本記事ではGmailガイドラインへの対応についてご案内します。
はじめに
2023年10月にGoogle社より、Gmailのメール送信者ガイドラインを変更した旨がアナウンスされました。
このガイドラインでは、2024年2月以降、Gmailアカウント宛に
メールを送信する送信者に対し、様々な対応事項が記載されております。
▼Gmailメール送信者のガイドライン
https://support.google.com/a/answer/81126
※外部サイトへ遷移します。
送信者ガイドラインが変更される経緯としては、実際に存在する企業や団体を装い
悪質なメールを送る「なりすましメール」が増えており、被害が大きくなっていることから、
Gmailアカウントを利用するユーザーを脅威から守るためと言われています。
また、米Yahooも同様に、2024年以降、メール送信者向けに条件の変更を発表しています。
Google社の新しいガイドラインをご確認いただき、ガイドラインに準じたご対応をお願いいたします。
影響について
2024年2月以降、本ガイドラインに記載される要件を満たしていない場合、
メールが届かなくなったり、迷惑メールと判定される可能性があります。
特に、SPF/DKIM設定(独自ドメイン設定)されないまま
ホットプロファイルからメール配信され続けた場合には
メールのレピュテーション低下に繋がってしまい、
ホットプロファイルからのメール送信すべて(他のお客様)にも影響を及ぼします。
これらの状況を鑑み、全体のサービス維持のため、
今後はSPF/DKIM設定(独自ドメイン設定)をされていない場合には、
ホットプロファイルからのメール送信を制限させていただく措置を取ることとなりました。
ガイドラインの概要
■対象となるメール
個人用 Gmail アカウント(末尾が @gmail.com または @googlemail.com)宛てのメール
※2024年3月末時点ではGoogle Workspaceは対象外となっております。
■対象者
すべてのメール送信者に適用される要件と、一括メール送信者に適用される要件があります。
一括メール送信者とは、1日5,000件以上のメールを送信している送信者を指しますが、
現在、ホットプロファイルからのメールの送信数が5,000件未満である場合でも、
ガイドラインの変更後は、他のメールサービスを通じて送信しているメールを合算する等により、
一括メール送信者に分類される可能性があります。
そのため、ホットプロファイルでは、すべての送信者が
一括メール送信者向けの要件に従った対応を実施することを推奨しております。
■ガイドラインのポイント
ガイドラインでは、複数の条件・基準が提示されています。
対応のポイントとしては、大きく3つあります。
- 誰が送っているメッセージなのかを明確にすること
- 安全で信頼できる方法で送信すること
- 受信者がメールの配信を容易に解除できるようにすること
■ガイドラインが求める要件
No | 要件(概要) | お客様で対応が必要なもの |
1. | 送信ドメインでSPFとDKIMを設定する | 〇 |
2. | 送信元ドメイン、IPアドレスに対し、正引き、逆引きDNSレコードを設定する | 〇 |
3. | DMARCを設定する | 〇 |
4. | ヘッダFromドメインはSPF, DKIMドメインと⼀致させる | 〇 |
5. | メーリングリスト等、転送する場合はARCヘッダを追加する | ※1 |
6. | ヘッダFromにGmailのドメインを指定してはならない | 〇 |
7. | 送信経路にはセキュア通信 (TLS) を利⽤する | ※2 |
8. | RFC 5322に準拠する形式で送る | ※2 |
9. | 迷惑メール率を0.1%未満に維持する | 〇 |
10. | ワンクリックでの配信停⽌に対応する | ※2 |
※1:ホットプロファイルからのメール送信であれば不要な要件です。
※2:ホットプロファイルでは対応済みです。
お客様にご対応いただきたいこと
■送信ドメインでSPFとDKIMを設定しましょう
項目名 | 説明 |
SPF |
送信者が「この差出人からのメールはこのIPアドレスから送信します」という情報をDNSサーバに公開することで、メールが正当なサーバから送信されていることを確認できる仕組みです。 |
