Googleが発表したスパムメール対策、Gmailへの大量送信者に対する新しい要件について解説！

2023-11-20（更新：2023-11-20）

メール配信基礎 IT知識

Googleはスパムメール問題の対策として、2024年2月よりGmailへの大量送信者（1日にGmailアドレスに5,000通以上のメッセージを送信するユーザー）に対して新たな要件を発表しました。

さらに、Yahoo!もGoogleと同様の表明をしており、業界全体でスパムメール対策が強化される見込みです。

本記事では、GoogleやYahoo!のアカウントに大量のメールを送信するユーザーが2024年2月までに準備する必要がある主要な要件を解説します。

＼メール配信サービスについて詳しく知りたい！／

目次[非表示]

1.1．電子メールの認証

1.1.SPF/DKIMに対応する
1.2.IPアドレスの適正な管理
1.3.正しいメールフォーマット
1.4.GmailアドレスをFromアドレスに使用しない
1.5.DMARC対応
1.6.DMARCアライメントの厳格化
1.7.メーリングリスト・リレーサービスのARC対応

2.2．メール配信停止手続きの簡略化
3.3．迷惑メール率を0.3%未満に維持
4.さいごに

1．電子メールの認証

メールの認証をおこなうことで、なりすましからメールのドメインを保護したり、送信したメールが受信者側で迷惑メールに振り分けられることを防止できます。

Googleでは以前より、メール送信者のガイドラインを提示してきました。今回の発表により、Googleはこのガイドラインに沿ったメールを正しいメールとして扱います。

「なりすましメール」とは？迷惑メールの仕組みを解説メールを受信した際、誰から送られたのかを確認せずに開封する人は少ないでしょう。「差出人」や「宛先」は、メールを開くか否かを判断する重要な情報です。今回は、この情報を偽って送信する「なりすましメール」に着目し、なぜ企業や第三者を装ってメールを送ることができるのかを解説します。アララメッセージ

SPF/DKIMに対応する

メール配信に利用するFromアドレスおよびそのドメインに対し、SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）、両方のメール認証の設定が求められます。

いずれも、アララメッセージを利用されるお客様には設定いただくようにご案内しているものです。改めて、この2つの認証について正しく設定されているか、ご確認ください。

SPFの設定方法については、こちらの記事をご覧ください。

SPF設定について、具体例を用いて分かりやすく解説！メールマガジンを配信しても、エラーや迷惑メール扱いとなってしまう……といった経験をお持ちの企業様は多いことでしょう。「SPF」の設定が正しくおこなわれていない場合、自社から配信したメールが迷惑メールと判定されている可能性があります。そこで今回は、迷惑メールと判定されないための正しいSPFの設定方法や確認方法を分かりやすく解説します。レコードの記述例も記載していますので、ぜひ参考にしてみてください。アララメッセージ

DKIMの詳細については、こちらの記事をご覧ください。

DKIMとは？認証の仕組みとSPFやDMARCとの違いを解説 DKIMとは、電子署名を用いた送信ドメインの認証技術のことをいいます。「ディーキム」と呼ばれ、「DomainKeys Identified Mail」の略称です。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。アララメッセージ

IPアドレスの適正な管理

送信元のドメインまたはIPアドレスに、有効な正引きおよび逆引きのDNSレコードがあることが要求されています。正引きとは、ドメインからそのドメインのIPアドレスが確認できる状態を指し、逆引きとは、IPアドレスからドメインが確認できる状態を言います。

メール配信時に利用するFromアドレスにおいて、正引き・逆引きの設定が正しいか、ご確認ください。

正しいメールフォーマット

Internet Message Format標準（RFC 5322）に準拠する形式でメールを作成する必要があります。アララメッセージなどのメール配信システムを利用している場合は、気にする必要はありません。

GmailアドレスをFromアドレスに使用しない

Googleでは、今回の対応に合わせてDMARCポリシーの厳格化をおこないます。そのため、テスト配信などでGoogleのアドレスをFromアドレスに利用すると、迷惑メールとして報告されてしまいます。正規の配信でなくとも、GmailのアドレスをFromアドレスとして利用することは避けてください。

DMARC対応

今回、GoogleはDMARC（Domain-based Message Authentication, Reporting, and Conformance）の厳格な運用までは求めておらず、DMARCを運用するための準備ができていることを要求しています。

アララメッセージをご利用のお客様には設定方法について後日、個別にご連絡いたします。

DMARCアライメントの厳格化

DMARCに対応する際、SPFとDKIMのサブドメインによるFromアドレスを許容できますが、SPFかDKIMいずれかについては、サブドメインが許可できないように設定する必要があります。

メーリングリスト・リレーサービスのARC対応

ARCメール認証に対応する必要があります。アララメッセージをご利用の場合には、特に利用する必要はないと考えられます。

2．メール配信停止手続きの簡略化

メール送信者は、受信者がメルマガなどの受信を停止したい場合にワンクリックで受信を停止できるようにし、受信者がメール配信停止リクエストしてから2日以内に配信停止処理ができるようにする必要があります。

RFC8058に定義されている仕組みで、メールヘッダに設定を追加できます。なお、アララメッセージではこの設定を補助する機能への対応を予定しています。

3．迷惑メール率を0.3%未満に維持

「Postmaster Tools」と呼ばれる、メールの配信エラーや迷惑メールとして報告された数などを確認できるツールにおいて、Gmail・Yahoo!アカウントへ送信しているメールの迷惑メール報告率を0.3％未満に維持することが求められます。

なお、迷惑メール報告率が0.3％以上になると、メールが正常に配信できなくなる可能性があるとされています。

さいごに

本記事では、Googleが発表したスパムメール対策の主な要件をご紹介しました。

アララは、2024年2月までの提供を目指し、これらの要件を満たしたメッセージングサービスの開発に取り組んでまいります。

※参考：Google The Keyword（英文）
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/

＼メール配信サービスについて詳しく知りたい！／

著者
アララメッセージマーケティングチーム
メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。

お役立ちコラム