Gmailが2024年2月にガイドライン変更!【メール配信担当者必読!】

2024年03月15日

AIのChatGPTを活用したメルマガ作成!概要と具体的な手順を解説

Gmailは2024年2月にガイドラインの変更を行いました。今回の変更の狙いは、なりすましメール被害拡大防止というセキュリティ向上とされています。

メール配信を業務とする方は、今回のガイドライン変更に合わせて対応しなければいけない作業が発生します。

配信するメールが悪意なく「正当」であることを証明するための認証技術の導入をはじめ、そのほかにも細かい部分で対応しなければいけないことがあります。

そこで今回は『Gmailが2024年2月にガイドライン変更!【メール配信担当者必読!】』と題して、ガイドライン変更の理由や対応すべきことなどについて、詳しく解説します。

30日間無料トライアル

    目次

  1. 1Gmailがガイドライン変更!その理由とは?
  2. 2Gmailのガイドライン変更で対応すべきこと
  3. 2.1全メール配信者が対応すべき変更内容
  4. 2.1.1メールのドメインにSPFかDKIMを設定
  5. 2.1.2配信元のドメインやIPに有効なDNSレコードがあるか
  6. 2.1.3Postmaster Tools内での迷惑メール率を0.3%未満にする
  7. 2.1.4Internet Message Format標準に準拠する形式でメールを作成
  8. 2.1.5ヘッダFromでのなりすましの禁止
  9. 2.2Gmailアカウントへ1日5,000件超のメール配信者の場合
  10. 2.2.1メールのドメインにSPFとDKIMを設定
  11. 2.2.2送信ドメインのDMARCメール認証を導入する
  12. 2.2.3ダイレクトメールの場合、送信者FromドメインはSPFかDKIMを一致させる
  13. 2.2.4登録解除用のリンクを掲載する
  14. 3Gmailアカウントへ配信時に必要なSPF・DKIM・DMARCとは
  15. 3.1SPF
  16. 3.2DKIM
  17. 3.3DMARC
  18. 4SPF・DKIM・DMARCの設定と確認方法
  19. 4.1SPF
  20. 4.1.1SPFの設定方法
  21. 4.1.2DKIMの設定方法
  22. 4.1.3DMARCの設定方法
  23. 4.2SPF・DKIM・DMARCの確認方法
  24. 5どこまでが対象でどのように対応すべきか
  25. 6コンビーズメールプラスのSPFとDKIMについて
  26. 7まとめ

Gmailがガイドライン変更!その理由とは?

Gmailは2024年2月に、1日5,000件以上のGmailアカウントに対しメールを送る配信者を対象に、ガイドライン変更が実施されました。

ガイドラインが変更される理由としては、実在する企業や組織、団体を装い悪意をもって送ってくる「なりすましメール(※)」が増加しており、被害が拡大していることから、Gmailアカウントを利用するユーザーを守るためと考えられます。

※なりすましメール
なりすましメールとは、実際に存在する企業などになりすました悪質なメールです。
主に、本文内にあるURLをクリックさせてフィッシングサイトに移動させ、ユーザーの個人情報を盗む目的で配信されます。

ガイドライン変更にともない、主に以下の3つが義務付けられます。

  1. 送信メールを認証すること
  2. 未承諾のメールまたは迷惑メールを送信しないようにすること
  3. 受信者がメールの配信登録を容易に解除できるようにすること

Gmailのヘルプセンターには「1日5,000件以上のGmailアカウント」へメール配信している方が対象であることが書かれています。

一方で、この条件を満たしていないメール配信者も、対応しなければいけない項目があるため、一概に条件を満たした方のみとはいえません。

Gmailアカウントとは
ここでいうところのGmailアカウントとは、Googleが提供するフリーメールのドメイン(末尾)が「gmail.com」となっているものです。
Google Workspaceで使っているアカウントの場合は、業務上で使用されることが多いため、企業側で取得しているドメインを設定することが多いです。
そのため、Google Workspaceのアカウントに関しては対象外となる場合もあります。

