12/7にセミナー「Gmail新ガイドラインのポイントを解説！メール送信者が今やるべきこと」を開催しました！（Q&A編）

12月7日に開催したオンラインセミナー「Gmail新ガイドラインのポイントを解説！メール送信者が今やるべきこと」にて発表者を務めました中井です。

セミナーでお話しした内容を紹介した本編に続き、本記事では参加者の皆様からいただいたご質問にまとめて回答いたします。

Q.一括送信者（Bulk senders）の判定基準・方法

• 「”1日5,000通以上のメールを送信する送信者”とは、差出人のメールアドレス（ヘッダFrom）のドメインで判定するのですか？」
• 「サブドメインを使用してドメインを分ければ別の差出人としてカウントされますか？」
• 「1度5,000通を超えた場合、どこかのタイミングでリセットされますか？」

など、自分自身が一括送信者に該当するかどうか、またどのように判定するのか、という質問です。

A.

一括送信者についてFAQでは、以下の記載があります。

• 一括送信者とは、個人の Gmail アカウントに 24 時間以内に 5,000 件近くあるいはそれ以上のメールを送信するユーザーのことを指します。
• 上限である 5,000 件の計算では、同じプライマリドメインから送信されたすべてのメールがカウントされます。
• この条件を 1 回以上満たすユーザーは、一括送信者と見なされます。
• 一括送信者のステータスに有効期限はありません。

以前は、Google Workspaceアカウント宛のメールも対象とされ、また、プライマリドメインやステータスの有効期限に関する言及はありませんでしたが、上記のように変更になりました。

このように今後も条件が変わる可能性があること、また、1度でも条件を満たせば恒常的に一括送信者と見なされることからも、Gmailアドレスに対してある程度送信している場合は、通数に関わらずガイドラインに準拠する方が安全だと考えられます。

セミナー中にもお伝えしましたが、今回求められている要件は送信規模を問わず推奨される内容であり、対応することによるデメリットは特にありません。

Q.送信ドメイン認証（SPF・DKIM・DMARC）

• 「DMARCはとりあえず追加しておけば良いのでしょうか？ポリシーはnoneで大丈夫でしょうか？」
• 「DMARCレコードにどのような内容を登録すれば良いのか分かりません」
• 「SendGridのDomain Authenticationの設定をしておけば問題ないですか？」
• 「複数のドメインからメールを送信している場合、そのドメイン全てに対して送信ドメイン認証の設定が必要なのでしょうか？」

など、送信ドメイン認証に関する質問も多くいただきました。

A.

ガイドラインにおいて、送信ドメイン認証に関しては、

• ドメインに SPF および DKIM メール認証を設定します。
• 送信ドメインに DMARC メール認証を設定します。DMARC 適用ポリシーは none に設定できます。
• 送信者の From: ヘッダー内のドメインは、SPF ドメインまたは DKIM ドメインと一致している必要があります。これは DMARC アライメントに合格するために必要です。

と要件が定められています。

既にSPFとDKIMの設定ができているのであれば、あとはDMARCレコードの追加さえすれば良さそうにも見えますが、そうではありません。
要件の3点目で、SPFもしくはDKIMのドメインがヘッダFromのドメインと一致することが求められているため、正しいドメインでSPFやDKIMが設定されているか確認する必要があります。

まとめると、ヘッダFromのドメインでDMARCレコードを設定し、かつDMARC認証がpassすることが求められているといえます。レコードを設定するだけでなく、passしているところまで忘れずに確認しておきましょう。

SPFとDKIMについては、Twilio SendGridのDomain Authenticationで設定することが可能です。その仕組みに関する詳説記事もあわせてご確認ください。

DMARCの仕組み、レコードの意味、SendGridでのDMARC対応方法については、こちらの記事をご覧ください。

Q.ARCヘッダー（ARC headers）

• 「『メールを定期的に転送する』の転送の意味がわからないです。SendGridからリレーする場合も転送に該当しますか？」
• 「SendGridを利用している場合は、すでにARCの対応はされていると考えて良いでしょうか？」

A.

「転送」とは、自分が受け付けたメールを、そのまま別のメールアドレスに対して送付する行為を意味します。
具体的な例をあげると、メーリングリストやメールボックスプロバイダの自動転送機能などが挙げられます。

メーリングリストに対してメールを送信する場合、

このように、メーリングリストは受け取ったメールを最終的な宛先まで転送します。
転送するとSPFやDKIMの認証が失敗することが多いため、それを補完するための認証機能がARCです。

FAQにおいても、あるメールアドレスに対して直接送信する場合と、転送する場合は分けて解説されています。

SendGridを使用して送信をしているだけであれば、これには該当しないため特別な対応は必要ありません。

Q.登録解除リンク（Unsubscribe links）、ワンクリックでの登録解除（One-click unsubscribe）

• 「登録解除リンクが求められるのは、マーケティングやプロモーションのメールで、トランザクションメールは対象外ということですが、どうやって見分けているのでしょうか？」
• 「重要な通知などは登録解除されたメールアドレスに対しても送信する必要があります。同一のドメインからの送信は避けた方が良いのでしょうか？」
• 「List-Unsubscribeヘッダーと、本文内の登録解除リンクの両方が必要なのでしょうか？」
• 「Gmail上で、『メーリングリストの登録解除』ボタンが表示されていれば大丈夫でしょうか？」
• 「ログインページやプリファレンスセンターなど、ワンクリックでは登録解除にならないページへの遷移でも問題ないでしょうか？」
• 「SendGridのSubscription TrackingはRFC8058に準拠していますか？」

など、このトピックについても非常に多くの質問をいただきました。

A.

