えば十分です。
テナント、ユーザー、オーディエンス、キャンペーン、テンプレート、スケジュール、サプレッション状態などはリレーショナルDBを真のソースとして使ってください。
送信とトラッキングイベントは追記専用のイベントストア/ログ(日別パーティションのテーブル、あるいはログシステム)を計画し、高頻度イベントを取り込みつつCRUD性能を落とさないようにします。
複数ブランド/クライアントをサポートするなら、早めにテナンシーを定義:テナントスコープのデータアクセス、テナントごとの送信ドメイン、テナントごとのサプレッションルール。最初は単一テナントでも、スキーマに tenant_id を入れられる設計にしておくと後で楽です。
UI、データベース、ワーカー、Webhookエンドポイントが短期間で動くことが目標なら、Koder.ai のようなvibe-codingプラットフォームを使ってプロトタイプし、ReactベースのWebアプリ+Go + PostgreSQL のバックエンドを生成してからリポジトリを引き継ぐ方法もあります。
これは管理UI、セグメンテーションCRUD、キュー駆動の送信ジョブ、Webhook取り込みなど“のりしろ”部分を素早く作るのに役立ちます。配信は専門プロバイダに任せ続けるという選択肢も有効です。
明確なデータモデルは「送った」から「何が起きたかを説明できる」へとつながります。セグメンテーション、コンプライアンス、信頼できるイベント処理をサポートするエンティティを設計してください。
最低限、次をファーストクラスのテーブル/コレクションとしてモデル化してください:
一般的パターンは:Workspace → Audience → Contact、および Campaign → Send → Event。Send はオーディエンス/セグメントのスナップショットを参照します。
推奨フィールド:
email(正規化して小文字化)、任意の namestatus(例:active, unsubscribed, bounced, complained, blocked)source(import, API, form name, integration)consent(真偽以上に:consent_status, consent_timestamp, consent_source を保存)attributes(JSON/カスタムフィールド:プラン、都市、タグ等)created_at, updated_at, 可能なら last_seen_at / last_engaged_at“クリーンさ”のために削除するのは避け、状態を変えて記録を残す(監査と報告のため)方が安全です。
キャンペーンには次を追跡:
subject, from_name, from_email, reply_totemplate_version(不変のスナップショット参照)tracking_options(開封/クリック追跡のON/OFF、UTMのデフォルト)実行向けには send レコードを使う:
scheduled_at, started_at, completed_atイベントは追記専用ストリームとして一貫した形で保存:
event_type: delivered, opened, clicked, bounced, complained, unsubscribedsend_id, contact_id(オプションで message_id)主要オブジェクト(contacts, campaigns, segments)には created_by, updated_by を追加し、誰がいつ何を変えたかの小さな変更ログテーブルを用意すると、サポート、監査、配信調査が格段に楽になります。
オーディエンス管理はアプリが信頼を得るか問題を作るかの分岐点です。コンタクトを長寿命のレコードとして扱い、追加・更新・送信許可のルールを明確にしてください。
CSVインポートはユーザー向けには簡単に感じさせつつ、内部は厳格に:
必須フィールド(少なくともメール)を検証し、空白/大文字を正規化し、明らかに無効なアドレスは早期に拒否します。重複除去(通常は正規化メール)を行い、競合時の処理(空フィールドのみ上書き、常に上書き、インポート時に確認)を選べるようにしてください。
フィールドマッピングは重要です。現実のスプレッドシートは混沌としているので、ユーザーに列を既知フィールドへマップさせ、必要ならカスタムフィールドを作らせてください。
