- 運用
- その他
「Gmailメール送信者のガイドライン」が変更!必要になる対応とは?
2024年2月以降、Gmailメール送信者のガイドラインが変更されました。
近年、詐欺や個人情報の流出を狙うなりすましメールやスパムメールが増え続けており、深刻な問題になっています。そのような背景からも、Googleはユーザーの安全を守るために、ガイドラインをアップデートしたと考えられます。
今回はアップデートの内容と、対応すべき内容についてご紹介いたします。
さまざまなシーンで多く使用される「メール」に関しての重要な内容ですので、ぜひご覧ください。
Gmailの「メール送信者のガイドライン」概要
「Gmailメール送信者のガイドライン」の変更とは?
「Gmailアカウント」宛に1日あたり 5,000 件以上のメールを送信する送信者を「一括送信者」と定義し、下記の対応が義務付けられました。
・送信メールを認証すること
・未承諾のメールまたは迷惑メールを送信しないようにすること
・受信者がメールの配信登録を容易に解除できるようにすること
▼Google – メール送信者のガイドライン
https://support.google.com/mail/answer/81126
※この記事は、2024年2月時点での情報に基づいて記載しています。ガイドラインの内容は随時アップデートされる可能性がありますので、ご了承ください。
守らないとどうなるの?
ガイドラインに準拠していない場合は、
・一定期間に送信するメッセージの数が制限される
・メールがブロックされる
・迷惑メールに振り分けられる
などが起きやすくなり、メールを正しく届けられない可能性が高まります。
2024年4月以降、非準拠者に対し、さらに拒否率を引き上げる予定であると発表されています。
ガイドラインの対象者は?
送信先として、個人用 Gmail アカウント(末尾が @gmail.com または@googlemail.com )が対象です。
※Google Workspace の企業アカウントなどは対象外。
同じドメインから、24時間以内に5,000件近く、あるいはそれ以上のメールを送信するユーザーに対して適用されます。異なるメールアドレスでも、ドメインが同じであれば、送信数は合算してカウントされます。
【例】
・「123@docodoor.com」がGmail アカウント宛に5,000件送信
・「123@docodoor.com」と「456@docodoor.com」がGmail アカウント宛に各2,500件ずつ送信
1回でも上記の条件を満たすと「一括送信者」として認定され、ガイドライン非準拠者は5,000件以下の送信時にも正常に送信できない可能性が高くなります。
ガイドライン変更に伴い対応すべきこと
ドメインに SPF、DKIM、DMARC のメール認証方式を設定する
迷惑メールの送信者は、ドメインを偽り、メールが正当な組織から送信されたように見せかける「なりすまし」行為を行う可能性があります。
メールを認証することにより、なりすましやフィッシングメールなどの悪意あるメールから保護し、メールが拒否されたり迷惑メールに分類されたりする可能性を低くします。
・SPF(Sender Policy Framework)
なりすまし防止と確実なメールの配信
「送信元ドメインからメールを送信するために使用しても良いサーバー」を指定します。
SPFを使用することによって、ドメインから送信されたメールが正当なメールであることを、受信側のサーバーで確認できます。
なりすましや、受信側で迷惑メールに分類されるのを防ぐのに効果的です。
・DKIM(DomainKeys Identified Mail)
送信メールのセキュリティを強化
すべての送信メールにデジタル署名を追加します。
受信側サーバーは、メールがなりすましや偽造ではなく、正当に送信されたものであることを検証でき、メールの送信後にその内容が変更されていないことも確認できます。
メールの正当性が受信側サーバーで確認できるため、迷惑メールに分類されにくくなります。
・DMARC(Domain-based Message Authentication, Reporting, and Conformance)
偽装された迷惑メールに対するセキュリティを強化
SPFとDKIMのいずれか、または両方のチェックに合格しなかったメールの処理方法を、サーバーに指示します。
IP アドレスの対応
IP アドレスとは、インターネット上のコンピューターやサーバーを識別するための番号です。
毎日、何十億人もの人がインターネットにアクセスしており、誰が何をしているかを追跡するには識別子が必要です。そこで、インターネットにアクセスする全てのデバイスに IP アドレスを割り当て、識別しています。
・送信元IPアドレス
送信元 IP アドレスには PTR レコードの設定が必要です。
PTR レコードとは、IP アドレスとドメインを関連付ける情報です。送信元のサーバーがメールを送る際、そのサーバーのIPアドレスが正しくドメインに関連付けられているかを検証します。
送信元 のIP アドレスは、PTRレコードで指定されたホスト名の IP アドレスと一致している必要があります。
・共有IPアドレス
共有IPアドレスを使用する場合は、共有IPアドレス送信者全体の評価に影響します。
【例】
「123@docodoor.com」が迷惑メール判定され続けた場合、
共有IPを使用している「456@docodoor.com」「789@docodoor.com」にも影響する。
共有IPアドレスがインターネット上の拒否リストに載っていないかなどを確認し、「迷惑メールにカウントされやすいメール」を送信してしまうことを防ぎましょう。
簡単に配信登録を解除できる方法を用意する
こちらは、メールマガジンが対象です。
解約・購読停止方法が分かりづらいメールは、迷惑メールに分類されやすくなるばかりか、特定電子メール法にも抵触する恐れがあります。
受信者が配信登録を簡単に解除できるよう、「ワンクリックで登録解除ができるフォーム」を設置しましょう。
迷惑メール率の確認
ドメインの迷惑メール率は「Postmaster Tools」により定期的に監視されます。
Postmaster Toolsは、メール送信者がメールのパフォーマンスを分析でき、迷惑メール報告率やIPアドレス・ドメインの評判、配信エラー、迷惑メールフィードバックデータなど、メールに関するデータや診断情報にアクセスできます。
ここで報告される迷惑メール率を 0.10% 未満に維持し、迷惑メール率が決して 0.30% 以上にならないようにする必要があります。
迷惑メール率が高い状態が続くと、迷惑メールの分類が増加し、正しいメール配信が困難になります。
Postmaster Toolsで迷惑メール率を確認し、上記に挙げた対応を行うことで、迷惑メール率を低く維持するようにしましょう。
まとめ
今回は、迷惑メールへの対処としての「Gmailメール送信者のガイドライン」の変更について、その内容と対処方法をご紹介しました。
今後、Gmail以外のメールサービスも、同じような対応が求められることが増えていくのではと予想されます。
しっかり対応し、正しいメール配信を行えるよう注意していきましょう。
お困りのことがございましたら、お気軽にドコドアまでご相談ください
#Gmail#迷惑メール
ドコドア 編集部
EditTeam