Google社等送信ガイドライン発表に伴う影響と対応方法が知りたい
公開日:2023年11月15日
概要
2023年10月にGoogle社が迷惑メール対策を目的とした新しいメール送信者向けのガイドラインを発表しました。
2024年2月1日からGmailアカウント(※)に対してメールを送信する場合、送信者のSPF、DKIM、DMARC対応が必須化されるという案内があります。
Google社「メール送信者のガイドライン」(外部サイト)
※「Gmailアカウント」は以下を指します。
・末尾が@gmail.comまたはgooglemail.comの個人アカウント
・職場や学校で導入しているGoogle Workspaceアカウント
Google社が公開した追加情報により、Google Workspaceアカウントは対象外となりました。(2023年12月8日更新)
また、今回の新ガイドラインについては米Yahoo社も同様の制限を行うアナウンスが発表されており、2024年第一四半期以降に対応していくとのことです。
米Yahoo社「More Secure, Less Spam: Enforcing Email Standards for a Better Experience」(外部サイト)
影響
当社としても今まで様々な観点から迷惑メール対策に取り組んでまいりましたが、2024年2月1日以降もSPIRAL ver.1を利用して継続的にメールを配信できるようにするためには、ガイドラインに沿った各送信ドメイン認証への対応が必須となります。
ガイドラインに準拠していない場合、受信者にメールが届かなくなる可能性(対象ドメインへのメールの不達、迷惑メールに分類されるリスク)があるため、
必ず以下内容をご一読の上、対応いただきますようお願いいたします。
なお、対応にあたって貴社DNSサーバへの設定が必要となります。
具体的な対応方法については、貴社DNSサーバ管理ご担当者様にご確認ください。
ユーザが対応すること
対応1.DKIM作成者署名
スパイラルから配信する全てのメールには自動で「第三者署名」が付与されますが、Google社の新ガイドラインに準拠するためには、ユーザご自身による「作成者署名」を利用してメールを配信いただく必要があります。
「作成者署名」を設定するには、操作画面でドメインと署名に必要なキーペア(秘密鍵・公開鍵)を登録し、公開鍵をユーザが管理しているDNSサーバに公開します。
・スパイラルご担当者様がすること
操作画面でドメインの登録と署名に必要なキーペア(秘密鍵・公開鍵)を生成してください。
差出人FromアドレスのDNSサーバに公開鍵を登録する必要があるためサーバ管理ご担当者様にご相談ください。
なお、キーペアは、サーバ管理ご担当者様が発行したキーペアを登録することも可能です。
詳細な設定方法につきましては、以下をご確認ください。
DKIM署名ドメイン管理>(2)差出人メールアドレスのドメインで署名(作成者署名)する場合
※個人情報閲覧不可ID・マルチアカウントIDは「DKIM署名ドメイン管理」機能をご利用になれません。
担当者IDにてスパイラル操作画面にログインしてください。
それぞれのIDについては、SPIRAL ver.1 とは>アカウントをご参照ください。
・サーバ管理ご担当者様がすること
差出人FromアドレスのDNSサーバに公開鍵を登録してください。
対応2.DMARC
送信ドメインに対してDMARCを設定し、検証を"pass"する必要があります。
・スパイラルご担当者様がすること
当ページを差出人FromアドレスのDNSサーバ管理ご担当者様にご案内ください。
・サーバ管理ご担当者様がすること
差出人FromアドレスのDNSサーバへDMARCレコードを登録します。
詳細な設定方法につきましては、以下をご確認の上、貴社サーバ管理担当者様にご相談ください。
対応3.登録解除機能の追加
1)配信設定で「オプトアウトフィールド」を指定
以下の対象機能で配信設定を行う際、「配信リスト設定>オプトアウトフィールド」を設定してください。
オプトアウトフィールドを設定していないと、メールにList-Unsubscribeヘッダが付与されません。
※ガイドラインの要件の一つである「ワンクリック登録解除」に対応するためには、送信メールのヘッダにList-Unsubscribeヘッダを追加する必要があります。
対象機能
・EXPRESS2
