
Gmailガイドラインとは、「Gmailにメールを届けたいなら、送信側はこのルールを守ってください」とGoogleが定めた要件のことです。正式名称は「メール送信者のガイドライン」といいます。
かつてメールが届くかどうかは、受信側の判断にゆだねられる部分が大きいものでした。しかしGoogleは2024年2月、Gmail宛てのメールについて「送信者が本物であることを技術的に証明すること」などを明確な条件として定めました。これがGmailガイドラインです。現在は、条件を満たさないメールが受信を拒否される段階にまで厳格化されています。
メルマガの配信や、顧客へのお知らせのために一斉メール配信を行っている事業者にとって、このガイドラインへの対応は「メールを確実に届ける」ための必須要件となりました。
本記事では、Gmailガイドラインの全要件と対応方法を、Google公式情報をもとに体系的に解説します。送信通数による要件の違い、SPF・DKIM・DMARCの役割分担、つまずきやすいDMARCアライメント、見落としがちなPTRレコードやワンクリック解除まで、全体像を確認できる内容です。
目次
Gmailガイドライン(メール送信者のガイドライン)とは
Gmailガイドラインとは、Googleが定めたGmail宛てにメールを送信する際に満たすべき技術要件と運用ルールです。正式名称は「メール送信者のガイドライン」で、以前は「一括送信者のガイドライン」と呼ばれていました。
送信ドメイン認証やリスト管理に関する内容自体は、以前から到達率を高める「ベストプラクティス」として知られていました。大きく変わったのは、2024年2月以降、これらが推奨ではなく「メールを届けるための要件」として位置づけられた点です。満たさないメールは迷惑メールに分類されたり、配信を拒否されたりします。
Google公式:メール送信者のガイドライン
ガイドラインが定められた背景
背景にあるのは、なりすましメールやフィッシングによる被害の深刻化です。攻撃者は実在する企業やサービスを装ってメールを送り、認証情報や金銭をだまし取ろうとします。
こうした不正なメールから受信者を守るため、Googleは「送信者が正当な相手であることを技術的に証明する」ことを送信側に求めるようになりました。送信ドメイン認証を軸とした一連の要件は、この考え方にもとづいています。
対象は「個人用Gmailアカウント」宛てのメール
ガイドラインが適用されるのは、個人用Gmailアカウント宛てのメールです。具体的には次の2つが対象になります。
- メールアドレスの末尾が「@gmail.com」
- メールアドレスの末尾が「@googlemail.com」
一方、企業や学校が利用するGoogle Workspace(独自ドメインの法人向けGmail)宛ては対象外です。これは2023年12月の更新で明記されました。受信側がWorkspaceかどうかで適用の有無が変わる、という点は押さえておきたいポイントです。
ただし、自社の配信リストに個人用Gmailがどれだけ含まれているかを正確に判別するのは困難です。リストの大半が個人用Gmail、というケースも珍しくありません。Workspace宛ても将来的に対象へ広がる可能性があるため、すべての配信でガイドラインに準拠しておくのが現実的な対応となります。
要件の全体像
Gmailガイドラインの要件は、個人用Gmail宛ての1日あたりの送信通数によって2段階に分かれます。境界となるのが「1日5,000通」です。
送信通数を問わずすべての送信者に課される要件があり、それに加えて、1日5,000通以上を送る「一括送信者」にはより厳格な要件が上乗せされます。それぞれの項目については記事後半で詳しく解説します。
すべての送信者に求められる要件
送信通数にかかわらず、個人用Gmail宛てにメールを送るすべての送信者が満たすべき要件です。
- SPFまたはDKIMのいずれかのメール認証を設定する
- 送信元のドメイン・IPに、有効な正引き・逆引きDNS(PTRレコード)を設定する
- 送信時にTLS接続を使用する
- 迷惑メール率を低く保つ(Postmaster Toolsで監視)
- 有効なFrom・Toを設定し、RFC 5322に準拠した形式で送信する
- 差出人を偽る「なりすまし」をしない(GmailはFrom偽装にquarantineポリシーを適用)
1日5,000通以上の送信者に求められる追加要件
個人用Gmail宛てに1日5,000通近く、またはそれ以上を送信する「一括送信者」には、上記に加えて次の対応が必須となります。
- SPFとDKIMの両方を設定する
- DMARCを設定する(適用ポリシーはnoneでも可)
- DMARCアライメントを通す(ヘッダーFromのドメインをSPFまたはDKIMの認証ドメインと一致させる)
- マーケティングメール・配信登録メールにワンクリック解除を実装する
- 迷惑メール率を0.10%未満に維持し、0.30%以上にしない
※5,000通未満であっても、なりすまし対策の観点からSPF・DKIM・DMARCの3点をすべて設定しておくのが安全です。当初は大量送信者向けの要件と見られていたDMARCも、現在は全送信者が備えておくべき標準と考えるのが適切です。
「1日5,000通」のカウント方法は?
