Tips
2023年10月、Googleからスパムメール対策強化を目的に、「Gmailのメール送信者ガイドライン」の変更が発表されたのをご存知でしょうか。
Gmailアカウント宛にメールを送る送信者は、24年2月1日から新しいガイドラインに沿った対応が求められます。
出所:Google Workspace 管理者ヘルプ「メール送信者のガイドライン」より
これに対応できていないと、Gmailアカウント宛にメールが届かなくなったり、迷惑メールに振り分けられてしまう可能性が高まります。
本記事では、メールマーケティングサービス「配配メール」やメール共有管理システム「メールディーラー」を提供しているラクスの山盛が、ガイドライン変更の内容から送信者が対応すべき事柄を解説していきます!
今回の変更内容は、
「Gmailアカウント宛にメールを送るすべての送信者」
と
「Gmailアカウント宛に1日あたり5,000件以上のメールを送る送信者」
で、対応すべき内容が異なります。
また、送信者自身が対応すべき内容もあれば、利用しているメーラーやメール配信サービスを提供するベンダー側で必要な対応がありますので、各対象者ごとに解説していきます。
Gmailアカウント宛にメールを送るすべての送信者に向けた変更内容は6つありますが、送信者自身で対応が必要なのは3つのみです。
対応すべきこと | 対応者 | |
送信者 | ベンダー | |
(1)SPF、またはDKIMの設定 | 〇 | |
(2)Gmailを送信元として設定しない (=送信元に独自ドメインを利用する) |
〇 | |
(3)迷惑メール率を0.3%以下にする | 〇 | |
(4)メールの形式はRFC5322に準拠する | 〇 | |
(5)PTRレコードの設定 | 〇 | |
(6)ARCヘッダーの設定 | 〇 |
「(1)SPF、またはDKIMの設定」は、基本的に送信者自身で対応するものになりますが、利用しているメーラーやメール配信サービスが、SPFやDKIMの設定に対応しているかを確認する必要がありますので、注意しましょう。
SPFやDKIM設定の詳細や、その他の対応事項については「送信者が対応すべきこと」「サービス提供企業が対応すべきこと」の章にてまとめておりますので、ご確認ください。
Gmailアカウント宛に1日5,000件以上のメールを送る送信者に向けた変更内容は、一部すべての送信者に課せられる内容と重複しますが、全部で9つあります。
その分、送信者自身が対応することも多くなっています。
対応すべきこと | 対応者 | |
送信者 | ベンダー | |
(1)SPF、またはDKIMの設定 | 〇 | |
(2)Gmailを送信元として設定しない (=送信元に独自ドメインを利用する) |
〇 | |
(3)迷惑メール率を0.3%以下にする | 〇 | |
(4)メールの暗号化(TLS)設定 | 〇 | |
(5)DMARCの設定 | 〇 | |
(6)ワンクリック解除の設定 | 〇 | |
(7)メールの形式はRFC5322に準拠する | 〇 | |
(8)PTRレコードの設定 | 〇 | |
(9)ARCヘッダーの設定 | 〇 |
送信者で対応すべき(1) 、(4)、(5)については、利用しているベンダーで対応しているか確認が必要です。
(1)~(9)の内容については、「送信者が対応すべきこと」「サービス提供企業が対応すべきこと」の章で詳しい内容を解説していますので、そちらをご確認ください。
ここからは送信者が対応すべき、
・送信ドメイン認証(SPF/DKIM/DMARC)の設定
・Gmailを送信元として設定しない
・迷惑メール率を0.3%以下にする
・メールの暗号化(TLS)設定
について、それぞれ解説していきます。
送信ドメイン認証とは、差出人の送信元情報を検証し、正規のサーバーから送られたメールかどうか(メールそのものが正規のものかどうか)を識別する技術のことです。
今回のガイドライン変更で、すべての送信者はSPFもしくは、DKIMのいずれか一方のドメイン認証を設定することが必須化されました。
1日5,000通以上のメールを送る送信者は、SPF・DKIM・DMARCのすべての設定が必要になります。
認証方法には、SPF/DKIM/DMARCの3つがあります。
SPF…受信メールのIPアドレスを利用し、正規の送信元が送ったメールかを検証する技術
DKIM…受信メールに付与された電子署名情報をもとになりすましを特定する電子署名方式の認証方法
DMARC…SPFやDKIMが認証に失敗したメールを管理する仕組み
それぞれの設定方法は、送信元アドレスのドメインを管理しているサーバー会社や、利用しているメール配信サービスによって異なりますので、ご確認いただくことをおすすめします。
また、メール配信サービスなどを利用している場合、SPFやDKIMの設定がオプションサービスとして提供されているケースや、そもそも対応していない場合もありますので、併せて確認するようにしましょう。
「設定しているかどうかも分からない」という方は、次のいずれかの方法で確認しましょう。
送信ドメイン認証の設定がされているかどうかを確認できるサイトがあります。
必要な情報を記入するだけで設定されているかどうかをすぐに確認できます。
SPFの確認:「SPF Surveryor - dmacian」
DKIMの確認: 「DKIM Inspector - dmacian」
DMARCの確認:「DMARC Inspector - dmacian」