・EXPRESS配信
・シークエンス配信
・タイムリー配信
・サンクス配信
※APIでEXPRESS2配信を設定する場合も、オプトアウトフィールドを指定することでメールにList-unsubscribeヘッダが付与されます。
詳細な機能の概要や設定方法については以下よりご確認ください。
配信停止を受け付けたい>オプトアウト設定による停止(解除)方法
配信停止を受け付けたい>List-Unsubscribeヘッダを使用した停止(解除)方法
2)メール文中に配信停止リンクを記載
メール文中に登録解除用のURLを記載することが求められています。
なお、配信停止方法がわかりにくかったり配信停止手続きが煩雑な場合は、迷惑メール報告されてしまうことがあるためご注意ください。
・スパイラルご担当者様がすること
現在スパイラルではメール受信者によるメール購読の停止(解除)を受け付ける方法として、「オプトアウト設定による停止(解除)方法」をご用意しています。
こちらご対応の上、メール文中に登録解除用のURLを記載いただき、メールの購読を希望している受信者へのみ継続してメールを配信するなどの、クリーンなリスト運用をお願いいたします。
詳細な設定方法は以下よりご確認ください。
配信停止を受け付けたい>オプトアウト設定による停止(解除)方法
対応4.迷惑メール報告率0.3%未満を維持
ガイドラインでは、迷惑メール報告率0.10%未満を維持し、0.30%以上にならないようにすることが求められています。
受信許可(オプトイン)している宛先にのみ配信する等、日頃から迷惑メールとして扱われないようご運用ください。
具体的な方法は「メールレピュテーションの維持または向上するため、行っている取り組みを教えてください。>ユーザ側でできること」をご確認ください。
なお、迷惑メール報告率は、Google社が提供する「Postmaster Tools(外部サイト)」にてご確認いただけます。
Postmaster Toolsの操作方法は、Google社までお問い合わせください。
当社の取り組み
1.これまでの取り組み
当社はこれまでも、スパム判定防止およびなりすましメール防止として、送信ドメイン技術(SPF、DKIM、DMARC)への標準対応をはじめ様々な取り組みを行なってきました。
詳細は「メールレピュテーションの維持または向上するため、行っている取り組みを教えてください。>スパイラルの取り組み」をご確認ください。
2.メール配信機能に対するList-Unsubscribeヘッダ自動付与対応
ガイドラインの要件の一つであるワンクリックでの登録解除に対応するため、以下の対象機能で配信したメールについて、
配信リスト設定で「オプトアウトフィールド」が設定されている場合、List-Unsubscribeヘッダを自動付与いたします。
「オプトアウトフィールド」については、上記「対応3」をご確認ください。
対象機能
・EXPRESS2
・EXPRESS配信
・シークエンス配信
・タイムリー配信
・サンクス配信
その他
注意事項
・スパイラルでは、SPFの送信者情報である「MAIL FROM」にスパイラルの情報を記載してメールを送信し、送信サーバのIPアドレスをDNSサーバに公開しています。
そのため、SPFレコードの登録に関してユーザに特別に対応いただくことはありません。
・差出人にGmailアカウントのドメインを設定する場合、なりすましメールとみなされる可能性があるため、別のドメインをご利用ください。
・カテゴリが異なる場合はカテゴリごとの差出人メールアドレスに分けてください。
(例)
宣伝メール sales@example.com
セミナー案内メール seminar@example.com
メンテンナンス案内メール maintenance@example.com
よくある質問
1)Gmailアカウントへのメールが5,000件通/日未満の場合でもDKIM作成者署名やDMARC等の対応が必要ですか?
また、今後、「5,000件通/日」の基準値の変更やGoogle社や米Yahoo社以外の通信事業者やISPからも同様の対応を求められる可能性もありますので、
2)2023年12月にガイドラインに追加された要件「メールの送信に TLS 接続を使用する」は対応していますか?
STARTTLS対応しています。
詳細はこちらからご確認ください。
3)すべてのメールにおいてDKIM作成者署名対応されていますか?