5,000通は、24時間以内に、同一のプライマリドメインから、個人用Gmail宛てに送信されたメールの合計でカウントされます。
しかしここで、注意すべきポイントが3つあります。
- サブドメインも合算される(例えば「@blastmail.jp」「@news.blastmail.jp」からの配信は合計される
- 複数の配信システムを併用していても、送信元ドメインが同じなら合算される
- 24時間以内に一度でも条件を満たすと、以降は常に一括送信者として扱われる
なお、フリーメール(@gmail.comや@yahoo.co.jpなど)を送信元とした大量配信は、そもそも一斉配信に適していません。この機会に配信用の独自ドメインを用意することを推奨します。
送信ドメイン認証(SPF・DKIM・DMARC)
ガイドライン対応の中心となるのが、送信ドメイン認証であるSPF・DKIM・DMARCの3つです。
メールには、対策をしなければ、受信者に表示される差出人アドレスを自由に詐称できてしまうという弱点があります。なりすましはこの弱点を突いた手口です。SPF・DKIM・DMARCは、これに対し「届いたメールが、名乗っているドメインから本当に送られた本物かどうか」を受信側が見破れるようにする仕組みです。
SPF:送信元サーバーをIPアドレスで認証する
SPF(Sender Policy Framework)は、正規の送信サーバーを「名簿」としてあらかじめ公開しておく仕組みです。自社ドメインのDNS(Domain Name System)に「このドメインのメールは、これらのサーバーから送られます」という許可リストを、TXTレコードとして登録します。
受信側は、メールを送ってきたサーバーのIPアドレスが、この名簿に載っているかを照合します。載っていれば正規の送信元、載っていなければ不審、と判断できます。

SPFを設定するには、送信側メールサーバーのDNS内にあるTXTレコードに、下記のような記述を追加します。
v=spf1 ip4:192.0.2.0/24 include:spf.example.com ~all
- ip4:許可する IP 範囲
- include:別ドメインの許可するリストを取り込む
- ~allまたは-all:リストにないサーバーから届いたメールの扱い
(~allなら不審メールとして扱い、-allなら受信拒否)
設定上の落とし穴として、SPFにはDNSルックアップ回数が10回までという上限があります。includeを多重にネストすると上限を超えてエラー(permerror)になり、認証自体が無効化されます。複数サービスを併用している場合は注意しましょう。
SPFの仕組みや設定方法の詳細は下記記事で紹介しています。
DKIM:電子署名でメールが改ざんされていないと証明する
DKIM(Domain Keys Identified Mail)は、メールに「電子署名」を付与し、メールが正しい送信元から送られていること、その内容が改ざんされていないことを認証する技術です。
送信側は、ペアになる「秘密鍵」と「公開鍵」を作り、秘密鍵を使ってメールに電子署名を付与します。署名が正しいものか検証するための公開鍵は、DNS内にTXTレコードとして公開しておき、受信側はこの公開鍵で署名を照合します。署名が正しく検証できれば、「確かにそのドメインが送ったメールであり、配送の途中で内容が書き換えられていない」ことを確認できます。

第三者署名と作成者署名の違い
メール配信システムを使っている場合、DKIMの署名を「配信システムのドメイン」と「自社のドメイン」のどちらで行うかという選択が生じます。
- 第三者署名:配信システム側のドメインで署名する方式
- 作成者署名:自社のドメインで署名する方式
作成者署名を使用すると、メールの送信元アドレスのドメインとDKIM署名に使用するドメインが一致し、この状態を「DKIMアライメントが一致」と表現します。後述するDMARCを設定するためには、「SPFアライメントもしくはDKIMアライメントが一致」していることが必須のため、DMARCまで対応する場合は、作成者署名を選ぶことが強く推奨されています。
