Googleが発表したスパムメール対策、Gmailへの大量送信者に対する新しい要件について解説！

Googleはスパムメール問題の対策として、Gmailへの大量送信者（1日にGmailアドレスに5,000通以上のメッセージを送信する送信者*1）に対して要件を発表しました。

さらに、米Yahoo!もGoogleの表明に賛同しており、業界全体でスパムメール対策が強化される見込みです。

発表された要件のうち、ワンクリックでの登録解除については2024年6月、それ以外の要件については2024年2月より適用されます。

本記事では、新要件が適用されるまでにメール送信者が準備する必要がある、主要な要件を解説します。

*1 「24時間に5,000通以上の配信を、同じヘッダFromドメインからGmailに送信する」という定義です。複数のメール配信システムを利用している場合でも、ドメインが同一の場合には送信数が合算される事を考慮する必要があります。

＼アララのSMTPリレー配信についてはこちら！／

1．電子メールの認証

電子メールの認証をおこなうことで、なりすましをメール受信側でより正確に判別できるようになり、送信したメールが受信者側で迷惑メールに振り分けられることを避けられます。
なりすましメールの仕組みや対策については、こちらの記事をご覧ください。

Googleでは以前より、メール送信者のガイドラインを提示してきました。
メール送信者は、Googleが公表しているこのガイドラインに沿った対応を実施していく必要があります。

TLS接続で送信する

メール送信者は、Gmail宛にTLS接続でメールを送信しなければなりません。

TLS（Transport Layer Security）とは、インターネット上でデータを暗号化して送受信する仕組みの一つです。メールを送信する際、Gmail受信サーバとの間をTLSで接続することで内容の盗聴を防止します。

アララ メッセージでは、標準的にTLS接続でメールを送信しております。

SPF/DKIMに対応する

メール送信者は、メール送信に利用するアドレスのドメインに対し、SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）両方の認証が必要です。

SPFはEnvelope-FromのドメインのDNS、DKIMはヘッダーFromのドメインのDNSに、認証に必要な情報を設定します。以下の記事を参考に必要な内容が記載されているか、改めて確認してください。

SPFの詳細については、こちらの記事をご覧ください。

※参考：IPアドレスについて

DKIMの詳細については、こちらの記事をご覧ください。

IPアドレスの適正な管理

メール送信者は、送信元のドメインまたはIPアドレスに有効な正引きおよび逆引きのDNSレコードが必要です。

正引きとはドメインからそのドメインのIPアドレスが確認できる状態を指し、逆引きとはIPアドレスからドメインが確認できる状態を言います。

メール配信時に利用するFromアドレスの正引き・逆引きの設定が正しいかご確認ください。

正しいメールフォーマット

メール送信者は、Internet Message Format標準（RFC 5322）に準拠する形式でメールを作成する必要があります。

アララ メッセージなどのメール配信システムを利用している場合は、気にする必要はありません。

GmailアドレスをFromアドレスに使用しない

メール送信者は、Gmail以外のメール配信システムでメールを配信する際にGmailアドレス(@gmail.comや@googlemail.com)をFromアドレスに設定すると、迷惑メールとして扱われてしまう可能性があります。

DMARC対応

メール送信者は、DMARC(Domain-based Message Authentication, Reporting, and Conformance)の対応が必要です。

DMARCとは、SPFとDKIMを組み合わせたメール認証ルールの定義と、送信側ドメインからのメールがDMARCの認証に合格しなかった場合の対処方法をメール送信者がメール受信者に示す仕組みです。メール送信者は、DMARC認証に合格しなかった場合の扱いを以下より選択します。

1. 特になし (従来通り)
2. 迷惑メールへ隔離
3. 受信拒否

まずは1. の “特になし” で運用を開始します。メール送信者側で送信環境を整備し、DMARC認証が間違いなく通過するようになった後、DMARC認証に不合格のメールが「2.や3.の取り扱いで差し支えない」と送信側として宣言するためにDMARCの設定を変更します。これにより、なりすましした送信者は2.または3.として取り扱われるようになり、迷惑メールが受信者へ届きづらくなります。

DMARCを運用するため、メール送信者はDMARCレポートを受信するメールアドレスの準備と、メール送信時のヘッダFromドメインのDNSにDMARCポリシーを設定する必要があります。メールアドレスはDMARCポリシー設定時に、レポートの送信先アドレスとして設定します。

また、メール送信者はDMARC認証が通るように、SPFもしくはDKIMのいずれかが認証される必要があります。GoogleのDMARCの解説もあわせて参照してください。

メーリングリスト・リレーサービスのARC対応

Googleはメールの内容を変更して転送するメーリングリストやリレーサービスを実施するシステムにおいて、ARCメール認証に対応することを要求しています。アララ メッセージをご利用の場合には、特に対応は必要ありません。

2．ワンクリックでの登録解除

メール送信者は、受信者がワンクリックでメール配信先の登録を解除できる仕組みを提供する必要があります。メールマガジンなど商用の宣伝内容を送信する場合に必須となりますが、パスワードリセットや予約確認メールなど、通知を目的としたメールには不要です。

この仕組みはインターネット標準の仕様であるRFC8058に詳細な定義があり、メール送信者は解除の通知を受けるサーバーを準備し、メールヘッダーに通知を受けるサーバーへのURLリンクやメールアドレスを設定します。あわせて、メール本文内にも登録解除用のリンクを設定します。そのURLにアクセスが発生したら、メール送信者は2日以内に配信を停止する事をGoogleは要求しています。

アララ メッセージでは、ワンクリック登録解除のメールヘッダへの設定や、解除のリクエストを受け付ける仕組みについて対応予定となっております。

3．迷惑メール率を0.3%未満に維持

メール送信者は、Gmailユーザーから迷惑メールと報告される割合を0.3％未満に維持する必要があります。

この報告率が0.3％以上になると、メールが正常に配信できなくなる可能性があります。この割合はGoogleが提供する「Postmaster Tools」にて確認できます。

さいごに

本記事では、Googleが発表したスパムメール対策の主な要件をご紹介しました。アララは、これらの要件を満たしたメッセージングサービスを提供できるよう取り組んでまいります。

※参考： New Gmail protections for a safer, less spammy inbox（英文）
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/

メール送信者のガイドライン
https://support.google.com/mail/answer/81126?hl=ja

DMARC レコードを定義する
https://support.google.com/a/answer/10032169?hl=ja

＼メール配信サービスについて詳しく知りたい！／

関連コラム