Gmailのガイドライン変更で対応すべきこと

ガイドラインの変更にともない、メール配信者は対応しなければいけない作業が発生します。

先ほど示したおり、Gmailアカウントを利用しているユーザーをなりすましメールの被害から守るために、今回のガイドライン変更が実施されました。「1日5,000件以上のGmailアカウントへメールを送っている」という一定の条件を設け、それを軸にガイドラインは変更していると考えられます。

ただ、条件を満たしていないメール配信者であっても、対応しなければならない項目があるので、この段落では、双方で必要な対応について解説します。

全メール配信者が対応すべき変更内容

まずは、すべてのメール配信者が対応すべき項目について解説します。

メールのドメインにSPFかDKIMを設定

認証技術であるSPFDKIMの、どちらかを導入する必要があります。SPFとDKIMについては、記事の後半で詳しく解説します。

配信元のドメインやIPに有効なDNSレコードがあるか

ドメインに対応するIPアドレスを教えてくれるDNSレコードを設定し、IPアドレスが一致するかをチェックします。

Postmaster Tools内での迷惑メール率を0.3%未満にする

迷惑メールと判定されているかが確認できる、Google提供のPostmaster Toolsによれば、Postmaster Toolsで報告される迷惑メール率を0.1%未満に維持しつつ、迷惑メール率を0.3%以上にならないようにする、といった記載があります。

上記の数字の範囲におさえるためには、不要なメールを多く送ったり、ユーザーが興味を示さないものを配信しないようにする必要があります。

万が一やってしまうと、メールを受信する側で迷惑メール扱いとなってしまい、定められた率内をオーバーしてしまう恐れがあります。

Internet Message Format標準に準拠する形式でメールを作成

Internet Message Formatとは、配信するメールの基本的なフォーマットを定めたものです。この場合はRFC5322となり、これをメールアドレスの形式およびメールヘッダに関して定めています。標準的なメールサーバを使用していれば、ほとんどの場合RFC5322は対応しています。

ヘッダFromでのなりすましの禁止

ヘッダFromは、メーラー(OutlookやGmailなど)上で表示される、差出人のメールアドレスを指します。

自由に設定できる部分ですが、ヘッダFromに「gmail.com」を使用してしまうと、メール配信に影響をおよぼしてしまい、なりすましメール扱いになるのでNGです。

Gmailアカウントへ1日5,000件超のメール配信者の場合

全メール配信者を対象とした対応すべき項目に加え、Gmailアカウントに1日5,000件以上メール配信を行っている方向けの、対応すべき項目があります。

メールのドメインにSPFとDKIMを設定

Gmailアカウントに1日5,000件以上メール配信する場合は、認証技術であるSPFDKIM両方を導入する必要があります。

送信ドメインのDMARCメール認証を導入する

DMARCとは、SPFやDKIMを使用した、なりすましを防止するための認証技術です。今回のGmailのガイドライン変更では、DMARCの対応が必要ですが「none(何もしない)」の設定であっても問題はないです。DMARCについては、記事の後半で詳しく解説します。

ダイレクトメールの場合、送信者FromドメインはSPFかDKIMを一致させる

ダイレクトメールの場合、ヘッダFromのドメインSPF、DKIMで設定したドメインと一致させる必要があります。

登録解除用のリンクを掲載する

メールマーケティング(メルマガなど)を目的としたメールや、配信に登録されたメールについては、ワンクリックで登録解除ができるようにする必要があります。

Gmailアカウントへ配信時に必要なSPF・DKIM・DMARCとは

Gmailのガイドライン変更前から、SPFかDKIMの設定は必要だったので、基本的にどちらかの認証技術は取得していることがほとんどです。

ただ、先述したとおり、2024年2月に行われたGmailのガイドライン変更にともない、SPFとDKIMの両方の導入が必要なうえ、DMARCも追加が求められるようになりました。

ここでは、SPF、DKIM、DMARCについて、簡単ながら詳しく解説します。

メルマガが迷惑メールに分けられてしまう!その原因と防止法を解説!