DKIMの詳しい仕組みや設定方法は下記記事で解説しています。
DMARC:認証に失敗したメールの扱いを指定する
DMARC(Domain-based Message Authentication, Reporting and Conformance)は、「SPFとDKIMの認証に失敗したメールをどのように扱うか」をメールの送信者が指定するという仕組みです。
認証に失敗したメールをどのように扱うかという指示は3通りあります。
- none:処理を指示せず、受信側の判断に委ねる
- quarantine(隔離):認証に失敗したメールを隔離する(迷惑メールフォルダへ)
- reject(拒否):認証に失敗したメールを受け取らない
noneが最も緩く、rejectが最も厳しい対応となります。
設定方法としては、DNSのTXTレコードに下記のような記述を追加し、p=の部分で対応を指定します。
v=DMARC1; p=none; rua=mailto:dmarc@example.com
- p:適用ポリシー(none/quarantine/reject)。認証に失敗したメールの扱いを指定する
- rua:集計レポート(aggregate report)の送付先メールアドレス。認証状況を継続的に把握できる
Gmailガイドラインとしては、DMARCの適用ポリシーはnone/quarantine/rejectのいずれであってもよいとされています。ただしnoneは監視のみで、なりすましメールそのものを止める効果はありません。まずはnoneでDMARCを設定し、ruaで届く集計レポートから自社ドメインを装う不正な送信がないかを把握したうえで、段階的にquarantine・rejectへ強化していくことが推奨されています。
なお、GoogleはSPFとDKIMを設定してから48時間以上経過した後にDMARCを有効化するよう案内しています。
DMARCの詳細と設定方法は下記記事で詳しく解説しています。
つまづきやすいDMARCアライメント
DMARC対応で最もつまずきやすいのが「アライメント」です。ここで、前提を1つ補足します。
実は、1通のメールには差出人の情報が2か所あります。受信者の画面に表示されるヘッダーFromと、配送のために裏側で使われるエンベロープFrom(Return-Path)です。通常は両者をそろえますが、メール配信システムを使うと、エンベロープFromがシステム側のドメインになることがあります。
アライメントとは、受信者に見えるヘッダーFromのドメインが、SPFまたはDKIMで認証されたドメインと一致しているかを検証する仕組みです。Gmailガイドラインでは、DMARCレコードを登録するだけでは不十分で、このアライメントを満たしてDMARC認証にPASSするところまで求められます。
DMARCは、次のいずれかを満たしたときにPASSします。
- SPFが認証に成功し、かつそのドメイン(エンベロープFrom)がヘッダーFromと整合している
- DKIMが認証に成功し、かつその署名ドメイン(d=)がヘッダーFromと整合している
つまり、SPF・DKIMのどちらか一方でアライメントが取れていれば認証は成功します。なお整合の判定には2つのモードがあります。relaxed(緩和)は組織ドメインが一致すればよく、サブドメインの違いを許容します。strict(厳格)は完全一致を求めます。デフォルトはrelaxedです。
注意が必要なのは、メール配信システムを利用しているケースです。SPFが認証するエンベロープFromは配信システム側のドメインになることが多く、その場合ヘッダーFromと整合せず、SPFではアライメントが成立しません。一方、DKIMを作成者署名(自社ドメイン)で設定すれば、署名ドメイン(d=)とヘッダーFromが一致し、アライメントが成立します。先にDKIMの章で作成者署名を推奨したのは、この理由によります。DMARCはレコードを置くだけでなく、実際にPASSしているかをレポートやヘッダーで必ず確認することが大切です。