SPF・DKIMの確認: 「Enter domain」と書かれた入力ボックスにアドレスのドメイン(@以降)を入力
DMARCの確認:ドメインに加えて、「Enter Selector」と書かれた入力ボックスに付与した電子署名のセレクタを入力
※「SURVEY~」「INSPECT~」と書かれたボタン
※「○○」には確認したいドメイン認証の名称が入ります
メールを送信する際に、より安全性の高い送信を実現する方法として、メールを暗号化することが推奨されています。
一般的にメール送信の通信は暗号化されておらず、送信側と受信側のサーバー間で通信している過程で、メールの内容を第三者に盗まれることが起こり得ます。
そこでメールを暗号化することで、不正アクセスによるメール内容の盗聴を防ぐことが可能になります。
メールサーバーによって多少の違いはあるものの、ほとんど手順は同じ流れになります。
なお、メールサーバーでSTARTTLSを有効にしても、利用しているメールソフトやメール配信サービスがSTARTTLSに対応していない場合は、暗号化された通信が行われません。そのため、メールソフトの設定も確認しましょう。詳細はサービスによって異なるため、サービスのサポートサイトをご確認ください。
今回の変更では、送信元アドレスに「gmail.com」を利用することを推奨していません。
これは上述の「送信ドメイン認証」に影響しています。
「gmail.com」は自社ドメインではなくGoogle社が管理するドメインのため、そもそもSPF/DKIMの設定をできません。
そのため、送信元アドレスには必ず自社ドメインを利用する必要があります。
もともと、迷惑メール率が高いと、スパム業者からのメールだと認識され届きづらくなるという仕組みはありました。今回の変更により、その閾値が明記されています。
迷惑メール率を低い水準で維持するには、
・定期的にリストクリーニングを行う
┗配信リスト内に使われていないアドレスや長期間開封やクリックといった反応がない宛先を多く含むと迷惑メール率が高くなります
・メール本文にスパムメールと間違えられやすい表現を使用しない
┗金銭・アダルト系のキーワードや表現を使用しないようにしましょう
・特定電子メール法に準拠したメール配信を心がける
┗主に広告宣伝を含むメルマガ配信をする場合には遵守すべき特定電子メール法があります。
受信許諾をもらった宛先にのみメールを送る、いつでも配信解除ができる導線を本文に入れる、などの対応をするようにしましょう。
といった対策を行うことが大切です。
参考:総務省「特定電子メールの 送信の適正化等に関する 法律のポイント」(PDF)
ここからは、メールソフトやメール配信サービスを提供する企業側が必要な対応について説明します。
送信者側で対応すべきことではありませんが、そもそも利用しているサービスがこれらに対応しているか確認する必要があります。
Gmailには、List-Unsubscribe-Post とList-Unsubscribeという、ワンクリックでメルマガの購読解除ができる仕組みがあります。
皆さんも受け取ったメールの宛名の隣に「メーリングリストの登録解除」というテキストを見たことがあるのではないでしょうか?
最近このワンクリック解除の設定がされているメールを見かけることが多くなりましたが、一方でまだ対応していないメールも散見されます。
自分たちが利用しているサービスが対応しているかどうか確認することをおすすめします。
RFCとは、メールに関する国際基準のことです。
「メールアドレスに@を2つ含んではいけない」などメールに関する細かい基準がいくつかあり、これに準拠してメール作成する必要があります。
とはいえ、送信側で対応するものではなく、サービス提供企業が対応すべき事項ですので、心配な場合は確認すると良いでしょう。
参考:Google Workspace 管理者のヘルプ「RFC 5322 のバウンスメールのトラブルシューティング」
PTRレコードとは、IPアドレスとドメインの紐づけをする設定です。これは配信サーバに関することですが、基本的に対応できている企業がほとんどです。
ARCとは、メールを転送した際に生じるDMARC認証の脆弱性を回避するための手段です。
こちらも送信者側で対応すべきことはありませんので、心配な場合は利用しているサービスに対応可否を確認しましょう。
すでに2月に入りましたが、本記事で紹介した事項は対応できているでしょうか?
今回変更された内容には、前述の通り、送信者側で対応が必要なものとサービス提供企業で対応すべきものが混在しています。
自分たちが何をすべきなのか…と不安な方は以下のようなチェックリストを活用して、一つひとつ確実に対応を進めるのが良いでしょう。
出所:Gmailガイドライン対応チェックリスト/配配メールより(※参考:ダウンロードぺージ)
すでに対応を始めていたという方も、本記事を参考にすべての項目に対応できているか今一度チェックすることをおすすめします。
現在、BtoBマーケター・セールス担当者向けに、ノウハウやナレッジを披露していただける専門家の方を募集しています。
【募集要項】
■対象:BeMARKE読者に気づきや学び、課題解決に役立つ情報提供が可能な方。
■条件:月1回以上の執筆が可能であること。
■費用:記事掲載料請求はありません。無料での掲載が可能です。
■注意事項:自社サービスのプロモーションを主目的とした内容は掲載できかねます。
【申込み・お問い合わせフォーム】https://be-marke.jp/contact