【詳細版】GmailとYahoo!が送信者に義務づける新しい要件

【詳細版】GmailとYahoo!が送信者に義務づける新しい要件

この記事は Gmail and Yahoo’s New Sender Requirements: A Closer Look の抄訳です。

GmailやYahoo!のようなインボックス・プロバイダは、ユーザの受信トレイを保護するために日々奮闘しています。Yahoo!のプロダクトマネジメント シニアディレクターであるMarcel Becker氏は「Yahoo!の主要なミッションは、ユーザが受け取りたいであろうメッセージを受信トレイに届け、望まれないメッセージはフィルタリングすることです」と述べています。

残念ながらスパマーなどの悪質な送信者がいなくなることはありません。

Gmailは、受信者を保護するための新しい取り組みとして、2024年2月までに送信者が満たすべき新しい要件を発表しました。Yahoo!も同様に、送信者に対して要件を設けることを発表しています。前回のブログでその内容を紹介しましたが、今回はさらに各項目について詳しく解説します。

メール配信を無料ではじめる

ベストプラクティスが要件に

今回発表された要件は、長い間メール送信におけるベストプラクティスとして位置づけられていたものであり、M3AAWG’s Best Common Practicesなどで文書化されています。
GmailとYahoo!は、これらを必須要件として提示しました。本記事の執筆時点で具体的な情報を公開しているGoogleのアナウンスに基づき、詳しく見ていきましょう。

1. 送信元ドメインでSPF/DKIMを設定しましょう。

SPFとDKIMは、基本的なメールの認証方式です。SPFではドメインの所有者が送信元として登録しているIPアドレスとメールの送信元IPアドレスが一致することを確認し、DKIMでは電子署名を使って改ざんの有無を検証します。

Twilio SendGridでは、メール業界で送信ドメインの保護が重要視されていることを踏まえ、利用開始時にSPFとDKIMの設定を推奨しています。
もしまだ設定していない場合は、Domain Authenticationから設定しましょう。

2. 送信元ドメインまたは送信元IPアドレスの正引きレコードと逆引きレコード(PTRレコード)が正しく登録されていることを確認しましょう。

DNSの仕組みとして、ドメインのAレコードを参照すると紐付くIPアドレスを特定でき(正引き)、IPアドレスのPTRレコードを参照すると紐付くドメインを特定できます(逆引き)。
メールの送信元ドメインを正引きしてIPアドレスを確認し、そのIPアドレスの逆引き結果とドメインが一致するか双方向で確認することで、送信元ドメインと送信元IPアドレスがお互いに紐づいていることを証明できます。これによって正当な送信者であると受信側サーバに認識してもらうことができるのです。

SendGridをご利用の場合は、Reverse DNSで逆引き設定が可能です。設定手順はこちらをご覧ください。

3. Google Postmaster Toolsの迷惑メール報告率を0.3%以下で維持しましょう。

Google Postmaster Toolsの設定はお済みですか?まだの方はぜひ登録してください。
これを使うと、ドメインレピュテーションやIPレピュテーションなど、送信者にとって非常に価値のある情報を確認できます。Gmailサーバにおける迷惑メール報告率も見ることができます。
Yahoo!やMicrosoftなどの迷惑メール報告率も確認したい場合は、SendGridのDeliverability Insightsをお使いください。

迷惑メール報告率が0.3%を超えている場合は、こちらを参考に対策を講じましょう。

4. Internet Message Format standard(RFC5322)に準拠した形式でメッセージを作成しましょう。

RFC5322はメールの正式なフォーマットを定義するインターネット標準で、メッセージヘッダやボディ、添付ファイルのフォーマットについて書かれています。

SendGridでは、”From”ヘッダを含まないといったRFC5322に準拠していないメールを送ることはできませんが、HTML規格に則ったメールを送信しているかなどとも併せて、あらためて確認しましょう。

5. ヘッダFromにGmailアドレスを設定してメールを送るのはやめましょう。

Gmailは、DMARCポリシーに「quarantine」を設定した運用を開始します。Gmailから送っていないにもかかわらずヘッダFromにGmailのアドレスを指定すると、受信トレイにメールが届かなくなる可能性があります。

ヘッダFromにGmailメールアドレスを指定しないでください。つまり「example@gmail.com」から送信しないようにしましょう。

6. メーリングリストやゲートウェイでメールが転送される場合はARCヘッダを追加してください。

Googleが説明しているとおり、ARCは転送前に行われた認証の結果を転送後も確認できるようにしたものです。これにより、転送の過程でSPFやDKIMが認証に失敗した場合でも、最終的な宛先にメールが届くようになります。
ここでの転送とは、メーリングリスト宛に送る場合や受信ゲートウェイを介する場合を指します。個々の受信者が受け取ったメールを転送することとは異なりますのでご注意ください。

