GmailとYahoo!がメール送信者に義務づける新しい要件
- 2023年10月26日
- by SendGrid
- Category: ベストプラクティス
この記事は New Sending Requirements for Gmail & Yahoo! の抄訳です。
先日Googleは、メール送信者に対して新しい要件を義務づけるとアナウンスしました。この要件は2024年2月から適用され、Gmailサーバ宛に1日5,000通以上を送信するメール送信者に影響します。また、Yahoo!も同様の要件を設けることを発表しています。
この記事ではGmailのアナウンスを中心に紹介します。Yahoo!も同じ方針を掲げていることから、今後はこれらの要件がメールにおける新常識となり、送信時のベストプラクティスも変わっていくと考えられます。要件の適用後もメールを滞りなく届けるために、今のうちにポイントを押さえておきましょう。
今回のアナウンスの要点の1つとして、送信者認証(SPF/DKIM/DMARC)の強制化が挙げられます。送信者認証は、ドメインの保護やメールエコシステムの不正利用防止を目的として今までも設定が推奨されてきましたが、今後は必須となります。送信者認証をより重視し、適切な方法やドメインでメール送信すべきであるとのメッセージが見て取れます。
それでは、Twilio SendGridのユーザはどういった対策をすればよいでしょうか。
SendGridではSPF/DKIMの設定を支援する機能を提供し、お客様に設定を呼びかけてきました。Gmailの新しい要件を満たすには、さらにDMARCレコードを公開する必要があります。
その際、DMARCエンフォースメント(DMARCポリシーを ”p=reject” や ”p=quarantine” に設定すること)は必須ではありません。DMARCは非常に複雑です。万が一設定を誤ると、メール送信サービスから独自ドメインで送信したメールが意図せずブロックされるといった恐れがあるため、このような要件になっていると考えられます。
しかし、なりすましやドメインの不正利用への対策としてDMARCエンフォースメントが最善の方法であることは明らかであり、SendGridとしてもすべてのお客様に設定をお勧めしています。
送信者がすべきこと
それでは、具体的な要件の内容を見ていきましょう。
- SPFとDKIMを設定しましょう。
- SendGridをお使いの方は、Domain Authenticationで容易に設定できます。
- DMARCポリシーを設定しましょう。
- ヘッダFromは、SPFまたはDKIMを設定したドメインと一致しなければなりません。
- 送信元ドメインやIPアドレスの正引き、逆引きレコード(PTRレコード)が正しく登録されていることを確認しましょう。
- メールマガジンなどの場合は、本文に配信停止リンクを設置し、ワンクリックで配信停止できるようにしましょう。
- 手続きをワンクリックで完了させることは、受信者に迷惑メール報告されないための有効な方法です。迷惑メール報告はあなたの送信すべてに悪影響を及ぼしますが、配信停止は受信者が1人減るだけだと考えましょう。
- Google Postmaster Toolsの迷惑メール報告率を0.3%以下で維持しましょう。
- メールを受信トレイに届けるには、迷惑メール報告率を最小限に留めることが重要です。まだ設定していない方は、ぜひGoogle Postmaster Toolsでモニタリングを開始しましょう。SendGridのDeliverability Insightsを利用して重要な統計情報を確認することもできます。
- Internet Message Format standard(RFC5322)に準拠した形式でメッセージを作成しましょう。
こうして見ると、メールを確実に届けるために送信者がすべきとされていた対策の多くが必須化されることが分かります。これらの要件を満たすために必要な技術情報やテクノロジーを提供できるよう、SendGridも鋭意取り組んでいます。
SendGridは、メール送信業界のセキュリティを向上させようとするGoogleやYahoo!の考えに賛同します。50年以上の歴史を持つ、最も普及したデジタルコミュニケーションツールに変更を加えれば、はじめのうちは様々な混乱が起こるでしょう。しかし長い目で見ると、受信トレイをより安全に保ち、ユーザ体験を向上させるための重要な一歩になると確信しています。