セグメントは自動更新される保存ルールとして扱うのが最適です。サポートするフィルタ:
セグメントは説明可能であること:プレビュー件数と、サンプルコンタクトに対する「なぜ含まれるか」のドリルダウンを表示してください。
同意はファーストクラスのデータとして扱ってください:ステータス(opted-in, opted-out)、タイムスタンプ、ソース(フォーム、インポート、API)、適用されるリストや目的を保存します。
プリファレンスセンターはカテゴリごとのオプトアウトを可能にし、変更はすべて監査可能にしてください。プリファレンスワークフローに関する説明があれば /blog/compliance-unsubscribe へのリンクを張ると親切です。
氏名や住所は一律ではありません。Unicode、柔軟な名前フィールド、国別の住所フォーマット、スケジュール用のコンタクト単位タイムゾーン(“現地時間で午前9時”送信)をサポートしてください。
キュー投入前に対象をフィルタし、送信可能なコンタクトのみを選んでください:配信停止でない、サプレッションリストに入っていない、そのメッセージ種別に対する有効な同意がある等。UIでそのルールを可視化し、なぜ一部のコンタクトが送信されないかをユーザーに示してください。
送信パイプラインが完璧でも、コンテンツが読みにくければ成果は出ません。作成機能をプロダクト機能として扱い、「良いメール」をデフォルトにしてください。
再利用可能なブロック(ヘッダー、ヒーロー、テキスト、ボタン、商品グリッド、フッター)でテンプレートを構築し、一貫性を保ちます。
テンプレートとブロックにバージョニングを導入し、編集者が:
テンプレートとキャンペーン草稿それぞれに対してテスト送信を行えるようにしてください。
多くのアプリは複数の編集モードを提供します:
どれを選んでも「ソース」(HTML/Markdown/JSONブロック)とレンダリング済HTMLを別々に保存して、バグ修正後に再レンダリングできるようにしてください。
共通ブレイクポイント(デスクトップ/モバイル)と主要クライアントの癖をプレビューで提供してください:ビューポート切替、ダークモードシミュレーション、テーブル境界表示など。
必ずプレーンテキスト版を自動生成し、編集を許可してください。アクセシビリティ向上、いくつかのスパムフィルタ回避、テキスト愛好者のために有効です。
クリック追跡をする場合、読みやすさを保ちながらリンクを書き換えてください(UTMパラメータ保持、ホバー時に遷移先を表示)。
送信前のチェック項目:
チェッカーは実行可能に:該当ブロックをハイライトし、修正案を出し、「必須修正」か「警告」か分類してください。
送信パイプラインはアプリの“交通システム”です:どのように、いつ、どの速度でメールをリリースするかを決め、配信への悪影響を防ぎます。
多くはプロバイダAPI(SendGrid、Mailgun、SES、Postmark)で始めます。これによりスケーリング、フィードバックWebhook、レピュテーションツールが使いやすくなります。SMTPリレーは既存システム互換性が必要な場合に有効。自前MTAは最大の制御を得られますが、IPウォームアップ、バウンス処理、乱用対応、監視の継続的運用が必要です。
データモデルで送信先を「delivery channel」として扱い、後で方法を差し替えやすくしておいてください。
Webリクエストから直接送らないでください。受信者レベルのジョブ(または小バッチ)をキューに入れ、ワーカーが配信します。
主要な仕組み:
{campaign_id}:{recipient_id}:{variant_id})スケジューリングはタイムゾーンをサポート(ユーザーの優先ゾーンを保存し、実行時はUTCに変換)。配信のために受信ドメイン(gmail.com, yahoo.com等)ごとにスロットリングすることで、一部ドメインの“ホット”状態を緩和できます。
実用的にはドメインバケットを維持し、独立したトークンバケット制限を設け、遅延が増えたら動的に調整します。
トランザクションとマーケティング送信は別ストリーム(理想的には別サブドメインやIPプール)にしてください。大量のキャンペーンがパスワードリセットを遅らせるべきではありません。
各受信者について不変のイベント履歴を保存:queued → sent → delivered/soft bounce/hard bounce/complaint/unsubscribe。これによりサポートや監査、サプレッションの挙動が説明可能になります。