DKIM | 送信者が「この差出人からのメールに付けられた電子署名は、この公開鍵を使って検証してください」という情報をDNSサーバに公開することで、メールが正当なサーバから送信され、改ざんもされていないことを確認できる仕組みです。 |
貴社DNSサーバにCNAMEレコードの登録をお願いいたします。
お客様から必要情報をお伺いした後、弊社よりDNSサーバーに登録いただく情報をご提供いたします。
詳細は以下のオンラインヘルプをご参照ください。
【メール管理】独自ドメイン設定
■送信元ドメイン・IPアドレスに対し、正引き・逆引きDNSレコードを設定しましょう
項目名 | 説明 |
正引き |
Aレコードでドメイン(ホスト名)にIPアドレスを関連付けることです。 |
逆引き | PTRレコードでIPアドレスにドメイン(ホスト名)を関連付けることです。 |
送信元ドメイン・送信元IPアドレスに有効な正引き・逆引きのDNSレコードが登録されている必要があります。
正引きのチェックポイント
①送信元SMTPサーバーのホスト名のAレコードが登録されているかを確認します。
逆引きのチェックポイント
①送信元SMTPサーバーのIPアドレスのPTRレコードが登録されているかを確認します。
②送信元SMTPサーバーのIPアドレスが、逆引きしたホスト名のAレコードとマッチしているかを確認します。
PTRレコードが適切に設定されているかについてはGoogleの提供するDigツールで確認が可能となっております。
詳細は貴社情報システムご担当者様にご相談ください。
■DMARCを設定しましょう
項目名 | 説明 |
DMARC | 送信者が「この差出人から送られたメールがSPF/DKIMの認証に失敗した場合は、このように扱ってください」という指示(=ポリシー)をDNSサーバに公開する仕組みです。 |
貴社DNSサーバにTXTレコードの登録をお願いいたします。
具体的な設定内容については貴社の管理方針に則って設定をお願いいたします。
GmailガイドラインではDMARCのポリシーは最低限「p=none」を設定するよう求められています。
※2024年3月末時点の情報となり、今後変更になる可能性があります。
本設定はお客様でご設定いただく内容のため、詳細は貴社情報システムご担当者様や
ご利用のDNSサーバを管理しているご担当者様、もしくはDNSサーバの管理業者様へお問い合わせください。
■独自ドメインのメールアドレスを差出人に使用しましょう
ヘッダFrom(ホットプロファイルから送信する際に設定する差出人のメールアドレス)は独自ドメインで設定したドメインと同一のものを利用してください。
独自ドメインで設定したドメインと異なるメールアドレスやGmail のアドレス(@gmail.com)を差出人にしてメールを配信すると迷惑メール判定を受けてしまいメールが届かなくなってしまいます。
■迷惑メール率を0.1%未満に維持し、決して0.3%以上にならないようにしましょう
迷惑メール率とはGoogleが提供する『Google Postmaster Tools』に報告される迷惑メール率のことを指しており、この迷惑メール率を0.3% 未満に維持する必要があります。
『Google Postmaster Tools』に登録して現状を把握し、定期的にモニタリングすることをおすすめいたします。
併せて、「受信者が迷惑にならないように」という姿勢で以下のようなことを意識してメール配信に取り組んでいただければと思います。
-
差出人の情報や配信停止リンクがすぐにわかるようにしましょう
誰が送っているメッセージなのかを明確にし、メールの配信を容易に解除できるようにしましょう。
Gmail新ガイドラインとは直接関係はございませんが、改めて特定電子メール法で定められている表示内容の順守もご確認ください。
-
メールコンテンツの見直ししましょう
メールの内容やタイトルが受信者にとって迷惑と感じられないかを確認しましょう。
-
送信先リストの見直ししましょう
オプトインが取れている人や名刺交換している人以外がリストに含まれていないか、
お送りする内容とターゲットがあっているかを確認しましょう。
ホットプロファイルにおける特定電子メール法への対応(オプトイン・オプトアウト)については
以下のオンラインヘルプをご参照ください。
【メール管理】オプトイン・オプトアウトについて