FUTURE MEDIAフューチャーメディア

フューチャースピリッツの動向やお客様の導入事例など最新情報をお届けします

bg

2024.01.18

その他

【メールが届かなくなる!?】2024年2月より施行の新Gmail送信者ガイドラインの注意点

目次

概要

2023年10月にGoogleから新しいメール送信者のガイドライン(以下、ガイドライン)が発表されました。

Gmailでは 2024 年 2月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。詳しくは、日あたり 5,000 件以上のメールを送信する場合の要件をご覧ください。

<メール送信者のガイドライン:https://support.google.com/mail/answer/81126より>

これにより、今後1,2の条件を満たすためにはSPF、DKIM、DMARCのそれぞれについての対応、3の条件を満たすために、Googleが要求する特定タグをメールヘッダーに記載することが必須になりました。

また、上記のガイドラインでは「Gmailアカウント に1日当たり5,000件以上のメールを送信するケースが対象」と記載されていますが、5,000件未満のメールを送信する場合にもDMARCとSPFまたはDMARCとDKIMのいずれかが対応必須です。

※ 今回はGoogle Workspaceの利用者は対象外です。今回の対象はGmail アカウントのみで、末尾が @gmail.com
または @googlemail.com のアカウントが該当します。

SPF、DKIM、DMARCが必要な理由

ガイドラインに従った対応を行うと、Gmailによる送信レートの制限やブロック、迷惑メールフォルダに振り分けられることを防ぐことができます。

逆に、これらの要件を満たさない場合、迷惑メールとして分類されたり、送信が制限されたり、ブロックされて受信者に届かなくなることがあります。

さて、SPF、DKIM、DMARCとは一体何でしょうか?
SPF、DKIM、DMARCについて簡単に説明します。

SPFとは

SPF(Sender Policy Framework)は、メールの送信元ドメインが詐称されていないことを証明するための技術です。これにより、送信元のドメインが詐称されていないドメインだと確認でき、SPF認証を受けたメールは迷惑メールやなりすましでないことが証明されます。

DKIMとは

DKIM(DomainKeys Identified Mail)は、電子署名を利用してメールの送信元および内容の改ざんがないかどうかを認証する仕組みです。DKIM認証を受けたメールは、改ざんされていないことが証明されます。

DMARCとは

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、メール詐欺攻撃から保護するための送信ドメイン認証技術です。SPFとDKIMを基にしており、メールに表示される送信元ドメインが信頼できるものかどうかを判断できます。

また、ガイドラインによると、SPF、DKIM、DMARCの認証には以下のような利点があります。

・なりすましメールやフィッシングメールなどの悪意のあるメールから受信者を保護できます。
・なりすましからご自身と組織を保護できます。
・Gmail で拒否されたり、迷惑メールに分類されたりする可能性が低くなります。

 

このように、SPF、DKIM、DMARCの認証はスパムやなりすましメール対策として不可欠な技術であり、これらの認証を通じて、なりすましやスパムなどの対策を強化することができます。

現在のSPF、DKIM、DMARC設定を確認する方法

使用しているメールドメインのSPF、DKIM、DMARCの設定が正しく行われているかどうかを確認する方法をご説明します。Googleアカウント宛てにメールを送信し、受信することで簡単にチェックすることができます。

以下手順で設定を確認できます。

① 受信したメールの右上に3点リード(縦の…)をクリックします。

② 「メッセージのソースを表示」を選択します。

③ 「元のメッセージ」が表示されます。

④ メッセージセクションの下部にある3つのセクションで、SPF、DKIM、DMARCが「PASS」と表示されていれば、認証設定が正しく行われていることを示します。

⑤ SPF、DKIM、DMARCが設定されてない場合は、以下の設定が必要です。

SPFレコードの設定方法

SPFの設定については、利用しているメール配信システム(例:HubSpot、Pardot、配配メールなど)から既に設定されている可能性が高いです。

もし設定されていない場合には、メール配信システムの提供企業に連絡してSPFレコードを取得することができます。

【SPFレコードの例】

example.co.jp. TXT "v=spf1 +ip4:***.***.***.*** -all"
example.co.jp. TXT "v=spf1 +ip4:***.***.***.*** include:spf.example.jp -all"


上記のSPFレコードの構成要素は以下となります。

[ドメイン]. TXT "v=spf1 +ip4:[IPアドレス/ネットワーク] -all"
[ドメイン] . TXT "v=spf1 +ip4:[IPアドレス/ネットワーク] include: [SPFレコードを参照するドメイン] -all"

 

SPFレコードの設定や修正は、自社のドメインを管理する会社やドメイン登録サービス(バリュードメイン、お名前.comなど)の管理画面で行います。具体的な操作はサービスによって異なりますが、「ドメイン設定」や「DNSレコード設定」の項目から変更可能です。多くの場合、コピー&ペーストで行うことができます。詳しい内容は、各サービスのFAQやマニュアルを参考にしてください。