配信の信頼性は、あなたのドメインから送る許可があることを受信プロバイダに証明するところから始まります。主要なチェックは SPF、DKIM、DMARC とドメインの設定です。
SPFはDNSレコードで、どのサーバーがそのドメインからメールを送れるかを列挙します。実務的には、アプリやESPが yourbrand.com から送るなら、SPFにプロバイダを含める必要があります。
UIはSPF値(または include スニペット)を生成し、複数SPFレコードを作らないよう注意を促してください(よくある設定破綻の原因です)。
DKIMは各メールに暗号署名を付与します。公開鍵はDNSに置かれ、プロバイダはその鍵でメールが改ざんされていないか、ドメインに紐づくかを確認します。
アプリでは送信ドメインごとに「DKIMを作る」オプションを出し、DNSにコピーする正確なホスト/値を表示してください。
DMARCはSPF/DKIMが失敗したときに対処法を指示し、レポートの送付先を指定します。まずは監視ポリシー(p=none)でレポートを集め、安定したら quarantine や reject に厳格化してください。
DMARCはアラインメント(FromヘッダのドメインがSPFやDKIMと整合すること)が重要です。
ユーザーにはFromドメインを認証ドメインと整合させるよう促してください。プロバイダがカスタムの return-path(バウンスドメイン)を設定できる場合、組織の同じドメイン(例:mail.yourbrand.com)を使うことで信頼性が上がります。
クリック/開封トラッキング用にはカスタムトラッキングドメイン(CNAME、例:track.yourbrand.com)をサポートし、TLS(HTTPS)を必須にして証明書状態を自動チェックしてください。
「Verify DNS」ボタンで伝播をチェックし、次をフラグ化してください:
トラブルシューティング用に /blog/domain-authentication-checklist のようなセットアップチェックリストへのリンクを用意してください。
バウンス、苦情、配信停止をファーストクラス機能にしないと、知らぬ間に配信の健全性が失われます。目標は:送信プロバイダから来るすべてのイベントを取り込み、内部スキーマに正規化し、自動でサプレッションを適用することです。
多くのプロバイダは delivered, bounced, complained, unsubscribed といったWebhookを送ります。Webhookエンドポイントは:
一般的アプローチはプロバイダイベントID(または安定したフィールドのハッシュ)を保存して重複を無視し、raw payload もログに残す方法です。
プロバイダ間で同じ事象の名前が違うため、内部で以下のように正規化します:
event_type: delivered | bounce | complaint | unsubscribeoccurred_atprovider, provider_message_id, provider_event_idcontact_id(または email), campaign_id, send_idbounce_type: soft | hard(該当時)reason / smtp_code / categoryこれによりプロバイダを変えてもサプレッションや報告が一貫します。
ハードバウンス(無効アドレス、存在しないドメインなど)は即時サプレッションします。ソフトバウンス(受信箱満杯、一時的エラー)は閾値で抑制(例:「7日間に3回のソフトバウンスで抑制」)して、クールダウンまたは恒久抑制のポリシーを適用してください。
サプレッションは**メール識別子レベル(email + domain)**で管理し、個々のキャンペーンだけの処理に留めないでください。
苦情(フィードバックループ)は強いネガティブシグナルです。即座にサプレッションを適用し、それ以降の送信を停止してください。
配信停止も約束したリストスコープに対しては即時かつグローバルに適用します。配信停止のメタデータ(ソース、タイムスタンプ、キャンペーン)を保存し、サポートチームが「なぜ受け取らなくなったか」を回答できるようにしてください。
サプレッション挙動を /settings/suppression のような設定ページにリンクして可視化するとチームに親切です。
追跡はキャンペーン比較や問題発見に役立ちますが、数字を過剰解釈しない設計が必要です。意思決定に役立つ分析を作り、限界は正直に示してください。