SPF

SPFとはメール配信したメールが「迷惑メール」誤認されるのを防止するための、認証技術です。

SPFは以下の4ステップで進行していきます。

  1. メール配信者が自身のIPアドレスをDNSサーバへ送信
  2. DNSサーバに配信したメールがSPFレコードという形式で登録が行われる
  3. メール受信者がDNSサーバへSPFレコードを要求
  4. レコードとメール配信者側のIPアドレスを照らし合わせる

これが、SPFの一連の流れとなっています。

上記のルートをたどって、メール配信元のメールサーバにあるIPアドレスと一致するかをチェックし、メール配信者によって送られてきたメールが、正規非正規かを判断します。

DKIM

DKIMとは、電子署名を使った認証技術です。DKIMにより受信したメールが「正当な配信者から送られてきたもの」かどうかを確認することができます。

DKIMは以下の4ステップで進行していきます。

  1. メール配信者が公開鍵情報をDNSサーバに登録
  2. メール配信者が電子署名を付与したメールを送信
  3. メール受信者が公開鍵情報をDNSサーバへ要求
  4. メールに添付された電子署名を検証

これがDKIMの一連の流れとなっています。

この流れを無事通過すると、メールが受信されます。

DMARC

DMARCとは、配信したメールのSPFやDKIMの認証が失敗した際に、どのように対処するかの技術となっています。DMARCを設定する場合、認証に失敗したメールを受信サイドで、どのように対処するかは3つの指定で対応します。

  • reject=受信を拒否する
  • quarantine=隔離を行う
  • none=何もしない

DMARCは以下のステップで進行していきます。

  1. 配信したメールがSPFやDKIMの認証が成功したら受信サイドへ届く
  2. 認証されていない状態で、「none」「quarantine」を設定していると受信サイドへ届く
  3. 認証されていない状態で「reject」を設定しているとメールは届かない

独自ドメインを使って配信するメールの送信元情報、認証結果に関しては、DMARCレポート(統計情報)として取得できます。

DMARCとは何か?仕組みやメリットの解説&設定方法について紹介

SPF・DKIM・DMARCの設定と確認方法

迷惑メール扱いにならないためにも、認証技術であるSPF、DKIM、DMARCの導入は大切です。この段落では、各認証技術の設定方法、設定後の確認方法について解説します。

SPF・DKIM・DMARCの設定方法

まずは、認証技術であるSPF、DKIM、DMARCの設定方法について解説します。

SPFの設定方法

利用しているメール配信システムを提供する企業に「SPF設定のためのレコード情報」を教えてもらいます。あとは独自ドメインを管理しているレンタルサーバなどの管理画面に入り、取得したSPFレコードを記載すれば完了です。

DKIMの設定方法

利用しているメール配信システムを提供する企業に「DKIMの情報」を教えてもらうと、「ドメインキー」というものを取得できます。あとは独自ドメインを管理しているレンタルサーバなどの管理画面に入り、ドメインキーを記載すれば完了です。

DMARCの設定方法

DMARCの場合は、独自ドメインを管理しているレンタルサーバなどの管理画面に入り、DMARCを入力します。

手順は以下のようになります。

  1. 「_dmarc.」のあとにメールサーバのドメインを記入します
  2. 「p=」の部分には、認証を失敗した際のポリシーとして「none」「quarantine」「reject」のいずれかを選択します(先述したとおり、今回のGmailのガイドライン変更にともなるDMARC対応としては「none」でも問題ないとされています)
  3. 「rua=」の部分には、集約レポートを受信するメールアドレスを記入します

