2023年10月、Gmailのメール送信者ガイドラインがアップデートされました。
https://support.google.com/mail/answer/81126
このガイドラインでは2024年2月以降、Gmailアカウントに1日あたり5,000件を超えるメールを送信する送信者は、送信ドメインにSPFレコード・DKIM署名・DMARCメール認証の設定が必要と、記載があります。
さらには、SPFレコード・DKIM署名・DMARCメール認証が未設定の場合、メールが想定通りに配信されなかったり、迷惑メールに分類されたりする可能性があるとのことです。
昨今、なりすましメールによる詐欺被害やスパムメールによる個人情報の流出などで問題視されていることから、Googleが上記のガイドラインを公開することでユーザーを守ろうとしているのではないかと考えられます。
そこで本記事は、上記のガイドラインの解説と、対応する必要があるSPFレコード・DKIM署名・DMARCメール認証の設定方法をご紹介します。
目次
該当するGmailアカウントとは
今回のガイドラインではGmailアカウントが対象と記載があります。まずはGmailアカウントについて解説をします。
Gmailアカウントは下記の2種類があります。
・Google Workspace を利用しているアカウント
「Google Workspace を利用しているアカウント」はビジネスシーンで多く使われており、@以降に企業ドメインを設定をしているケースが多いです。
そのため、配信リストにどれくらいGmailアカウントが存在しているかを見分けるのは非常に困難です。
ビジネスメール実態調査2021によると、仕事で利用しているメールソフトは「Outlook」と「Gmail」の二強時代であると記載がありますので、自社が保有しているリストの大半がGmailアカウントであるといったケースも考えられます。
いつまでに対応をすればいいのか
今回のガイドラインが適用されるのは2024年2月1日からです。
しかし、ガイドライン適用前の現在でもSPFレコード・DKIM署名・DMARCメール認証の設定をしていない場合、メールが届かない場合があります。
そのため、今回のガイドラインで設定を推奨されている、SPFレコード・DKIM署名・DMARCメール認証の設定については、メール配信を行っている方であれば、全員対応をすることをおすすめします。
また、これら3つの設定を行っても迷惑メールフォルダに振り分けられてしまうことがあります。
その理由は迷惑メールフォルダへの判定は減点式だからです。
SPFレコード・DKIM署名・DMARCメール認証が正しく設定されていても、そもそものメール内容や送信サーバーに問題があるとメールが届かないケースはありますので、注意が必要です。
SPFレコード・DKIM署名・DMARCの特徴について
今回のガイドラインで記載のある「SPFレコード・DKIM署名・DMARC」を初めて聞いたという方も多いかもしれません。
これらは全て「送信ドメイン認証技術」と言われる仕組みです。それぞれの細かい役割は違いますが、正当なメールサーバーから送られてきたメールであることを証明するために設定を行います。
今回のガイドラインの適用は2024年2月からではありますが、「SPFレコード・DKIM署名・DMARC」の設定をしていないと、一斉配信メールが届かないケースは少なくありません。
ここからはそれぞれの詳細と設定方法について解説をしていきます。
SPFレコード
SPF(Sender Policy Framework)とは送信元のドメインが公式であることを証明する設定です。
ドメインの情報が記載されているDNSレコード内に、配信するサーバーの情報を書き込むことで、正しい送信元からの配信であることを送信先のサーバーに証明をすることができます。
この設定をすることで、メール受信者に「なりすましメールではないこと」を伝えることができ、迷惑メールフォルダに振り分けられるのを防ぎやすくなります。
SPFレコードについては下記の記事で詳しく解説をしているので、参考にしてみてください。
関連記事:【図解】SPFレコードとは??spfレコードの仕組みを初心者にも分かりやすく解説します
SPFレコードの設定方法
SPFレコードを設定する手順は下記の通りです。
まず最初に、利用しているメール配信システムを提供している運営会社に「SPFを設定するためにSPFレコードを教えてほしい」と依頼しましょう。
メール配信システムの運営会社からSPFレコードを教えてもらったら、自社ドメインの管理画面にログインをして、SPFレコードを記入します。
ドメイン管理については外部に委託をしている企業も多いかと思います。その際はSPFレコードを委託先の会社に提供し、設定を依頼しましょう。
DKIM署名
DKIM署名は、電子メールの信頼性向上のための技術です。
送信者のメールサーバーがメールに電子署名(秘密鍵)を付け、受信者のサーバーがその署名をDNSサーバーを通して検証します。メールが改ざんされていないことがDNSサーバー確認ができると、電子署名(秘密鍵)を解除するための公開鍵を付与して、受信用サーバーに送られて、相手の受信ボックスにメールが届きます。
DKIM署名の詳しい解説については、下記の記事で詳しく解説をしているので、参考にしてみて下さい。
関連記事:【図解あり】DKIMの役割を3分で解説!!ドメイン送信技術のDKIMの仕組みを理解しよう
DKIM署名の設定方法
まずは導入しているメール配信システムの管理画面から「ドメインキー」を入手します。(ブラストメールの場合は秘密鍵)
その次にドメインの管理画面にログインをして、ドメインキーを記入します。
SPFレコードと同様で、ドメイン管理を外部に委託している場合は、委託先の会社に提供し、設定を依頼しましょう。
DKIM署名の種類について
DKIM署名には、第三者署名と作成者署名の2種類の署名方法があります。
ここからはこの2つの違いについて解説をします。
第三者署名について