登録解除リンクに関しては、ガイドラインやFAQの表現に揺らぎがあるため解釈しづらくはありますが、

• ワンクリックでの登録解除（One-click unsubscribe）、つまりRFC 8058に準拠したList-Unsubscribeヘッダを実装すること
• メール本文内に登録解除リンクを分かりやすく表示すること

の両方を満たすことが求められていると思われます。

前者のワンクリックでの登録解除について、FAQでは「RFC 8058に沿う必要がある」「沿うことをおすすめする」と2種類の表現があり、Googleが厳密にどこまで求めているのかはっきりしません。
また、当社で確認した範囲では、RFC 8058に沿っていても「メーリングリストの登録解除」ボタンが表示されなかったり、沿っていなくても表示されたりするため、要件を満たしているかの確認が困難な状況です。
安全寄りに考えて、RFC 8058に沿っておくのが望ましいと言えるでしょう。

なお、SendGridのSubscription Trackingを利用すると自動的にList-Unsubscribeヘッダが挿入されますが、現時点では厳密にはRFC 8058に沿った仕様になっていません。米国SendGridではこの問題を認識しており修正に取り組んでいます。対応時期についてのアナウンスはまだありませんが、ガイドラインが適用されるまでには完了予定であるとのことです。

トランザクションメールとマーケティングメールをGoogleがどのように判定するのかは不明です。今後基準が公開されるとは限らず、また、判定方法や基準が変更になることも十分に考えられます。送信者として今やるべきことは、自身が送信するマーケティングメールに関して、上記2点への対応を確実に行うことです。

Q. 迷惑メール率（Spam rates）

• 「迷惑メール率が0.3%を超える日がまれにあります。どのような対応をすれば良いですか？」
• 「すでに迷惑メール率が0.1%を超えています。率が下がらなかった場合は危険でしょうか？」

など、迷惑メール率を下げる方法に関する質問です。

A.

ガイドラインの要件は、

• Postmaster Tools で報告される迷惑メール率を 0.10% 未満に維持し、迷惑メール率が決して 0.30% 以上にならないようにします。

とされています。
公開当初は0.3%未満の維持が求められていましたが、若干厳しくなり0.1%に変更されました。

数値としては小さく感じますが、迷惑メール率として0.3%は非常に高く、0.1%でも安心できる水準ではないと認識しておきましょう。FAQでは、現在でも0.1%を超えると受信トレイへの到達率が下がるとされています。

「迷惑メール報告は受信者の意思で行われるのだから、送信者がコントロールなんてできないのでは？」というご意見をいただくことがありますが、そんなことはありません。

受信者がどんな時に迷惑メール報告をするか想像してみましょう。

フィッシングメールのような悪意のあるメールでなくても、以下のようなケースが考えられます。

• サインアップ、承諾した覚えのない企業から突然営業メールが届いた（オプトインをしていない）
• 配信停止したいが、そのリンクがない、手続きが煩雑（簡単に配信停止できない）
• 配信停止したのに送り続けてくる（配信停止が機能していない）

つまり、必要としていない人に送信してしまっているために迷惑メール率が上昇していると捉える必要があります。登録解除リンクなど、他の要件に対応することである程度の低下は期待されますが、他にもオプトインプロセスの見直しや、宛先リストのクリーニングも有効でしょう。

適切な宛先に対して、適切なコンテンツを、適切な頻度・タイミングで送信する、というメール送信のベストプラクティスに従うことが重要です。

他にも様々なご質問をいただきましたが、最後に2点ほど回答します。

Q. その他

• 「自分がガイドラインの要件を満たしているかはどうやって確認すればいいですか？」
• 「構造計画研究所はどこまでサポートしてくれますか？」

A.

FAQに、

• 2024 年の初めに、Postmaster Tools にコンプライアンス ステータス ダッシュボードを追加する予定です。

との記載があり、近いうちにPostmaster Toolsでご自身が要件を満たしているかどうか確認できるようになると思われます。

それまでは、セミナー中にもご紹介したdmarcianやmail-testerなどの外部ツールを利用して、正しく設定できているかご確認ください。

当社のサポート範囲はこちらに記載されている通りです。本件に関しても「当社の責任の範囲内で回答可能なご質問にのみ対応できる」とご理解いただければと思います。

例えば、「自社のメールが要件を満たしているか確認してください」「要件を満たすには何を設定すれば良いか教えてください」といったお問い合わせにつきましては、要件を定め、判定するのはGoogleであり当社は回答する立場にないため、またお客様が実際にどのようなメール送信をされているのか当社には分からないため、回答することができません。

また「DMARCレコードの設定はこれで正しいでしょうか？」といったご質問もよくいただきますが、DMARCはSendGrid外の機能であり、設定するドメイン全体（SendGrid以外のメール配信）に影響するため、こちらも当社の責任では回答できません。

お問い合わせをいただく際は、「example.comからのメール配信について、Gmailのガイドラインに対応するため、まずはDomain Authenticationを設定したがSPFがpassしない。設定に誤りがないか確認してほしい」のように、お客様がやりたいこと、試したこと、困っていること、解決したいこと、を具体的に明記するようご協力をよろしくお願いいたします。

当社では、引き続き最新情報やお役立ち情報をブログ、セミナー等を通して発信していく予定です。よろしければSNS（X, Facebook）のフォローもお願いいたします。