SPF・DKIM・DMARCの確認方法

実際に設定したSPF、DKIM、DMARCの確認方法としては、自身宛にメールを配信後、受信されたメールからチェックが可能です。

Gmailで解説すると、画面右にある「点3つ」をクリックし、「< >メッセージのソースを表示」に移動すると導入状況を見ることができます。

SPF・DKIM・DMARCの確認方法

以下のような項目が現れ、簡単に導入状況を確認することができます。

SPF・DKIM・DMARCの確認方法

どこまでが対象でどのように対応すべきか

Gmailのガイドライン変更は、2024年2月に実施されました。

どこまでのメール配信者が対象かなど、迷う部分はたくさんあるかと思います。

定される結論としては、Gmailアカウントへメール配信する件数や、メールマーケティングを目的としているかどうかなど判断材料はありますが、条件の差は気にせずにすべてのメール配信者は対応したほうがベストかもしれません。

SPF、DKIM、DMARCといった認証技術を導入していないと、そもそも迷惑メール扱いとなりやすく、受信サイドへメールを届けることができません。

なるべく、必要なものは早めに導入し、守るべきルールは遵守したほうがよいでしょう。

コンビーズメールプラスのSPFとDKIMについて

当社が提供するメール配信システム・Combz Mail PLUS(コンビーズメールプラス)の認証技術についてですが、SPFは標準対応しており、DKIMも導入済みです。

SPFに関しては標準対応のため、利用者側で設定する必要はありません。確認することも可能で、以下のヘルプページをご参照ください。

DKIMに関しては2種類用意しており「第三者署名」「作成者署名(オプション機能)」があります。

第三者署名の場合は当社のコンビーズドメインの署名を用いて証明します。メール配信者自身のドメインは確認できないですが、コンビーズメールプラスが持つメールサーバから送られてきたことは確認可能です。

作成者署名の場合はメール配信者と同じドメインの署名を用いて証明します。ヘッダFromに表示されているメールアドレスと同様のドメインで署名するため、整合性が取れて信用度は高いものとなっています。

どちらのDKIMも正当なメール配信者から送られた、改ざんされていないメールであることを証明してくれるため、どこに「信頼」をおくかで選ぶとよいでしょう。

まとめ

今回の記事はいかがでしたでしょうか?

Gmailでは、なりすましメールによる被害拡大防止というセキュリティの観点から、2024年2月にガイドライン変更が実施されました。

悪意がなく「正当なメール配信」であることを証明し、迷惑メール扱いを防ぐためにも、SPF、DKIM、DMARCといった認証技術の導入、そのほかに変更されたガイドラインを遵守する必要があります。

Gmailアカウントへ1日5,000件以上メール配信するかしないかで、対応すべきガイドラインに一部差はありますが、配信数の条件を問わずメール配信を行う方は、すべて対応しておいたほうが良いかもしれません。

配信する側、受信する側の両方が快適にメールのやり取りができるよう、今回のGmailのガイドライン変更にともなう作業は怠らないようにしましょう。

以上、『Gmailが2024年2月にガイドライン変更!【メール配信担当者必読!】』でした。

30日間無料トライアル

無料トライアル(30日間)

  • クレジットカードの情報入力は不要です。
  • 無料トライアル期間後、有料版への自動移行はございません。

STEP
01
無料トライアル申請

メールアドレスだけで無料トライアルを申請できます。

STEP
02
ログイン情報
受取

無料トライアル申請後メールアドレス宛にログイン情報が届きます。
※届かない場合は再申請、もしくはお問い合わせください。

STEP
03
無料トライアル開始

ログイン情報をもとにこちらからログインしてください。

最短30秒でご利用可能!

ご入力いただいたアドレスに、サービスのご案内メールをお送りする場合があります。

このサイトはreCAPTCHAとGoogleによって保護されています 「プライバシーポリシー」と「利用規約」が適用されます。

資料請求・お問い合わせ

料金プランや運用のご相談まで、あなたの専属コンサルタントがサポートします

お問い合わせはこちら

パートナー制度

コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク

詳しくはこちら

セキュリティ

お客様が安心してご利用いただけるようセキュリティ対策もバッチリ。第三者認証であるISMS(ISO27001)を取得済み。

詳しくはこちら

コンビーズメールプラスとは

最短30秒
ご利用開始!