【2024年2月以降】Gmail送信者ガイドライン変更！メルマガ送信者は要注意

2023年10月、Google社からGmailの新しい「メール送信者のガイドライン」が発表されました。
2024年2月以降、1日5,000件以上のメールを送信する送信者に対して、以下の対応が義務付けられています。

1. 送信メールを認証すること
2. 未承諾のメールまたは迷惑メールを送信しないようにすること
3. 受信者がメールの配信登録を容易に解除できるようにすること

Gmailのメール送信者のガイドライン変更の目的

今回のガイドライン変更の目的は、Gmailの個人利用者に届く迷惑メールを減らすことです。
今後も、他のメーラーでセキュリティ要件が強化されることは予想されます。 メール送信者の方々は、今後もこのような動きがあることを念頭に置いておきましょう。

当社が提供しているメール配信システム「CuenoteFC」の、ガイドラインへの対応については、以下よりご確認いただけます。
CuenoteFCのガイドラインへの対応について詳しくはこちら＞＞

「1日5,000件以上のメールを送信する送信者」とは？

1日5,000件以上のカウント方法は、 同じプライマリドメイン（※）から配信されたメールであることが条件になります。

（※）プライマリドメインとは、「＠ymir.co.jp」 のような独自ドメインを指します。
例えば、＠以下が異なる「＠sales.ymir.co.jp」のようなサブドメインを併用してメール送信を行っている場合も、プライマリドメインは同じ「＠ymir.co.jp」と判断されます。 サブドメインを併用して配信した場合でも、合計5,000件を超えたら新しいガイドラインが適用されるため注意しましょう。

2024年2月以降適用される内容とは？

メール送信者のガイドラインの内容に沿って、具体的な解決方法を説明します。

重要: Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。詳しくは、1 日あたり 5,000 件以上のメールを送信する場合の要件をご覧ください。 この中で紹介されている3つの義務について解説していきます。

引用元：メール送信者のガイドライン

１．送信メールを認証すること（SPF、DKIM、DMARCを設定する）

これらは、なりすましやメール内容の改ざんを防ぐために必要な認証設定です。

SPFとは

SPF（Sender Policy Framework）は、電子メールの送信元ドメインが詐称されていないか確認する仕組みです。メール送信で使用されるSMTPでは、差出人のメールアドレスを自由に設定できてしまうため、なりすましが発生してしまいます。 そこで、ドメイン情報（メールアドレスの＠の後ろの文字部分）を管理しているサーバーであるDNS のSPFレコードに「このドメインのメールは、このメールサーバーから送ります」という設定を行います。

受信者側はメールを受けるときに、送られたメールサーバーと、SPFレコードの設定内容が一致しているかをDNSに確認することで、なりすましが発生していないか確認をします。

SPFレコードの設定方法

①メール配信システムを提供している運営会社に、「SPFレコードを教えてほしい」と依頼する
②メール配信システムの管理画面にログインし、SPFレコードを記入する

記入が完了すると、メールサービス側では以下の流れでSPFレコードの判別が行われます。

・メールの送信元になるサーバーのIPアドレスをDNS（ドメインネームシステム）に登録
・その送信元サーバーからメールが送信されると、メールを受信したサーバーは、送信元が設定しているIPアドレスと一致するかの判別を行う
※一致していない場合、別のサーバーからなりすまされて送信されたメールであると判別し、メールを拒否する

なお、SPF、DKIM、DMARCの認証状況を確認する方法は、この後にまとめてご紹介しますね。

DKIMとは

DKIM（ディーキム）も、なりすましメール対策として行うものですが、メール本文の改ざんも検知することができます。 送信するメールに対し、DKIM鍵（1,024ビット以上のDKIM鍵が必要 ）を用いて電子署名を行います。受信側は、送信元ドメインのDNSサーバーに公開されている「公開鍵」を取得し、 受信したメールの電子署名を検証することで送信者のなりすましやメールの改ざんを検知します。

なお、DKIMの電子署名にはメール送信者以外のドメインを利用する「第三者署名」とメール送信者のドメインを利用する「作成者署名」の2種類ありますが、今回のガイドラインでは「作成者署名」に対応する必要があります。