ドメインの管理を委託している場合は、外部の管理会社にSPFレコードを渡してSPF設定を依頼することをおすすめします。

ブラウザでSPFレコードの設定が正しく行われているかを確認するには、以下のサイトからご確認いただけます。

DKIMレコードの設定方法

DKIMの設定についてもSPFと同様に、メール配信システムの提供企業に連絡してDKIMレコードを取得できます。

【DKIMレコードの例】

k100430._domainkey.example.co.jp TXT "v=DKIM1;k=rsa;p=MIGfM…(省略)";

 

DKIMレコードのビット長さは2,048ビットまたは1,024ビットです。ビット長さが長いほど解読が難しくなるため、1,024ビットより2,048ビットをおすすめします。
また2,048ビットのレコードは、今後数年間は暗号攻撃に対して安全であると考えられています。

【DKIMレコードのタグの意味】

v DKIMレコードのバージョン番号。「v=DKIM1」と記述する。必須ではないが、レコードの最初に記述することが推奨されている。【任意】
k 電子署名の鍵の形式を表し、例ではRSA形式のみサポートしているため「k=rsa」と記述する。
【省略可能】
p 公開鍵のデータを保持するためのタグ。鍵データはBase64形式でエンコードされる。【必須】

 

DKIMレコードを取得した後はSPFレコードと同様にドメインの管理画面で設定を行います。ただし、「DKIM設定」が別にある場合などサービスによって管理画面が異なります。ドメイン管理を外部業者に委託している時は、設定を依頼するという形になります。

一方で、メール配信システムによってはDKIMに応じていないところもあります。その場合は、DKIMレコード自体が取得できない場合があります。

DKIM未対応のメール配信システムを使用している場合は、他の対策がないため、メール配信システムを変更するか、期日である2024年の2月1日までにDKIMに対応する予定があるかを確認することをおすすめします。

DMARCの設定方法

DMARCの設定はメール配信システムとは関係なく、利用しているドメインの管理画面で行います。SPFレコードと同様にDNS上にDMARCレコードを登録して公開します。

【DMARCレコードの例】

_dmarc.example.co.jp TXT "v=DMARC1; p=none; rua=mailto:dmarcreport@example.jp”


【DMARCレコードのタグの意味】

v DMARCレコードのバージョン番号。【必須】
p 認証に失敗したメールに対する受信側の対応を指定する。例の「p=none」は、認証失敗しても特にアクションを取らないことを意味する。「p=quarantine」は隔離、「p=reject」は受信拒否。【必須】
rua レポートメールを受信するメールアドレスを指定。

例では、「dmarcreport@example.jp」が受信メールアドレス設定されている。【省略可能】

 

容易に登録解除できるようにするためには

メールマガジンなどには、メールの本文中に配信登録解除用のリンクが書かれていることが多いです。解除用のリンクをクリックすると、手続き用のWebページに誘導されたり、登録解除を求めるメールが送信されたりします。

ガイドラインではその対応だけでは不十分だと説明しています。解除を容易にするようには、以下の2つをメールヘッダーに記載する必要があります。

List-Unsubscribe-Post: List-Unsubscribe=One-Click

List-Unsubscribe: <https://example.co.jp/unsubscribe/example>

 

List-Unsubscribeとは、FromやTo、日付、送信元などが見えるメールのヘッダー部分に「配信停止依頼を受け付けるURL」という情報を記載するものです。上記をメールヘッダーの送信元に記載すれば、受信したメールサービスやメールクライアントがそれを認識し、登録解除用のリンクを表示します。

まとめ

2023年10月にGoogleが発表した新しいメール送信者のガイドラインによると、1日に5,000件以上のメルマガやメールを大量送信する場合、SPF、DKIM、DMARCの対応と容易にメールの登録解除ができるような設定が必要となります。

SPF、DKIM、DMARCの認証方法を適用することと容易にメール登録解除ができる設定で、新しいガイドラインに適応できます。ガイドラインに適応する対策を行うことで、配信されるメールが迷惑メールやなりすましメールではないことが証明され、メールが配信されない可能性が低くなります。

【設定方法のまとめ】

SPF DMARC配信システムの企業に連絡して、取得したSPF/DKIMコードをドメインの管理画面で設定する。
DKIM ※
DMARC DMARCコードを作成してドメインの管理画面で設定する。
※ DKIMに未対応のメール配信システムを使っている場合は、メール配信システムを変更するか、期日である2月1日までにDKIMに対応する予定があるか確認することをおすすめします。

 

また、メールヘッダーには以下のようなList-Unsubscribeを記載することをおすすめします。

List-Unsubscribe-Post: List-Unsubscribe=One-Click

List-Unsubscribe: <https://example.co.jp/unsubscribe/example>


期間内にガイドラインに沿った適切な設定を行って、送信したいメールをお届けしましょう。

\無料相談実施中です/

お問い合わせはこちら

記事の一覧を見る 戻る

お問い合わせはこちら

ご不明点や気になる点は、
サポートデスクにお問い合わせください

お問い合わせ