Google社等送信ガイドライン発表に伴う影響と対応方法が知りたい
2023年11月15日
概要
2023年10月にGoogle社が迷惑メール対策を目的とした新しいメール送信者向けのガイドラインを発表しました。
2024年2月1日からGmailアカウント(※)に対してメールを送信する場合、送信者のSPF、DKIM、DMARC対応が必須化されるという案内があります。
Google社「メール送信者のガイドライン」(外部サイト)
※「Gmailアカウント」は以下を指します。
・末尾が@gmail.comまたはgooglemail.comの個人アカウント
・職場や学校で導入しているGoogle Workspaceアカウント
Google社が公開した追加情報により、Google Workspaceアカウントは対象外となりました。(2023年12月8日更新)
また、今回の新ガイドラインについては米Yahoo社も同様の制限を行うアナウンスが発表されており、2024年第一四半期以降に対応していくとのことです。
米Yahoo社「More Secure, Less Spam: Enforcing Email Standards for a Better Experience」(外部サイト)
影響
当社としても今まで様々な観点から迷惑メール対策に取り組んでまいりましたが、2024年2月1日以降もSPIRAL ver.2を利用して継続的にメールを配信できるようにするためには、ガイドラインに沿った各送信ドメイン認証への対応が必須となります。
ガイドラインに準拠していない場合、受信者にメールが届かなくなる可能性(対象ドメインへのメールの不達、迷惑メールに分類されるリスク)があるため、
必ず以下内容をご一読の上、対応いただきますようお願いいたします。
なお、対応にあたって貴社DNSサーバへの設定が必要となります。
具体的な対応方法については、貴社DNSサーバ管理ご担当者様にご確認ください。
ユーザが対応すること
対応1.DKIM作成者署名
スパイラルから配信する全てのメールには自動で「第三者署名」が付与されますが、Google社の新ガイドラインに準拠するためには、ユーザご自身による「作成者署名」を利用してメールを配信いただく必要があります。
「作成者署名」を設定するには、操作画面でドメインと署名に必要なキーペア(秘密鍵・公開鍵)を登録し、公開鍵をユーザが管理しているDNSサーバに公開します。
・スパイラルユーザ様がすること
操作画面でドメインの登録と署名に必要なキーペア(秘密鍵・公開鍵)を生成してください。
差出人FromアドレスのDNSサーバに公開鍵を登録する必要があるためサーバ管理ご担当者様にご相談ください。
なお、キーペアは、サーバ管理ご担当者様が発行したキーペアを登録することも可能です。
詳細な設定方法につきましては、以下をご確認ください。
・サーバ管理ご担当者様がすること
差出人FromアドレスのDNSサーバに公開鍵を登録してください。
対応2.DMARC対応
送信ドメインに対してDMARCを設定し、検証を"pass"する必要があります。
・スパイラルユーザ様がすること
当ページを差出人FromアドレスのDNSサーバ管理ご担当者様にご案内ください。
・サーバ管理ご担当者様がすること
差出人FromアドレスのDNSサーバへDMARCレコードを登録します。
詳細な設定方法につきましては、以下をご確認の上、貴社サーバ管理担当者様にご相談ください。
対応3.メール文中に配信停止リンクを記載
メール文中に登録解除用のURLを記載することが求められています。
なお、配信停止方法がわかりにくかったり配信停止手続きが煩雑な場合は、迷惑メール報告されてしまうことがあるためご注意ください。
・スパイラルユーザ様がすること
現在のSPIRAL ver.2では、認証エリアの認証ページ(クリックログイン)、更新フォームを組み合わせた購読停止(解除)ページを作成して、メール受信者によるメール購読の停止(解除)を受け付けることができます。
こちらご対応の上、メール文中に登録解除用のURLを記載いただき、メールの購読を希望している受信者へのみ継続してメールを配信するなど、クリーンなリスト運用をお願いいたします。
詳細な設定方法については以下をご参照ください。
対応4.迷惑メール報告率0.3%未満を維持
ガイドラインでは、迷惑メール報告率0.10%未満を維持し、0.30%以上にならないようにすることが求められています。
受信許可(オプトイン)している宛先にのみ配信することはもちろんですが、
日頃の運用から、クリーンなリストでの配信、配信内容や頻度の確認、迷惑メール防止に関する法律の遵守等を行ってください。