ARCはメールが転送されるときに受信側サーバで処理される仕組みで、この要件の影響を受ける送信者はごく一部ですが、定期的にメールを転送する場合は先ほど示したGoogleのページを確認してください。

7. 送信元ドメインでDMARCポリシーを設定しましょう。

DMARCは、SPFとDKIMを利用した標準規格です。あなたのドメインを名乗って送られたメールがSPFかDKIM、あるいは両方の認証に失敗した場合に、そのメールをどう扱うべきかを受信側サーバに指示するものです。

DMARCの設定は、DNSにレコードを登録して行います。設定状況はValimailから無料で確認可能です。

設定の流れは以下の通りです。

  1. ご自身のドメインを管理しているDNSレジストラ(お名前.com など)でレコードを作成します。
    • レコードの種類は「TXT」を選択します。
    • ホスト名には「_DMARC」を指定してください。自動的にドメイン名が追加されない場合は、「_dmarc.domain.com」のようにホスト名の部分にドメイン名を含めます。
    • DMARCレコードを入力します。シンプルなDMARCレコードの例は次の通りです。
      v=DMARC1; p=none; rua=mailto:dmarc_agg@vali.email
      

      「rua」にはDMARCレポートの送信先を指定します。上記の例ではDMARCレポートのモニタリングサービスを提供しているValimailのアドレスを指定しています。

  2. 保存ボタンをクリックし、DMARCレコードがDNSに正しく追加されたことを確認します。

DMARCレコードには、none、quarantine、rejectのいずれかのポリシーを定義する必要があります。Gmailの要件では「p=none」に設定すれば良いとされていますが、これは最低限の基準です。「p=none」だと、SPFやDKIMの認証に失敗しても受信側サーバは何もしません。

なりすましを防ぐために有効なのは、ポリシーを「p=reject」または「p=quarantine」に設定すること(DMARCエンフォースメント)です。ただし、メール送信サービスから独自ドメインで送信したメールなど、このドメインを使う全てのメールで認証を成功させる必要があります。設定を誤ると一部のメールが届かなくなる可能性があるため、技術担当者と連携してDMARCを正しく設定し、高い安全性を確保しましょう。

8. ヘッダFromドメインは、SPFまたはDKIMの認証対象ドメインと一致しなければなりません。

必ずSPFまたはDKIMの設定がされているドメインからメール送信しましょう。これは、DMARCアライメントをパスするための要件です。DMARCアライメントとは、SPFおよびDKIMの認証対象ドメインとヘッダFromのドメインが一致するかを検証することです。
SendGridのマーケティングキャンペーン機能を使う場合は、Senderで設定したドメインとDomain Authenticationで設定したドメインが同じである必要があります。

また、検証の厳密さを「strict」と「relaxed」の2種類から選択することが可能です。サブドメインを使用する場合は忘れずに考慮しましょう。詳細はこちらをご覧ください。

9. メールマガジンなどの場合は本文にわかりやすい配信停止リンクを設置し、ワンクリックで配信停止できるようにしましょう。

手続きをワンクリックで完了させることは、受信者に迷惑メール報告されないための有効な方法です。List-Unsubscribeヘッダによって、メール上部の送信元アドレスの隣に配信停止ボタンまたはリンクを挿入することができます。詳細はこちらをご覧ください。

List-Unsubscribeヘッダによって、メール上部の送信元アドレスの隣に配信停止ボタンまたはリンクを挿入

SendGridの配信停止トラッキングを有効にすると、すべてのメールにList-Unsubscribeヘッダが自動挿入されます。トラッキング機能を使用せずにList-Unsubscribeヘッダを挿入する場合は、こちらの手順を参考にしてください。
FTC(連邦取引委員会)は最近、トランザクションメールとマーケティングメールの分類を明確にしました。送ろうとしているメールに配信停止リンクを入れるべきかどうかの参考になるかもしれません。

さいごに

ほとんどの要件はすべての送信者に適用されますが、最後の3項目(7〜9)は1日に5,000件以上のメッセージを送る送信者にのみ適用されます。
2024年2月までにすべての要件を満たすため、SendGridのドキュメントブログを参考にして設定を済ませておきましょう。

メール配信を無料ではじめる

アーカイブ

メールを成功の原動力に

開発者にもマーケターにも信頼されているメールサービスを利用して、
時間の節約、スケーラビリティ、メール配信に関する専門知識を手に入れましょう。