開封は小さな画像(ピクセル)で行うことが多く、クライアントがその画像を読み込むと開封イベントを記録します。
制約:
実務的には開封は方向性シグナル(例:件名の比較)として扱い、注釈を付けてください。
クリックはより実用的です。一般的パターンはリンクをトラッキング用URL(自社のリダイレクトサービス)に置き換え、最終遷移先へリダイレクトする方法です。
ベストプラクティス:
完全には防げませんが、明らかな膨張は減らせます。
分析は2層でモデル化:
UIでは「unique はベストエフォート」「開封率は閲覧率ではない」と明示してください。
購入やサインアップなどのコンバージョンを追跡する場合、UTMやサーバー側の軽量エンドポイントで接続しますが、帰属は完璧ではありません(複数デバイス、遅延アクション、広告ブロッカー等)。
CSVエクスポートとイベント/集計統計のAPIを提供し、BIツール側で検証できるようにしてください。エンドポイントは単純(キャンペーン、日付範囲、受信者単位)にし、レート制限のドキュメントは /docs/api に置いてください。
配信状況が見えないと改善できません。監視は二つの問いに答えるべきです:メッセージは受信側に受け入れられているか、そして 受信者は関与しているか。マーケターが数分で問題を見つけられるレポートを作ってください。
まずは簡潔な「配信ヘルス」パネルを:
見かけ倒しのチャートは避けてください。高い開封率でも苦情が増えているキャンペーンは将来的にブロックされるリスクがあります。
真のインボックス配置を直接測るのは難しいので、強く相関する代理指標を使います:
プロバイダのフィードバックループやポストマスターツールを統合する場合、それらは“シグナル”として扱い、絶対値とはみなさないでください。
アラートは実行可能で時間窓と閾値に紐づけるべきです:
アラートはメール+Slackへ送り、フィルタされたビュー(例:/reports?domain=gmail.com&window=24h)へ直接リンクしてください。
受信ドメイン(gmail.com、outlook.com、yahoo.com)別に指標を分解してください。スロットリングやブロックは通常1つのプロバイダから始まります。送信率、遅延、バウンス、苦情をドメイン別に見せると、どのドメインで速度を落とすべきか判断しやすくなります。
タイムスタンプ、範囲(キャンペーン/ドメイン)、症状、疑わしい原因、取った対応、結果を残すインシデントログを持ってください。時間とともにプレイブックになり、「一度直したこと」を再現可能にします。
セキュリティとコンプライアンスはアドオンではなく、データ保存、送信方法、受信者データの扱い方を決める根幹です。
まずは明確なロールと権限:「Owner」「Admin」「Campaign Creator」「Viewer」「API-only」等。危険な操作(コンタクトのエクスポート、送信ドメイン変更、サプレッション編集)は明示的かつ監査可能にしてください。
対話型ユーザーには2FAを必須にし、APIはスコープ付きのAPIキー、ローテーション、有効期限、キーごとの権限を実装してください。エンタープライズ向けなら管理UIとAPI双方のIP許可リストも提供します。
特に連絡先識別子、同意メタデータ、カスタムフィールドなどの機微データは保存時に暗号化してください。SMTP資格情報、Webhook署名シークレット、暗号鍵などはシークレットマネージャに置き、DBに平文で置かないでください。
最小権限を徹底し、送信サービスがフルの連絡先エクスポートを読み取れない、レポートジョブが請求に書き込めない等の分離を行い、機微なエンドポイントやエクスポートへのアクセスログを残して顧客が不審な操作を調査できるようにします。
配信停止の処理は即時かつ確実に。サプレッション(配信停止、バウンス、苦情)は耐久性のあるサプレッションリストに保存し、再送を防ぐために十分な期間保持し、証拠(タイムスタンプ、ソース、キャンペーン)を残してください。
同意は後で証明できる形で追跡:いつ、どのように同意したか(フォーム、インポート、API)を保存します。認証と信頼に関する基礎は /blog/email-authentication-basics にまとめると良いでしょう。
新規アカウントには“セーフモード”を提供:低い日次上限、ウォームアップスケジュールの強制、大規模送信前の警告。/pricing に明確な制限とアップグレード経路を表示してください。