DKIMの設定方法

①利用しているメール配信システムの管理画面でDKIM鍵を新規作成する
②ドメインの管理画面にログインし、作成したDKIM鍵の情報を入力する

DMARCとは

DMARC(ディーマーク)は、SPF・DKIMを利用した、なりすましをより防ぐための技術です。SPFやDKIMは、なりすましの可能性を検証してメールの認証をしますが、認証に失敗したものをどのように対応するかは、受信者（ISP等）の判断に任せられてしまい、送信者側ではどのように処理されたかは把握することができません。

DMARCでは、「認証に失敗したらこのように対応してほしい」という指示（DMARCポリシー）を伝えます。

指示（DMARCポリシー）には、「処理を行わない（none）・隔離フォルダ等に隔離してもらう（quarantine）・受信拒否してもらう（reject）」という種類があります。この指示により、受信者(ISP等)側でのメールの扱いを制御します。

DMARCの設定方法

①「送信元アドレス（From）ドメイン」と「DKIM署名ドメイン」が一致していることを確認する
②利用しているメール配信システムの管理画面にログインし、DMARCレコードを記入する

▼記述例

_dmarc.example.com. IN TXT "v=DMARC1; p=none;"

今回のGmail送信者ガイドラインではDMARC対応は必須ですが、その設定においては「処理を行わない（none）」としてもよいとされています。

DMARCについては、「DMARCとは？求められる背景と具体的な設定方法について解説します」 のページで詳しく解説しています。

SPF、DKIM、DMARCの認証状況を確認する方法

メールのSPF、DKIM、DMARCが認証成功しているか受信側で確認する方法をGmailを例にご案内します。

１．画面右上の三点リーダーをクリック

２．「メッセージのソースを表示」をクリック

３.SPF、DKIM、DMARCがそれぞれ認証成功/失敗しているかを簡単に確認したい場合は①を確認してください。画面をスクロールして、②の通りヘッダーを直接確認することでも確認できます。

２．未承諾のメールまたは迷惑メールを送信しないようにすること

送信者のガイドラインの中には、Googleが提供している「Postmaster Tools」（Gmailでどのぐらい迷惑メール判定されているかわかるツール）で報告される迷惑メール率 を「0.10% 未満に維持し、 0.30% を超えないように」との記載があります。 迷惑メール率とは、受信者側が受け取ったメール件数のうち、迷惑メールに分類した件数の比率です。そのため、正しくメルマガ送信を送っている場合でも注意が必要です。

例えば、不必要な高頻度でメルマガ配信をすることや、ターゲットの多くが興味を持たない内容を送ると、受信者側が迷惑メールに分類してしまう可能性があります。マーケティングの観点でもよくないことから、開封率やクリック率等配信状況はチェックして、より求められるメルマガになるよう常に改善していきましょう。

また解約・購読停止方法が分かりづらい場合も迷惑メールに分類されてしまう可能性があります。特定電子メール法もあり、解約方法（オプトアウト）はメール文面に記載していると思いますが、見づらくないかなど再確認しましょう。 解約方法が分からないとメルマガに返信という形で、購読拒否を送る方もいます。そのようなケースが多ければ、見直しが必要です。

３．受信者がメールの配信登録を簡単に解除できるようにすること

配信登録解除の設定は、2024年6月1日までに対応する必要があると書かれています。
送信者ガイドラインの適用スケジュールについては、よくある質問も合わせてご参照ください。

受信者がメールの配信登録を簡単に解除できる方法を常に用意してください。ユーザーがメールの受信を停止できるようにすることで、開封率、クリック率、送信効率を上げることができます。ワンクリックでの登録解除に対応すると、ユーザーはメールの受信停止を簡単に行えるようになります。1 日に 5,000 件を超えるマーケティング目的のメールや配信登録されたメールを送信する場合は、ワンクリックでの登録解除に対応する必要があります。
ワンクリックでの登録解除を設定するには、送信メールに次の両方のヘッダーを含めます。
List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: <https://solarmora.com/unsubscribe/example >

引用元：メール送信者のガイドライン

ワンクリックでの登録解除が行えるようにする（List-Unsubscribeの対応）

List-Unsubscribeとは、FromやTo、日付、送信元などが見えるメールのヘッダー部分に「配信停止依頼を受け付けるURL」という情報を記載するものです。