現時点では以下の機能が対応しています。
・EXPRESS2
・EXPRESS配信
・シークエンス配信
・タイムリー配信
・サンクス配信
※マイエリアのマイエリアの二段階認証通知のコード通知、メンバー宛通知通知については2024年6月19日のメンテナンスでDKIM署名の付与が可能になります。
※マイエリアの管理者宛通知メール、空メールオプション、登録通知メールは
現時点においてDKIM作成者署名の付与は対応できておりませんが、改修の準備は進めております。
リリース日に関して時期が決まりましたら、改めてお知らせいたします。
4)DKIM作成者署名およびDMARC対応を行いましたが、スパイラル配信設定画面に反映がされていません。
DNSサーバへの登録から認証結果への反映まで24時間ほどかかる可能性がございます。
5)2024年2月1日から急にメールが届かなくなりますか?
Google社「メール送信者のガイドラインに関するよくある質問」(外部サイト)に、ガイドライン適用スケジュールの大枠が公開されました。
Googleのメール送信ガイドラインの要件を満たさない場合、段階的に制限が行われますが、米Yahoo社等他社も同様の基準を設けていく可能性も踏まえ、
弊社はなるべく早い段階での送信ドメイン認証等の対応を推奨し、2024年2月1日より当該ガイドラインに対応すべく機能追加等を実施しております。
6)マイエリアのパスワード再登録手続きにDKIM作成者署名を付与したい場合の対応策はないですか?
2024年6月19日のメンテナンスでマイエリアのパスワード再登録手続きを含む、
メンバー宛通知についてもDKIM署名の付与が可能になります。
今しばらくお待ちください。
7)マイエリアの通知メールの差出人Fromドメインに対して、SPFの設定は必要ですか?
マイエリアから配信される以下の通知メールを使用している場合、エンベロープFrom(Return-Path)は通知メールで指定した管理者メールアドレス、
または送信元メールアドレスになるため、差出人Fromドメインを管理するDNSサーバに対して、SPFレコードの登録を推奨いたします。
SPFレコードの設定方法はこちらからご確認ください。
※2024年6月19日にマイエリアのメンバー宛通知にもDKIM署名を付与できるようになりますが、対象のドメインによるメール配信が一日あたり5,000件以上を超える場合は、Google社の送信ガイドライン上、SPFの設定も必須となりますため、あわせてSPFレコードの設定を推奨いたします。
SPFの対象となるドメインが「マイエリアの管理者メールアドレスのドメイン」となる通知メール
・ [自動発行キー]発行完了通知
・ [パスワード]登録完了通知
・ [パスワード]再登録手続き通知
・ [パスワード]再登録完了通知
・ [パスワード]変更完了通知
・ [ログイン]連続ログインエラー通知
SPFの対象となるドメインが二段階認証コード通知の設定時に指定する「送信元アドレスのドメイン」となる通知メール
・二段階認証コード通知
サポート対応について
新ガイドラインについては当社でも継続して情報収集を行っており、各種情報や機能に対してのアップデートがある場合は本ページあるいはユーザー通知にてご案内させていただきます。
本件に関しての当社での対応やユーザにて必要な各種対応についての不明点があればユーザーズデスクまでご連絡ください。
※DKIM作成者署名の公開鍵の設置やDMARCレコードの記載方法等はユーザ管理のDNSサーバ側での設定となります。当社からは詳細な設定方法等のご案内ができかねますため、DNSサーバの管理担当者様へご相談くださいますようお願いいたします。
また、ガイドライン自体への不明点等につきましても、Google社、米Yahoo社へそれぞれお問い合わせいただきますようお願いいたします。
更新履歴
2024年6月5日
2024年6月19日のメンテナンスでのマイエリアの二段階認証通知のコード通知、メンバー宛通知のDKIM署名対応に伴い、以下項目を修正
・「よくある質問」の「3)すべてのメールにおいてDKIM作成者署名対応されていますか?」
・同上「6)マイエリアのパスワード再登録手続きにDKIM作成者署名を付与したい場合の対応策はないですか?」
・同上「7)マイエリアの通知メールの差出人Fromドメインに対して、SPFの設定は必要ですか?」
2024年4月30日
・「よくある質問」に「7)マイエリアの通知メールの差出人Fromドメインに対して、SPFの設定は必要ですか?」を追加
2024年3月28日
・「よくある質問」の「3)すべてのメールにおいてDKIM作成者署名対応されていますか?」にDKIM作成者署名が付与できない機能を追記
・「よくある質問」に「6)マイエリアのパスワード再登録手続きにDKIM作成者署名を付与したい場合の対応策はないですか?」を追加