最初のリリースは「オーディエンスを作り、実際にキャンペーンを送り、その後に起きたことを正しく処理できる」フルループを証明するべきです。イベントストリーム(バウンス、苦情、配信停止)を信頼できないなら、本番システムとは言えません。
実用的な最小セット:
セグメンテーションとWebhook処理は重要なので重点的にテスト:
本番安定性は主に運用に依存:
campaign_id, message_id)まずは内部キャンペーン、小さなパイロット、段階的なボリューム増加でローンチしてください。最初は保守的なレート制限を課し、バウンス/苦情率が目標内で安定してから拡大します。全体停止の“キルスイッチ”を用意しておくこと。
コアループが信頼できるようになったら、A/Bテスト、自動化ジャーニー、プリファレンスセンター、多言語テンプレートを追加計画します。オンボーディングガイドを /blog/deliverability-basics に用意すると送信ミスが減ります。
スナップショットとロールバック機能(セグメント、サプレッションロジック、Webhook処理の変更を戻せる)も、MVPから本番へのスケール時にリスクを減らします。Koder.ai のようなツールはスナップショット機能を提供する場合があり、回帰後の素早い復旧に役立ちます。
「信頼できる配信 + 正確なレポーティング + 一貫したコンプライアンス」を“成功”の定義に置き、実務的にはコンテンツ作成、送信スケジュール、バウンス/苦情/配信停止の自動処理、および任意の受信者について「何が起きたか」を説明できることを目標にしてください。
1ページのスコープには:サポートするメッセージ種別、必要な役割/権限、主要指標、制約(予算、コンプライアンス、ボリューム成長)を含めると良いです。
それぞれ緊急性やリスク、量が異なるので、別ストリームとして扱うのが安全です:
複数ストリームをサポートする場合は別設定(理想的にはサブドメインやIPプールも含む)を計画し、マーケティングのスパイクが重要なメールを遅延させないようにしてください。
多くのチームはメール配信部分を自前で構築するより、ESP(SES、SendGrid、Mailgun、Postmarkなど)に統合してプロダクト体験(UI、スケジューリング、セグメンテーション、レポート)に集中した方が早く安全に立ち上がれます。
MTAを自前で運用するのは、専任の配信/運用チームがあり、IPウォームアップや乱用対策、監視を継続して行える場合に限るべきです。
レコードとしてはリレーショナルDBを使い(テナント、ユーザー、コンタクト、オーディエンス、キャンペーン、送信、サプレッション状態)、高頻度イベント(delivered/opened/clicked/bounced)は追記専用のイベントログ(日別パーティションやログシステム)で扱ってください。
プロバイダの生のペイロードはデバッグや監査のために保存しておくと良いです。
意図(Campaign)と実行(Send)を分けてモデル化してください:
この分離により「この受信者に何が起きたか?」に答えやすくなり、レポートの一貫性も保てます。
受信者をキューに入れる前に**送信対象となる資格(eligible)**をフィルタしてください:
UI上で「除外された理由」を表示すると混乱が減り、コンプライアンス違反の防止にもなります。
プロバイダのWebhookを使うが、重複や順序入れ替わりを前提に設計してください。Webhookハンドラは:
その後、ハードバウンスや苦情、配信停止を即時に適用してコンタクトの状態を更新してください。
MVPではキュー優先のパイプラインを計画してください:
{campaign_id}:{contact_id}:{variant_id} のような冪等キーで重複送信を防ぐさらにトランザクションとマーケティングのキューを分けて、重要メールが大規模キャンペーンに影響されないようにします。
SPF、DKIM、DMARCのガイド付き設定を提供してください:
クリック/開封トラッキングを行う場合はカスタムトラッキングドメイン(CNAME)をサポートし、TLSを必須にしてリダイレクトやブラウザの警告を避けてください。
開封は指標として便利だが曖昧さがあることを明示し、クリックはより実用的として扱ってください:
UIでは「unique = ベストエフォート」「開封率は閲覧率の証明ではない」等の注記を入れ、CSVやAPIでエクスポートできるようにしてください。