メルマガ購読者によってGmail上から登録解除の操作がされた場合、List-Unsubscribeに記載のURLに対し、Gmail側からPOSTリクエストが行われますPOSTリクエストだけではメルマガを送信しているシステムには反映されませんので、このリクエストを元に自動解除をするプログラムが必要です。

List-Unsubscribeを設定した場合の受信者側の見え方

実際に、List-Unsubscribeの設定が完了した場合、受信者側には以下の画像のように表示されます。

まず、メールを開くと、右上に「メーリングリストの登録解除」というボタンが表示されます。

クリックすると、登録解除確認のポップアップが表示されます。ポップアップに出ている登録解除ボタンを押下すれば、ワンクリックで登録解除が完了するという仕組みです。

これまで、メルマガの登録解除を行う場合はヘッダーのURLをクリックしてから複数の操作が必要でしたが、今後はより簡単に登録解除を行うことができます。

本文中に登録解除のリンクをわかりやすく表示する

これは、前段でご紹介したワンクリックの登録解除とは異なり、メールの本文やフッダーにメルマガ配信解除のURLを分かりやすく表示するというものです。
すでに対応済の方が多いとは思いますが、List-Unsubscribeの対応と合わせて今一度確認しましょう。

４．その他、対応が必要なもの

他にも、以下のような要件が記載されています。

・メールの送信に TLS 接続を使用します
・Internet Message Format 標準（RFC 5322）に準拠する形式でメールを作成します

引用元：メール送信者のガイドライン

記載の通り、TSL接続とInternet Message Format 標準（RFC 5322）に準拠する形式でのメール作成が必要です。
TSL接続については、2023年12月に追加されております。今後も他の要件が追加される可能性もありますので、定期的にガイドラインを確認しましょう。

Gmail以外のメールはどうなるの？

今回のガイドライン更新は、迷惑メールを減らす意図が考えられます。迷惑メールの問題は、Gmailだけではありませんので、今後同じような対応を求めるサービスは増えることが予想されます。

そのため、メール送信先にGmailユーザーが少なかったとしても多くの企業様で対策することをオススメします。

2024年2月までに対応できなかったらどうなるの？

Gmailの新しい「メール送信者のガイドライン」に記載される要件を満たさない場合は、メールが拒否されたり、受信者の迷惑メールフォルダに配信されたりすることがあります。

条件に合うメルマガ配信のご担当者様は、期日を過ぎたとしてもなるべく早く対応されることをオススメします。

またGmail送信者ガイドラインの「よくある質問」に、送信者ガイドラインが適用されるまでのスケジュールが記載されています。

一括送信者に対する措置は、Google のメール送信ガイドラインの要件を満たさない場合に段階的に行われます。

2024 年 2 月より、要件を満たしていない一括送信者は、非準拠のメール トラフィックのごく一部で一時的なエラー（エラーコードを含む）を受け取るようになります。これらの一時的なエラーは、送信者が Google のガイドラインを満たしていないメール トラフィックを特定し、コンプライアンス違反の原因となる問題を解決できるようにするためのものです。

2024 年 4 月より、ポリシーに準拠していない一定の割合のメール トラフィックを拒否し、拒否率を徐々に引き上げていく予定です。たとえば、送信者のトラフィックの 75% が要件を満たしている場合、残りの 25% のうち、一定の割合で非準拠のトラフィックが拒否されるようになります。

一括送信者は、2024 年 6 月 1 日までに、すべての商用メール、プロモーション メールにワンクリックでの登録解除を実装する必要があります。

引用元：メール送信者のガイドラインに関するよくある質問

対策可能なメール配信システムは？CuenoteFCでの対策は

当社が提供しているメール配信システム「CuenoteFC」は今回のガイドライン変更以前よりSPF・DKIM・DMARCなどの送信ドメイン認証に対応しています 。今後も到達率改善やメールマーケティング効果の最大化のために、改善をしております。 そのほかの部分においても、今回のガイドライン変更に合わせて、改善を行っております。詳しくは以下よりご参照ください。

CuenoteFCのガイドラインへの対応について詳しくはこちら＞＞