オープン登録は不適切なユーザーを招く
承認済みだけにしたいのに、オープン登録は悪用やミスマッチアカウントを通す。手動確認は時間がかかり、見逃しも残る。
信頼できる登録とメール送信のためのホワイトリストAPI
特定アドレスまたはドメイン単位で、誰が登録・受信できるかを正確に承認。各サービスに独自のホワイトリストロジックを持たず、`block` 1つでアクセスを制御。
クレジットカード不要。無料クレジットでお試し。
1フィールド
許可・拒否の判断に(`block`)
2種類のルール
完全一致メールとドメイン全体
オンまたはオフ
ポリシー変更時のホワイトリストモード
リアルタイム
検証レスポンス内のポリシーチェック
ホワイトリストは高コストなポリシー誤りを防ぐ
承認済みのユーザーと受信者だけをフローに残し、判断を1つのAPIレスポンスに集約。
許可リストのロジックがサービス間で重複
登録、CRM、キャンペーンは同じポリシーが必要だが、実装がそれぞれ異なり時間とともに乖離。
望まないオーディエンスへの送信代を払うことに
特定の顧客だけがメールを受け取るべきとき、広いリストは予算を浪費し指標を薄める。
ホワイトリストフロー
ホワイトリストの仕組み
誰を許可するか一度定義し、各検証結果の1フィールドからポリシー判断。
01→
ホワイトリストルールを追加
[email protected] のような完全一致や company.com のようなドメインを追加して許可対象を定義。
02→
必要に応じてホワイトリストモードを有効化
リストされたメールとドメインのみ許可するときにオン。厳密な許可のみが不要ならオフ。
03✓
検証して `block` で判断
APIレスポンスの `block` を使用。`block: true` は拒否、`block: false` は許可。
検証APIレスポンスの例
GET /v1/[email protected]\nX-API-Key: your-api-key\n\n{\n "valid": true,\n "block": false,\n "domain": "customer.org"\n}ホワイトリストに追加できるもの
完全一致メール
選ばれたユーザーのみ通すときに1アドレスを許可。
ドメイン
partner.com や customer.org など承認ドメイン上のすべてのメールボックスを許可。
本番でホワイトリストAPIを使うチーム
実際のチームがオンボーディングを守り、キャンペーンのターゲティングを絞り、ポリシーロジックをアプリコードの外に。
DR
Daniel Reed
Founder, B2B SaaS
“エンタープライズ試用でホワイトリストを有効にし、ランダム登録を即座に止めました。営業は本当に狙うアカウントだけと話します。”
SM
Sofia Martinez
Lifecycle Marketing Lead
“パートナー限定キャンペーンでは承認ドメインをホワイトリストし、誤ったオーディエンスへの送信を避けました。無駄な送信が減り指標が改善。”
ML
Marcus Lee
Product Manager, Marketplace
“以前は複数サービスに許可ロジックがありました。今は各フローが同じ `block` を一貫して読みます。”
ホワイトリストAPIのよくある質問
許可・拒否にどのフィールド?
検証レスポンスの `block`。`block` が true なら拒否、false なら許可。
完全一致メールとドメイン全体の両方をホワイトリストできますか?
はい。正確なアドレス、または `company.com` のようなドメインを追加し、そのドメインのすべてのメールボックスを許可。
ポリシーのオン・オフはできますか?
はい。ホワイトリストモードは有効・無効にでき、フローが必要なときだけ厳密な許可のみを強制。
カスタム許可リストロジックは不要になりますか?
はい。ルールは一度管理し、複数バックエンドでマッチングを複製せずAPIレスポンスから `block` を読む。
ホワイトリストとブラックリストの両方にある場合は?
ブラックリストが優先。ブラックリストに一致すれば、ホワイトリストにあっても `block` は true のまま。