Outlook向け一斉配信の要件変更！DMARCは必須に？詳しく解説

2025年5月5日より、マイクロソフト社が提供しているhotmail.com、live.com、outlook.comのドメインアドレスに対して、１日に5,000通を超えるメールを配信する送信者（ドメイン）を対象に、新しい要件とベストプラクティスが適用になります。

当記事では、要件やベストプラクティスの内容について解説していきます。

マイクロソフト社の新要件についての発表とは？

2025年4月3日に、マイクロソフト社が「Office 365 向け Microsoft Defender ブログ」にて発表しました。適用が翌月の2025年5月5日とわずか1か月の猶予となります。

hotmail.com、live.com、outlook.com に対して1日5,000通以上のメールを送る送信者（ドメイン）が対象で、主に「SPF、DKIM、DMARCの送信元ドメイン認証の各種設定」が求められています。その他、ベストプラクティス（推奨）として4項目挙げられています。

参照元：マイクロソフトブログ（Strengthening Email Ecosystem: Outlook's New Requirements for High‐Volume Senders ）

マイクロソフト社が掲げる新要件とは？

Gmailの送信者ガイドラインと同様に、SPF、DKIM、DMARCの対応が必要になります。この3つは、「メールの送信元ドメイン認証」であり、昨今問題視されている企業のメールになりすました「なりすましメール」を防ぐための技術です。

それぞれについて解説します。

SPFとは？

Sender Policy Frameworkの略であるSPFは、送信元サーバーが正しいかを確認することで認証する技術です。
メールアドレスの＠の後ろに記載されているドメイン情報を、ドメイン管理するサーバー（DNS）のSPFレコードという場所に登録します。メルマガなどのメールを受信したサーバーは、正しい送信元サーバーから送られたかどうかをDNSに確認します。

DKIMとは？

DKIM（ディーキム）はメールの送信元ドメイン認証する技術です。送信元ドメインのDNSサーバーに「公開鍵」を設置し、送信するメールには秘密鍵で生成したDKIM署名を付加します。受信サーバーは公開鍵を使って、メールのDKIM署名を検証することで、メールのなりすましや改ざんの検知を行います。

DKIMには第三者署名と作成者署名の2種類があります。Gmailの送信者ガイドラインに対応するためには作成者署名にする必要があります。マイクロソフト社のブログには明確な言及がありません。ただし、Gmailの「メール送信者のガイドライン」では作成者署名への対応を求めていることから、併せて作成者署名にする必要があるでしょう。

DMARCとは？

DMARCは、SPF・DKIMを利用して、さらになりすましメールを防ぐための技術です。SPF、DKIMの認証状況に応じて、受信サーバー側にメールの受信拒否や迷惑メールに分類するなどの指示を出すことができるものです。

DMARCの指示の理想はreject(メールを拒否する)ですが、設定の難易度が高まります。マイクロソフト社のブログでは、「少なくともp=none」（特別な処理を行わない）という記述があり、現時点においては難易度の低いp=noneで問題ないでしょう。

DMARCとは？仕組みや設定方法をわかりやすく解説します。

マイクロソフト社が掲げる４つのベストプラクティス

以下は、推奨事項として掲載されている内容です。必須ではないものの、重大な違反があった場合には正しく届けられなくなる可能性があります。

受信が可能なアドレスを送信元に設定すること

企業から送られるメールの一部に「送信専用アドレスです」などの記述があるケースがあります。しかし、推奨事項では「From」または「Reply-To」のアドレスが、実際に返信受け付けられる＝メールを受信できるものを設定する必要があります。

購読・配信停止リンクを目立つ箇所に設置すること

メールの受信拒否を行うための購読・配信停止を行えるリンクを目立つところに設置する必要があります。目立つところの厳密な定義はされていませんが、最低限メール下部の送信者情報を記載している箇所に分かりやすく記載するようにしましょう。

また、Gmailの「メール送信者のガイドライン」で求められるList-Unsubscribeヘッダも追加してワンクリック配信停止ができるようにしましょう。

エラーメールを適切に管理すること

既に存在しないアドレスや、エラーアドレスなど無効なアドレスを、アドレスリストから削除して、繰り返し送信エラーが起きないようにしましょう。

頻度の目安として、毎月または四半期ごとに定期的に削除することとされています。当社が提供している「Cuenote FC」を始めとするメール配信システムは、エラー回数が一定数満たすとリストから除外する機能もあります。ご利用中のメール配信システムに搭載されていない場合は、乗り換えを検討してもよいでしょう。

誤解を招かない透明性の高いメールを配信すること

マイクロソフト社のブログでは「Transparent Mailing Practices」と記述があります。Transparentとは透明性のことで、抽象的な表現がされています。

詳細としては「誤解を招く可能性のある内容をメールに記載しないように」「メール送信者に対しては受信することに同意を得ること」などが記載されています。

基本的には記述に関わらず、企業が送るメールとして特定電子メール法の準拠すること、そして誠実で受信者ファーストを心がけましょう。

要件に満たしていなかったら？新しい要件についてのスケジュール

主に送信元ドメイン認証の設定が対象の「新要件」について対応がされていない場合には2025年5月5日以降、メールを送信しても正しく相手に届かず、迷惑メールフォルダに振り分けられます。その後、問題が解消されない場合には将来的に受信拒否される可能性があります。

最新情報は、マイクロソフト社のブログにて公開されるとのことで、当面注視が必要です。弊社のブログでも可能な限り、最新情報を公開していきます。

配信先が多い企業はGmailガイドラインの準拠も必要

1日5000通以上Gmail宛てに送る送信者は、Gmailの「メール送信者のガイドライン」にも準拠する必要があります。既に設定されているケースが多いと思いますが、なかには「迷惑メール報告」を受ける割合を0.30%を超えないようにする必要があり、引き続き注意が必要です。

【2024年2月】Gmail送信者ガイドライン変更！メルマガ送信者は要注意

到達率に課題や各ガイドラインへの対応が心配なら「Cuenote FC」

メール配信システム「Cuenote FC」は、SPF・DKIM・DMARCなどの送信元ドメイン認証に対応しています。到達率にお悩みの方は、是非お問合せください。