Googleが発表したスパムメール対策、Gmailへの大量送信者に対する新しい要件について解説！

2023-11-20（更新：2025-03-07）

Googleはスパムメール問題の対策として、Gmailへの大量送信者（1日にGmailアドレスに5,000通以上のメッセージを送信する送信者*1）に対して要件を発表しました。さらに、米Yahoo!もGoogleの表明に賛同しており、業界全体でスパムメール対策が強化される見込みです。発表された要件のうち、ワンクリックでの登録解除については2024年6月、それ以外の要件については2024年2月より適用されます。

本記事では、新要件が適用されるまでにメール送信者が準備する必要がある、主要な要件を解説します。

*1 「24時間に5,000通以上の配信を、同じヘッダFromドメインからGmailに送信する」という定義です。複数のメール配信システムを利用している場合でも、ドメインが同一の場合には送信数が合算される事を考慮する必要があります。

目次[非表示]

1.1．電子メールの認証

1.1.TLS接続で送信する
1.2.SPF/DKIMに対応する
1.3.IPアドレスの適正な管理
1.4.正しいメールフォーマット
1.5.GmailアドレスをFromアドレスに使用しない
1.6.DMARC対応
1.7.メーリングリスト・リレーサービスのARC対応

2.2．ワンクリックでの登録解除
3.3．迷惑メール率を0.3%未満に維持
4.さいごに

1．電子メールの認証

電子メールの認証をおこなうことで、なりすましをメール受信側でより正確に判別できるようになり、送信したメールが受信者側で迷惑メールに振り分けられることを避けられます。
なりすましメールの仕組みや対策については、こちらの記事をご覧ください。

「なりすましメール」とは？迷惑メールの仕組みを解説メールを受信した際、誰から送られたのかを確認せずに開封する人は少ないでしょう。「差出人」や「宛先」は、メールを開くか否かを判断する重要な情報です。今回は、この情報を偽って送信する「なりすましメール」に着目し、なぜ企業や第三者を装ってメールを送ることができるのかを解説します。アララメッセージ

Googleでは以前より、メール送信者のガイドラインを提示してきました。
メール送信者は、Googleが公表しているこのガイドラインに沿った対応を実施していく必要があります。

TLS接続で送信する

メール送信者は、Gmail宛にTLS接続でメールを送信しなければなりません。TLS（Transport Layer Security）とは、インターネット上でデータを暗号化して送受信する仕組みの一つです。メールを送信する際、Gmail受信サーバとの間をTLSで接続することで内容の盗聴を防止します。

アララメッセージでは、標準的にTLS接続でメールを送信しております。

SPF/DKIMに対応する

メール送信者は、メール送信に利用するアドレスのドメインに対し、SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）両方の認証が必要です。SPFはEnvelope-FromのドメインのDNS、DKIMはヘッダーFromのドメインのDNSに、認証に必要な情報を設定します。以下の記事を参考に必要な内容が記載されているか、改めて確認してください。

SPFの詳細については、こちらの記事をご覧ください。

10分でわかる！SPFとは？SPFレコードの仕組みや設定方法を解説今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。アララメッセージ

※参考：IPアドレスについて

IPアドレスとは？ IPアドレスとはネットワーク上にある機器を識別するための数値です。通信相手を間違わないために用いられており、ネットワーク上の住所や電話番号のような役割をしています。アララメッセージ

DKIMの詳細については、こちらの記事をご覧ください。

DKIMとは？認証の仕組みとSPFやDMARCとの違いを解説 DKIMとは、電子署名を用いた送信ドメインの認証技術のことをいいます。「ディーキム」と呼ばれ、「DomainKeys Identified Mail」の略称です。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。アララメッセージ

IPアドレスの適正な管理

メール送信者は、送信元のドメインまたはIPアドレスに有効な正引きおよび逆引きのDNSレコードが必要です。正引きとはドメインからそのドメインのIPアドレスが確認できる状態を指し、逆引きとはIPアドレスからドメインが確認できる状態を言います。

メール配信時に利用するFromアドレスの正引き・逆引きの設定が正しいかご確認ください。

正しいメールフォーマット

メール送信者は、Internet Message Format標準（RFC 5322）に準拠する形式でメールを作成する必要があります。アララメッセージなどのメール配信システムを利用している場合は、気にする必要はありません。

＼アララメッセージのスパムメール対策についてはこちら！／

GmailアドレスをFromアドレスに使用しない

メール送信者は、Gmail以外のメール配信システムでメールを配信する際にGmailアドレス(@gmail.comや@googlemail.com)をFromアドレスに設定すると、迷惑メールとして扱われてしまう可能性があります。

DMARC対応

メール送信者は、DMARC(Domain-based Message Authentication, Reporting, and Conformance)の対応が必要です。

DMARCとは、SPFとDKIMを組み合わせたメール認証ルールの定義と、送信側ドメインからのメールがDMARCの認証に合格しなかった場合の対処方法をメール送信者がメール受信者に示す仕組みです。メール送信者は、DMARC認証に合格しなかった場合の扱いを以下より選択します。

特になし (従来通り)
迷惑メールへ隔離
受信拒否

まずは1. の “特になし” で運用を開始します。メール送信者側で送信環境を整備し、DMARC認証が間違いなく通過するようになった後、DMARC認証に不合格のメールが「2.や3.の取り扱いで差し支えない」と送信側として宣言するためにDMARCの設定を変更します。これにより、なりすましした送信者は2.または3.として取り扱われるようになり、迷惑メールが受信者へ届きづらくなります。

DMARCを運用するため、メール送信者はDMARCレポートを受信するメールアドレスの準備と、メール送信時のヘッダFromドメインのDNSにDMARCポリシーを設定する必要があります。メールアドレスはDMARCポリシー設定時に、レポートの送信先アドレスとして設定します。

また、メール送信者はDMARC認証が通るように、SPFもしくはDKIMのいずれかが認証される必要があります。GoogleのDMARCの解説もあわせて参照してください。

メーリングリスト・リレーサービスのARC対応

Googleはメールの内容を変更して転送するメーリングリストやリレーサービスを実施するシステムにおいて、ARCメール認証に対応することを要求しています。アララメッセージをご利用の場合には、特に対応は必要ありません。

2．ワンクリックでの登録解除

メール送信者は、受信者がワンクリックでメール配信先の登録を解除できる仕組みを提供する必要があります。メールマガジンなど商用の宣伝内容を送信する場合に必須となりますが、パスワードリセットや予約確認メールなど、通知を目的としたメールには不要です。

この仕組みはインターネット標準の仕様であるRFC8058に詳細な定義があり、メール送信者は解除の通知を受けるサーバーを準備し、メールヘッダーに通知を受けるサーバーへのURLリンクやメールアドレスを設定します。あわせて、メール本文内にも登録解除用のリンクを設定します。そのURLにアクセスが発生したら、メール送信者は2日以内に配信を停止する事をGoogleは要求しています。

アララメッセージでは、ワンクリック登録解除のメールヘッダへの設定や、解除のリクエストを受け付ける仕組みについて対応予定となっております。

＼アララメッセージの詳細はこちら／