送信ドメイン認証以外に対応すべき項目
ガイドラインで求められるのは送信ドメイン認証だけではありません。送信サーバーやメール本文に関わる項目もあります。
有効な正引き・逆引きDNS(PTRレコード)
すべての送信者に求められるのが、送信に使うサーバーのIPアドレスに、有効な正引き・逆引きDNSが設定されていることです。これは「FCrDNS(Forward-Confirmed reverse DNS)」とも呼ばれます。
具体的には、次の双方向の整合性が必要です。送信元IPの逆引き(PTRレコード)でホスト名が引け、そのホスト名の正引き(A/AAAAレコード)で元の同じIPに戻る、という状態です。IPとホスト名が双方向で一致していることが、正体不明のサーバーからの送信ではない、という裏づけになります。
留意点として、PTRレコードはドメインのDNSではなく、そのIPアドレスを管理する事業者(ISPやメール配信システムのベンダー)側で設定するのが一般的です。自社サーバーやレンタルサーバーで送信している場合は管理者に、配信システムを利用している場合はベンダーに、PTRが適切に設定されているかを確認しましょう。共有IPで送信している場合は、逆引きホスト名が自社ドメインと一致しないこともありますが、ガイドラインが求めるのはあくまで双方向の整合であり、ホスト名と送信ドメインの一致までは必須とされていません。
送信時のTLS接続
SMTPは標準では平文で通信されるため、経路上での盗聴や改ざんのリスクがあります。これを防ぐため、ガイドラインではメール送信時にTLS接続を使用することが求められます。
具体的には、SMTPの拡張であるSTARTTLSによって通信を暗号化します。受信側サーバーがTLSに対応していれば、平文から暗号化通信へと切り替えてやり取りする仕組みです。安全性の観点からは、古いプロトコルではなくTLS 1.2以降での通信が望まれます。
TLSに対応したメール配信システムを利用していれば、運用上意識する必要はほぼありません。導入を検討している場合は、サービスサイトや製品資料、問い合わせ窓口でTLS対応を確認しておきましょう。なお、ブラストメールは全プランがTLS接続に標準対応しています。
ワンクリックでの登録解除(RFC 8058)
1日5,000通以上を送信する送信者は、マーケティングメール・配信登録メールにワンクリックでの登録解除を実装する必要があります。Webサイトへ遷移してからの操作ではなく、受信者がメール上で1回操作すれば、それだけで解除が完了することが条件です。
技術的には、メールヘッダーに次の2つを付与します。
- List-Unsubscribe:解除用のURL(およびmailto)を記載するヘッダー(RFC 2369)
- List-Unsubscribe-Post:値に「List-Unsubscribe=One-Click」を指定するヘッダー(RFC 8058)
この2つがそろうと、受信者が解除を実行した際、メールクライアントが指定のURLへ List-Unsubscribe=One-Click を含むPOSTリクエストを自動送信します。送信側は、このリクエストをHTTPSのサーバーで受け取り、配信リストへ確実に反映する仕組みまで用意して、はじめて要件を満たします。本文に解除リンクを分かりやすく表示することも、あわせて求められます。
詳しい設定方法は以下の記事で解説しています。
迷惑メール率を0.10%未満に保つ
ガイドラインは、迷惑メール率について明確な数値基準を示しています。ここでの迷惑メール率とは、配信したメールのうち、受信者が「迷惑メールを報告」したメールの割合を指し、Postmaster Toolsで日次で計測されます。
- 迷惑メール率を0.10%未満に維持する(推奨)
- 0.30%以上にはしない
0.30%は1万通あたり30通に相当します。一時的に急上昇しただけでも判定に影響しうるため、平時から低く保つことが重要です。迷惑メール率を抑えるには、リストとコンテンツの品質管理が重要になります。以下の項目を遵守して運用するようにしましょう。