メール送信者のドメインとは異なるドメインで作成する署名です。メール配信システムを利用している場合は、そのシステムが用意している署名が反映されることが多いです。
メール送信者のドメインを確認することばできませんが、どのドメイン名のメールサーバから送信されたのかは確認できます。
作成者署名について
メール送信者のドメインで作成する署名です。
メールのヘッダー部分に表示されるFromアドレスと同じドメインで署名することができるため、第三者署名よりも信頼性が高いことを証明することができます。
SPFレコードとDKIM署名の違いについて
SPFレコードとDKIM署名について解説をしましたが、違いが分かりにくいと感じた方もいらっしゃるかもしれません。
どちらも迷惑メールフォルダに振り分けられることを防ぐ仕組みという点では同じですが、なりすましメールではないことを示すときに証明する情報が異なります。
・DKIMは電子署名を使って認証する
上記のように分類することができますので、覚えておきましょう。
DMARC
DMARCとは(Domain-based Message Authentication, Reporting and Conformance) の略で、前述したSPFレコードやDKIM署名での認証に失敗したときにそのメールをどのように処理するのかを設定をする仕組みです。
SPFレコードやDKIM署名を正しく設定をしてもメールが届かないケースがありますので、DMARCの設定まで行うことがメールの到達率向上の鍵になります。
DMARCについては下記の記事で詳しく解説をしているので、参考にしてみてください。
関連記事:メールのセキュリティの鍵! 「DMARC」に関する基礎知識
DMARCの設定方法
自社ドメイン管理画面にログインをして、DMARCレコードを記入します。DMARCレコードは下記の3種類です。
・隔離させる(quarantine)
・受信拒否(reject)
基本的には 「none」と記載をすれば問題ないです。
ドメイン管理を外部に委託している場合は、委託先の会社に設定したいDMARCレコードを伝えましょう。
正しく設定できているかの確認方法
SPFレコード・DKIM署名・DMARCの設定が完了したら、正しく機能しているか確認してみましょう。
確認方法は自分宛にメールを配信を行い、受信ボックスで確認することができます。メールを開封したら、本文の右上にある3点リードをクリックします。
3点リードをクリックすると下記にようなメニューが表示されます。
その中から「メッセージのソースを表示」をクリックします。
クリック後は下記のようなページに遷移します。SPFレコード・DKIM署名・DMARCが正しく機能している場合は、SPF・DKIM・DMARCの項目にPASSと表示されます。
SPFレコード・DKIM署名は設定済み、DMARCが未設定の場合は下記のように表示されます。
以上のように簡単に確認することができるので、設定後は上記の手順で確認してみましょう。
設定方法のまとめ
ここまで、SPFレコード・DKIM署名・DMARCの特徴と設定方法について解説しました。それぞれの設定する方法について図解すると、下記のように表すことができます。
SPFレコードとDKIM署名は配信ツールの運営元に設定を聞く必要があるので注意が必要です。
メール配信システムによっては配信システムの管理画面上でSPFレコードとドメインキーを入手することができるので、運営元に問い合わせる前に確認してみるといいでしょう。
配信登録を安易に解除できるように設定をする
ここまでは、配信するメールの認証(SPFレコード・DKIM署名・DMARC)についての解説を行いましたが、他にも設定をしなければならない点があります。
それは、容易に配信解除ができるフォームを設置することです。
特定電子メール法でも記載があるように、定期的なメール配信(メルマガ)を行う際、配信解除(オプトアウト)のリンクを設置することが義務付けられていますが、今後はGoogle側もチェックをするようです。
Googleがどのようにチェックをするのかは、リンクのURLの文字列(optout)などで判断されるかもしれませんが、具体的なチェック方法は開示はされておりません。
一部のメルマガでは、会員ページにログインをしないと解除フォームにたどり着けない場合や配信解除フォームがそもそも見つけにくかったり、ワンクリックで解除することができないケースが度々あります。
そのような解除フォームは今回のガイドラインを遵守していないのと、特定電子メール法にも抵触する恐れがありますので、簡単に配信解除ができるリンクを用意しましょう。
特定電子メール法については下記の記事で詳しく解説をしているので、参考にしてみてください。
関連記事:「特定電子メール法」とは?違法にならないためのポイントを理解しましょう!
SPFレコード・DKIM署名に対応しているメール配信システムを利用しよう
現在、メールを配信できるツールは様々な企業から提供されておりますが、SPFレコードやDKIM署名に対応をしていない配信ツールもあります。
Gmailガイドラインが適用される2024年2月以前でも、迷惑メール対策であるSPFレコード・DKIM署名・DMARCが未設定の場合はメールが届かない可能性がありますので、今のうちから設定することをおすすめします。
特に無料で利用することができるメール配信システムや、海外に拠点がある企業の提供するサービスは、送信ドメイン認証技術に対する記載がない場合があります。
せっかくメール配信システムを導入したのに、メールが届かないのはもったいないので、SPFレコード・DKIM署名に対応をしているメール配信システムを利用することをおすすめします。
メール配信システムの1つである「ブラストメール」では、SPFレコードとDKIM署名の設定が可能です。
ブラストメールは十分なセキュリティ環境を整備し、13年連続顧客導入数シェア No.1を達成しています。
また、ブラストメールは無料トライアルも設けているので、初めてメール配信システムを導入する方でも気軽にお試しいただけます。
この機会にぜひ、お試しください。
キーワード検索
