Gmailの「メール送信者のガイドライン」とは？2023年10月の変更理由と対応事項

「メール送信者のガイドライン」はGmailユーザーを対象にメールを送信する企業や個人に対し、Googleが新たに発表したメール送信に関するルールです。2023年10月にアップデートされ、送信者に求める要件や適用スケジュール、罰則などが発表されました。

ここ1、2年でGmailを含む、なりすましメールの被害が急増しています。Googleが送信者のガイドラインを公表した目的は、Gmailユーザーの利益保護が大きな目的と考えられます。メール送信者は、いつまでにどのような内容に対応すればいいのでしょうか？

この記事では、メール送信者に課される対応事項やガイドラインの変更理由などに関して、ご紹介します。

Gmailのメール送信者ガイドラインとは？

Gmailユーザーにメールを送信する際、企業や個人が守らなければならないルールです。2023年12月にメール送信の際、TLS接続が義務付けられました。また、2024年2月以降からは、送信者側に課せられる要件が段階的に増えていきます。

期限内にガイドラインを守らなかった場合、Gmailの送信制限や迷惑メールへの分類など、さまざまな悪影響が発生します。

GoogleがGmailのメール送信者ガイドラインを変更した理由

Gmailのメール送信者ガイドラインが変更になった理由は、なりすましメールやフィッシングメールの被害件数を削減するためです。フィッシング対策協議会の調査によると、2023年に寄せられた被害件数は119万6,930件でした。

2022年の被害件数が97万1,632件だった点を考えると、1年で20万件以上被害件数が増えています。

また、2023年はAmazonや三井住友カード、マイナポイント事務局を語った被害が、全体の約7割を占めていました。しかし、2024年はイオンカードやセゾンカード、マスターカードなど、カード会社を偽った詐欺被害が増加傾向です。

犯罪者は状況に応じて著名なブランド名や有名企業を複数使い分けています。正規のメールとなりすましメールの見分けがつきにくい状況です。なりすましメールの被害を減らすには、IPアドレスでの判別や電子署名など、送信ドメイン認証の活用が求められています。

Gmailのメール送信者ガイドラインを守らなかった場合

段階的に罰が重くなります。2024年2月1日までにガイドラインを守らなかった場合、Gmailの送信制限やメールのブロック、迷惑メール判定など、さまざまな悪影響が生じます。

また、2024年4月までに対応しなかった場合、Gmailへのトラフィックが拒否され、相手にメールを送信できません。新規顧客獲得の可能性や既存顧客との関係強化に影響するため、期限までに送信者ガイドラインへ対応しましょう。

Gmailのメール送信者ガイドラインで適用される送信者の要件

個人用のメールアカウントに送信する場合、1日で5,000件以上のメールを送信する場合の2パターンです。個人用メールアカウントには、@gmail.comまたは@googlemail.comが該当します。

GoogleWorkSpaceのメールアカウントに送信する場合、ガイドラインは適用されません。

すべての送信者が対応すべきこと

送信元ドメインのメール認証方式に、SPF・DKIM・DMARCのいずれかを選択しなければなりません。ドメイン認証方式を設定する目的は、なりすましメールやフィッシングメールから顧客を保護するためです。

また、なりすましメールの発生にともなうイメージダウンや利益損失から自社を守る側面もあります。

SPF

SPFとは、送信元が正規のサーバーだと示すドメイン認証の一つです。バージョン番号や機構、修飾子などから構成されています。送信元サーバーのIPアドレスをDNSにSPFレコードとして登録します。

DNSとは、ドメイン名とIPアドレスを紐づけるシステムのことです。ユーザーはメールを受信した際、SPFレコードが正しいかの確認をDNSへ要求します。なりすましメールかどうかを判断するためです。

DKIMメール認証

DKIM(Domain Keys Identified Mail)とは、送信ドメインを認証する方法の1つです。なりすましやメールの改ざんを防ぐために開発されました。迷惑メールはメールアドレスを偽装するケースが多く、電子署名を使って迷惑行為を防ぎます。

DKIM認証の仕組みを以下にまとめました。

1,送信元は秘密鍵を使って電子署名をおこなってからメールを送信
2,ユーザーが電子署名付きのメールを受信
3,送信元ドメインのDNSサーバーから公開鍵を取得
4,署名を照合してからメールを開封

電子署名の照合結果は、メールのヘッダー情報に反映されます。ヘッダー情報を確認すれば正規のメールかどうか、判別できるかたちです。

SPFの設定状況を確認する場合、Windowsではコマンドプロンプトを活用します。「nslookup -type=TXT」のあとにドメイン名を入力しください。一方、Macの場合はターミナルを開き、「dig txt 調べたいドメイン」を入力します。

また、ドメイン管理サービスを利用している場合は、サイト上から設定内容を変更できます。

DMARCメール認証

DMARCとは、SPFとDKIMを組み合わせた送信ドメインの認証技術です。DNSサーバーでなりすましメールの取り扱い方を決めておき、SPFかDKIMで正規のメールかを確認します。SPFやDKIMと異なり、認証に失敗したメールの取扱いを判断できる点が特徴です。

事前にDNSサーバーで、認証に失敗したメールの処理方法を決めておきます。DMARCは、なりすましメールのリスクを最小化できる唯一の認証技術です。

1日あたり5,000件以上のメールを送信している場合に対応すべきこと

1日5,000件以上メールを送信する場合、以下の要件を満たさなければなりません。

・ドメインにSPFおよびDKIMメール認証を設定
・ドメインまたはIPアドレスからリバースDNSレコードの設定状況を確認
・メールを送信する際はTLS接続を使用
・迷惑メールの判定率が0.3%未満
・メーリングリストを活用する際、 ARCヘッダーを追加
・ドメインにDMARCメール認証を設定
・ヘッダー内のドメインは、SPFドメインまたはDKIMドメインと一致
・メルマガはワンクリックで登録解除できるように設定