- オプトイン(同意)を取得したアドレスにのみ配信する
- 配信解除フォームを必ず設置し、解除を希望する受信者に手間をかけさせない
- 署名に送信者情報と連絡先を明記する
- 定期的にリストクリーニングを行い、エラーアドレスや無反応のアドレスを除外する
- 古いリストや購入リストは個別グループで慎重に扱う
迷惑メール率は送信者側の管理画面からは見えにくい指標です。後述するGoogle Postmaster Toolsで、継続的にモニタリングしましょう。
独自ドメインの使用とFrom偽装の禁止
送信元アドレスには独自ドメインを使用します。フリーメール(@gmail.comなど)を送信元にした大量配信は、迷惑メール判定を受けやすくなります。また、独自ドメインでなければSPF・DKIM・DMARCを自社で設定できず、そもそも認証要件を満たせません。
あわせて、ヘッダーFromに他者のドメイン、特にgmail.comを装う「なりすまし」は禁止されています。Gmailは@gmail.comを差出人に偽装したメールにDMARCのquarantineポリシーを適用するため、こうしたメールは受信トレイに届かなくなります。送信元には、必ず自社が管理する独自ドメインを用いましょう。
対応状況を確認する3つの方法
設定したつもりでも、DNSの記述ミスや反映遅延によって、意図せず未対応のままになっていることは少なくありません。自社の状況を確認する方法を3つ紹介します。
1. メールヘッダーで認証結果(PASS/FAIL)を確認する
最も手軽なのが、自分宛てにメールを送信して認証結果を確認する方法です。Gmailで受信したメールを開き、右上の3点ボタンから「原文を表示」を選びます。

表示された画面で、SPF・DKIM・DMARCの各項目に「PASS」と表示されていれば、認証は正しく機能しています。「FAIL」であれば設定に問題があるため、見直しが必要です。

2. Google Postmaster Toolsで評価を可視化する
継続的な確認手段として最も重要なのが、Google公式の「Google Postmaster Tools」です。
自社ドメインを登録すると、Gmail宛て送信の迷惑メール率・ドメインやIPのレピュテーション・認証の成功率などを可視化できます。送信者側の管理画面では取得できないデータを客観的な数値で把握できるため、特に大量配信を行う送信者には欠かせません。使い方は以下の記事で解説しています。
3. 専用ツールでDNSレコードを診断する
SPF・DKIM・DMARCの各レコードが正しく公開されているかは、専用ツールで診断できます。nslookupやdigでレコードを直接引くこともできますが、Web上の無料診断ツールを使えば、構文エラーや公開鍵の取得可否、DMARCポリシーの内容を手早く確認できます。
エラーが出る場合はDNS設定そのものに誤りがある可能性が高いため、早急に修正しましょう。
Gmail以外(Yahoo!・Microsoft)も同様の動き
同様の要件は、Gmailだけにとどまりません。主要なメールプロバイダが足並みをそろえています。求められる内容の中核はいずれもGmailと共通のため、Gmailガイドラインに対応しておけば、他社の要件も実質的にカバーできる状態になります。
Yahooの動き
米国Yahoo!(@yahoo.com)は、Gmailとほぼ同時期に、同等の送信者要件を施行しました。SPF・DKIM・DMARCの設定やワンクリック解除など、内容はGmailと足並みがそろっています。米国のユーザーへ配信する場合は、直接の対応が必要です。
国内のYahoo! JAPAN(LINEヤフー)は、Gmailのような「1日5,000通」という明確な通数基準は公開していません。ただし、送信ドメイン認証を重視する姿勢を示しており、SPF・DKIM・DMARCのいずれも満たさないメールは迷惑メール判定や受信拒否の対象となる方針を案内しています。
Microsoftの動き
