ユーザー登録とかでの、メールアカウントの実在確認だと、
webでメールアドレス登録→届いたメールのリンクを踏むとユーザー登録正式完了
ってのが多いですよね。

二段階認証のように
webでメールアドレス登録→届いたメールに書かれた認証コードをweb側で入力
というルールにすればいいと思うのですが、めったに見かけない。

これだけフィッシングが流行ってるんだから、
メールの運用上「メールのリンクは飛んだらダメ」を基本ルールにするためにも、
やめてほしいと思う。

そもそもリッチなメール文章表示なんて要らない、と、ちょっと前までHTMLメールは表示しない運用にしてたんですが、
ちゃんとしてるところはテキスト表示でも問題ないんですが、
最近は、HTML側でアンカーリンクになってるのそのままで、テキスト上は「ログインはこちら」とだけ書かれてURL情報などがないメールとか、
ひどいところだとmultipart/alternativeだけど、text/plain部は中身空っぽ、というメールが増えてきて、
いちいち切り替えるのも面倒になってきて、もう諦めてHTML表示にはしています。

#ちなみに、昨日はBeep21(というか「いろいろたぶれ22 竹本泉」)を買うためにnote.comのユーザー登録をしたんですが、今確認したら
text/plain側

以下のURLにアクセスして、あなたのメールアドレス確認を完了させましょう。
https://note.com/…

text/html側

以下のボタンを押して、あなたのメールアドレス確認を完了させましょう。
<a href="https://note.com/…">本登録を完了する</a>

と、それぞれ文章を使い分けてた。なかなか芸が細かくて好印象なんですが、
それよりもメールのURLを踏ませるな、と言いたい…