なお、迷惑メール報告率は、Google社が提供する「Postmaster Tools(外部サイト)」にてご確認いただけます。
Postmaster Toolsの操作方法は、Google社までお問い合わせください。
対応5.メールカテゴリごとに差出人メールアドレスを分ける
カテゴリが異なる場合はカテゴリごとの差出人メールアドレスに分けてください。
(例)宣伝メール sales@example.com
セミナー案内メール seminar@example.com
メンテンナンス案内メール maintenance@example.com
当社の取り組み
1.これまでの取り組み
当社はこれまでも、なりすましメール防止およびスパム判定防止として、以下の機能提供や取り組みを行なってきました。
1)送信ドメイン認証技術(SPF、DKIM、DMARC)への標準対応
2)高エラー配信中止機能の実装
エラーメールを多く配信するサーバは、受信側でスパム判定されやすくなります。
一斉配信開始後、大量にエラーを受け取った場合、自動的に配信を中止することで、配信サーバがスパム判定されることを予防します。
3)配信エラー管理
使われていないメールアドレスに配信し続けるのは、受信側にスパム判定される要因にもなり、レピュテーションの低下につながります。
スパイラルでは、恒久的なエラーが発生したメールアドレスを、自動的に配信対象から除外し再送しないようにすることでメールが受信側に到達しやすい状況を確保します。
【関連ページ】
2.メール配信機能に対するList-Unsubscribeヘッダ自動付与対応
ガイドラインの要件の一つであるワンクリックでの登録解除に対応するため、以下の対象機能で配信したメールにList-Unsubscribeヘッダを自動付与するようにいたします。
対象機能
・アプリ利用の一斉配信
・スケジュールトリガのメールアクション
・フォームのメールアクション
・DBトリガのメールアクション
※サービスから配信される各種通知メール全般は対象外です。
その他
注意事項
・スパイラルでは、SPFの送信者情報である「MAIL FROM」にスパイラルの情報を記載してメールを送信し、送信サーバのIPアドレスをDNSサーバに公開しています。
そのため、SPFレコードの登録に関してユーザに特別に対応いただくことはありません。
・差出人にGmailアカウントのドメインを設定する場合、なりすましメールとみなされる可能性があるため、別のドメインをご利用ください。
よくある質問
1)Gmailアカウントへのメールが5,000件通/日未満の場合でもDKIM作成者署名やDMARC等の対応が必要か?
また、今後、「5,000件通/日」の基準値の変更やGoogle社や米Yahoo社以外の通信事業者やISPからも同様の対応を求められる可能性もありますので、
2)2023年12月にガイドラインに追加された要件「メールの送信に TLS 接続を使用する」は対応しているか?
受信サーバがSTARTTLSに対応している場合、TLS接続されます。
※Gmailをはじめ多くの主要メールサービスにてSTARTTLSが対応・導入されています。
3)DKIM作成者署名およびDMARC対応を行いましたが、スパイラル配信設定画面に反映がされていません。
DNSサーバへの登録から認証結果への反映まで24時間ほどかかる可能性がございます。
4)2024年2月1日から急にメールが届かなくなるのか?
Google社「メール送信者のガイドラインに関するよくある質問」(外部サイト)に、ガイドライン適用スケジュールの大枠が公開されました。
Googleのメール送信ガイドラインの要件を満たさない場合、段階的に制限が行われますが、米Yahoo社等他社も同様の基準を設けていく可能性も踏まえ、
弊社はなるべく早い段階での送信ドメイン認証等の対応を推奨し、2024年2月1日より当該ガイドラインに対応すべく機能追加等を実施しております。
サポート対応について
新ガイドラインについては当社でも継続して情報収集を行っており、各種情報や機能に対してのアップデートがある場合は本ページあるいはアカウント契約者への通知にてご案内させていただきます。
本件に関しての当社での対応やユーザにて必要な各種対応についての不明点があればユーザーズデスクまでご連絡ください。
※DKIM作成者署名の公開鍵の設置やDMARCレコードの記載方法等はユーザ管理のDNSサーバ側での設定となります。当社からは詳細な設定方法等のご案内ができかねますため、DNSサーバの管理担当者様へご相談くださいますようお願いいたします。
また、ガイドライン自体への不明点等につきましても、Google社、米Yahoo社へそれぞれお問い合わせいただきますようお願いいたします。