Microsoftは、Outlook.com・Hotmail.com・Live.com宛ての大量送信者向けに新要件を発表し、2025年5月5日から正式に適用を開始しました。対象は、これらのドメイン宛てに1日5,000通以上を送信するドメインです。
要件の中核はGmailとほぼ同一で、SPF・DKIM・DMARCの3点認証が必須です。非準拠のメールは迷惑メールフォルダに振り分けられ、将来的には受信拒否へ移行する方針も示されています。加えてMicrosoftは、ヘッダーFromやReply-Toに実在するアドレスを設定することも推奨しており、運用面の見直しもあわせて進めるのが望ましい対応となります。
【時系列で整理】これまでの経緯と現在地
Gmailガイドラインは一度の発表で完結したものではなく、段階的に強化されてきました。現在地を正確につかむために、これまでの経緯を整理します。
2024年2月:ガイドラインの適用開始
2024年2月1日、すべての送信者を対象に適用が始まりました。この時点では、要件を満たさないメールは「想定どおりに配信されないことがある」という段階で、実質的な猶予期間に近い運用でした。
2024年6月:ワンクリック解除の義務化
2024年6月1日からは、1日5,000通以上を送信する送信者に対し、すべてのマーケティングメール・配信登録メールにワンクリックでの登録解除を実装することが求められるようになりました。この頃から、要件を満たさないメールのGmail宛て配送が実際に失敗するケースが目立ち始めます。
2025年11月:未対応メールは「拒否」の対象へ
2025年11月、Googleは非準拠トラフィックへの措置を強化する方針を発表しました。公式FAQには、要件を満たさないメールについて次のように記載されています。
- 配信の中断、一時的な拒否、または永続的な拒否の対象となる
従来の「届くかどうかは状況次第」という段階から、「要件を満たさなければ拒否される」段階へと移行しました。認証されていないメールが「5.7.26」エラーで拒否されるケースも報告されています。顧客や取引先が個人用Gmailを利用している場合、メールの不達はそのまま機会損失に直結します。
参照元:メール送信者のガイドラインに関するよくある質問(2026年6月確認)
Gmailガイドライン対応を確実にするならメール配信システムを活用する
ここまで見てきたとおり、対応すべき要件は認証・DNS・解除・運用と多岐にわたり、技術的な設定も少なくありません。
ガイドラインに対応済みのメール配信システムを活用すれば、こうした要件の多くを標準機能として満たすことができます。
メール配信システムを使うメリット
配信システムを利用すれば、専門知識がなくても要件の多くをクリアできます。主なメリットは次のとおりです。
- SPF・DKIM・DMARCの設定をサポートし、認証の構成を整えられる
- TLS接続やワンクリック解除(List-Unsubscribeヘッダー)が標準で実装されている
- 開封率やエラー率を可視化でき、迷惑メール率の抑制やリストクリーニングに役立つ
おすすめのメール配信システム「ブラストメール」
メルマガ配信や一斉送信でガイドラインに対応したい場合は、「ブラストメール(blastmail)」がおすすめです。ブラストメールは15年連続で導入社数シェアNo.1を獲得しており、27,000社以上の導入実績を持つメール配信システムです。
- 送信ドメイン認証:SPF・DKIM・DMARCの設定をサポートし、なりすまし対策に対応
- ワンクリック解除:登録解除リンクをメールに簡単に挿入でき、要件を満たせる
- TLS接続:全プランで標準対応(追加料金なし)
- 独自ドメインの無料貸し出し:フリーメールしか持たない場合でも、配信用の独自ドメインをすぐに用意できる
専門知識がなくても直感的に操作できるため、マーケティング担当者や広報担当者でも安心して運用できます。無料トライアルも用意しているので、まずは実際の使い心地を試してみてください。
公式サイト:シェア1位のメール配信システム「ブラストメール」