各要件の内容に関しては以下で詳しく説明します。

また、上記要件は2024年2月1日から適用予定です。対応が遅れるほど、迷惑メール認定や相手に配信されない可能性が高まります。早急に対応しましょう。

リバースDNS

人間が素早く理解できるよう、IPアドレスからドメイン名に変換する技術です。DNSとは逆の順序で変換するため、リバースDNSと呼ばれています。リバースDNSを確認する際、Windowsの場合はコマンドプロンプトを活用します。

「nslookup」のあとにIPアドレスを入力してください。「nslookup1.23.45」のあとに、入力したIPアドレスのDNS名が表示されます。見つけられなかった場合は、エラーが表示されます。

TLS接続

インターネット上での通信を暗号化する技術です。SSL接続と内容はほとんど変わりません。第三者からのメールの改ざんや情報の閲覧を防ぐために欠かせない技術です。近年はほとんどのWebサイトやメールサーバーが、TLS接続に対応しています。

TLS接続に対応していないと情報漏えいの不安が高まるため、必ず設定できているかを確認しましょう。TLS接続はGoogle 管理コンソールにログインし、設定します。

また、Google Workspaceでスタンダードプラン以上を選んでいる場合、設定の必要はありません。強制的にTLS接続が適用されています。

ARCヘッダー

ARCはSPFやDKIMなど、メールが相手に転送されるまでの認証状態を段階別に記録する機能です。記録した内容はメールヘッダーに追加されます。メーリングリストや転送機能を活用した際、特に重要となる機能です。

メーリングリストや転送を使った場合、通常のメールとは異なるIPアドレスが使用されます。通常の送信元とIPアドレスが異なると認識され、SPF認証が上手くいかないケースも珍しくありません。

また、メールの内容が変更になった場合、DKIM認証での電子署名が無効となる可能性もあります。ARCヘッダーを活用すると、メール配信途中での認証状態の変化も考慮されます。

最終的に相手がメールを受信した際、最初の認証状態と途中の変化を比較して正規のメールかどうか、判断する流れです。ARCヘッダーによって、迷惑メールやなりすましメールと判定されるリスクを減らせます。

Gmailの「メール送信者のガイドライン」についてよくある質問

メール送信者のガイドラインに関して、多くのユーザーから寄せられた質問を以下にまとめました。

一括送信者とはなんですか？

個人アカウントを持つユーザーに向け、同じドメインから24時間で5,000通以上のメールを送るユーザーを指します。個人アカウントとは、メールアドレスの末尾が@gmail.comまたは@googlemail.comの方です。

個人アカウント向けに24時間で5,000通以上のメールを1回でも送った場合、一括送信者とみなされます。

Google Workspaceアカウントにもガイドラインが適用されますか？

Google Workspaceアカウントにメールを送信する場合、ガイドラインは適用されません。現時点でガイドラインの適用対象になっているのは、個人アカウントのみです。

ただし、Google Workspaceアカウントが、今後ガイドラインの適用対象に含まれる可能性もあります。ガイドラインの動向に注目しましょう。

送信ガイドラインの適用スケジュールはいつからですか？

2023年12月から既に一部の要件が適用されています。メールを送信する際、TLS接続の義務化が2023年12月から適用されました。2024年2月1日からはSPFまたはDKIM、DMARC認証のいずれかの導入が、すべてのメール送信者に求められています。

仮にメール認証を導入していない場合、メールのブロックや送信制限などが発生し、メールを自由に配信できません。対応時期が遅くなるほど、罰則が重くなるため、早急にガイドラインへの対応を進めましょう。

Gmailガイドライン対応のメールサービス「yaritori」の紹介

Gmailユーザーにメールを配信している場合、yaritoriの導入を検討しましょう。yaritoriとは、Onebox株式会社が提供しているメール共有システムです。

yaritoriにはSPFやDKIM、DMARCといった、Googleが推奨するメール認証技術にも対応可能な実装を搭載しています。また、ユーザーが受信メールをワンクリックで解除できる機能も搭載しています。1日に5,000通以上のメールを送信する企業も安心です。

他にも複数メールアドレスの管理や対応状況の可視化など、メール対応を効率化する機能を多数搭載しています。さらに、1ユーザー月額1,980円から利用できる点も魅力です。初期費用や最低利用期間は発生しません。

予算確保が難しい企業も十分導入可能な料金設定です。Gmailガイドラインへの対応にお困りの方は、yaritoriの導入をご検討ください。

まとめ｜Gmailガイドラインへの対応は必須！

メール送信者のガイドラインは既に一部の要件で適用が始まっています。特にBtoC向けにメールマーケティングを実施している企業は、早急な対応が必要です。対応が遅れるほど、今後の集客率や収益に大きな影響を及ぼします。

ただし、既存事業の業務を回すのに精一杯の場合、ガイドラインの内容調査や準備に多くの時間を割けない企業もあるでしょう。社内リソースに不安を抱えている場合、yaritoriを導入するのがおすすめです。

yaritoriはSPFやDKIM、DMARC認証、いずれのメール認証技術も実装できます。メール認証技術は、すべてのメール送信者に対応が求められる要件です。

また、ユーザーが個別メールをワンクリックで解除できる機能も搭載しており、メールマーケティングをおこなう企業も安心です。さらに、ステータス管理や二重返信防止など、複数人でのメール処理を効率化する機能も多数搭載しています。

メール送信者のガイドライン適用とメール工数の削減を実現する手段として、yaritoriiの導入をご検討ください。