おすすめのメール配信システム「blastengine」
自社システムからの自動通知メール(トランザクションメール)や、SMTPリレー・APIでの送信が中心なら、「blastengine(ブラストエンジン)」が最適です。自社システムとSMTPリレーやAPIで連携することで、大量配信も高速かつ確実に行えます。
- SPF・DKIM・DMARC対応:最新のメール認証技術に標準対応し、なりすまし・迷惑メール判定を回避
- API連携・SMTPリレー:既存システムへの組み込みが容易で、最短当日から利用開始可能
- 99%以上の高い到達率:国内キャリア・ISPへの個別送信ロジックで確実に届ける
- IPレピュテーション管理:ブラストエンジン側で運用するため、常に高い送信者評価を維持
運用・メンテナンスはブラストエンジン側が担うため、エンジニアをメールサーバー管理の負荷から解放します。ガイドラインへの技術的な対応も万全で、システム連携による確実なメール配信環境を構築したい企業に適しています。
ブラストエンジン公式サイト:https://blastengine.jp/
Gmailガイドラインに関するよくある質問
FAQ
- Q:Gmailガイドラインは誰が対象になりますか?
- A:個人用Gmailアカウント(@gmail.com/@googlemail.com)宛てにメールを送信するすべての送信者が対象です。特に1日5,000通近く以上を送信する場合は、SPF・DKIM・DMARCの3点すべての設定が必須となるなど、要件が厳格になります。法人向けのGoogle Workspaceアカウント宛ては、現時点では対象外です。
- Q:1日の送信数が5,000通未満なら対応は不要ですか?
- A:いいえ。5,000通未満でもSPFまたはDKIMのいずれかの設定は必須です。PTRレコードやTLS接続も全送信者の要件にあたります。なりすまし対策の観点からも、SPF・DKIM・DMARCをすべて設定しておくことが推奨されます。
- Q:対応しなかった場合、どうなりますか?
- A:要件を満たさないメールは迷惑メールに分類されたり、配信が中断・拒否されたりします。2025年11月以降は措置が強化され、一時的・永続的な拒否の対象となるため、Gmailへ確実に届けるには対応が不可欠です。
- Q:DMARCのポリシーはnoneのままで問題ありませんか?
- A:ガイドラインの要件としてはnoneのままでも満たせます。ただしnoneは監視のみで、なりすましを止める効果はありません。まずはnoneで導入し、DMARCレポートで自社ドメインの不正利用を確認しながら、quarantine・rejectへ段階的に強化するのが安全です。
- Q:DMARCを設定したのに認証に失敗します。なぜですか?
- A:DMARCアライメントが取れていない可能性が高いです。ヘッダーFromのドメインが、SPF(エンベロープFrom)またはDKIM(署名ドメイン)の認証ドメインと一致している必要があります。配信システム利用時はSPF側がベンダードメインになりやすいため、DKIMを作成者署名(自社ドメイン)で設定するとアライメントを満たせます。
まとめ
Gmailガイドラインは、2024年2月の適用開始から段階的に強化され、2025年11月以降は要件を満たさないメールが拒否される段階に入りました。Gmailへ確実にメールを届けるうえで、対応はもはや前提条件です。
対応の柱は、送信ドメイン認証(SPF・DKIM・DMARC)の設定とアライメントの確保、PTRレコードとTLS接続の整備、ワンクリック解除の実装、そして迷惑メール率を0.10%未満に保つことです。1日5,000通近く以上を送る送信者は、特に3点認証とワンクリック解除が必須となります。
これらを自前で漏れなく満たし、維持し続けるのは容易ではありません。ガイドラインに対応済みのメール配信システムを活用すれば、確実かつ効率的に「届くメール」の環境を整えられます。本記事を手がかりに、まずは自社の対応状況を点検してみてください。










