1/22にセミナー「Gmail新ガイドラインのポイントを解説！メール送信者が今やるべきこと」を開催しました！（Q&A編）

1月22日に開催したオンラインセミナー「Gmail新ガイドラインのポイントを解説！メール送信者が今やるべきこと」では、大変多くの方にご参加いただきありがとうございました。本記事では参加者の皆様からいただいたご質問に回答いたします。

セミナーでお話しした内容はこちら、昨年12月7日に同様のセミナーを開催した際にいただいたご質問への回答はこちらにまとめていますので、あわせてご覧ください。

Authentication & Trust（認証と信頼）に関連する質問

Q.

• DKIMにはこれまで第三者署名といったやり方があると認識しているのですが、SPFとDKIMのドメインを統一するとは、この第三者署名は今後非推奨であると理解してよろしいでしょうか。
• DMARCのフィードバックから、意図せぬ経路のメール送信と、転送のメールと、判断基準の指針はありますでしょうか？
• DMARCのポリシー引き上げについて必須とお考えでしょうか。

など、認証に関しては非常に多くのご質問をいただきました。

A.

ガイドラインでは、SPFだけでなくDKIMも送信ドメインで認証設定することが求められています（＝作成者署名）。また、DMARCにPassするためにはSPF、DKIMのいずれかがアライメントまで含めてPassする必要があります。メール送信サービスなどを利用する場合でも、独自ドメインでSPF/DKIM認証をする設定にしておきましょう。

DMARCレポートには送信サーバのIPアドレスやSPF/DKIMの認証結果、送られた通数などが記載されています。まずはDMARCポリシーを p=none に設定し、DMARCレポートの情報を元に自社のメール送信経路に設定が漏れているものがないか、また、心当たりのない送信がないか（自社ドメインになりすまされているものがないか）をモニタリングすることをお勧めします。

ガイドラインへの対応という意味ではDMARCポリシーは p=none のままで良いとされています。しかし、ガイドライン厳格化の目的がなりすましメールを減らすことであることを踏まえると、GoogleやYahoo!が将来的にポリシーの引き上げを求める可能性も考えられます。なりすましメールが宛先に届くのを防ぐため、ポリシーは順次引き上げるのが望ましいでしょう。

認証に関する質問のうち、Twilio SendGridに関連するものも多くいただきました。

Q.

• SendGridから送信したメールにおいてDKIMとSPFがサブドメインで異なっているが、この状態でDMARCがPassするのか？DMARCの検証の際にサブドメインまでを含めた完全一致をさせなくても運用上は問題ないのでしょうか？それとも完全一致させないと効果がでないのでしょうか？
• Domain Authenticationの設定画面においてDMARCレコードの設定も求められているように見えます。DMARCレコード以外については設定済みですが、DMARCを含めて再度設定し直す必要がありますか？
• 逆引きレコード（PTR）について。SendGridはProプランは逆引き設定ができるが、Essentialsプランではできない。Essentialsプランの場合、逆引きの結果SendGridのFQDNが返るが(xxx.outbound-mail.sendgrid.net)、Google側はこのメールを不適切とみなすか？
• PTRレコードの登録は、送信件数に関わらず必須対応の認識で合っていますでしょうか。（Domain Authenticationに登録しているドメインすべてでPTRレコードの登録が必要でしょうか）その場合、ドメイン分のIP追加が必要となりますでしょうか。

A.

＜Domain Authenticationについて＞

Domain AuthenticationはSPFとDKIM認証を独自ドメインで行うための機能です。それぞれの認証のためにはDNSレコードを追加する必要があります。SendGridでは、すでに存在するSPFレコードに影響を与えることなくSPF認証を設定するため、SPF認証に使われる（エンベロープFrom）ドメインと差出人メールアドレス（ヘッダFrom）ドメインが一致しない仕組みになっています。具体的には、ヘッダFromドメインがexample.comだった場合、エンベロープFromドメインはsub.example.comのようにサブドメインが付与されます（subの部分はアカウント固有）。
この状態でDMARCにPassするためには、SPFのアライメントモードをrelaxed（ドメインが一致すればサブドメインが付いていてもPassとみなす設定）にしておく必要があります。

なお、DKIMの場合はエンベロープFromとヘッダFromのドメインが完全に一致します。
Domain Authentication設定に関する詳細は、以下の記事をご確認ください。

• SendGridからメール送信する場合のSPFとDKIMの認証の仕組み – 前編
• SendGridからメール送信する場合のSPFとDKIMの認証の仕組み – 後編

Domain Authenticationの設定画面にてDMARC用のTXTレコードが表示されますが、これはあくまで必要最低限の設定例を参考情報として表示しているものです。この通りに設定するよう求めるものではなく、Verify済みの認証設定を再度Verifyする必要もありません。
DMARCはドメインの利用状況を把握したうえで慎重に設定してください。

＜逆引きDNSレコードについて＞

SendGridでは、ご利用のプランに関わらずsendgrid.netドメインで逆引きができるよう初めから設定されています。しかしこれはメールのFromドメインと逆引きドメインが一致しない状態です。
また、Pro以上のプランでReverse DNSを設定している場合でも、設定済みの固定IPアドレスを使って未設定のドメインから送信した場合にはメールのFromドメインと逆引きドメインが一致しない状態になります。
これらの状態で要件を満たしたことになるのかというご質問をよくいただきますが、ガイドラインではドメインまで一致すべきかについては言及されておらず、当社からは明確な回答ができません。実際にメール送信してエラーが返されるかを注視することをお勧めします。

すべてのFromドメインに対しReverse DNS設定を行いたい場合は、ドメインの数だけ固定IPアドレスを用意してください。

Easy Unsubscribe（簡単な配信停止）に関連する質問

Q.

• 自治体から市民等への、必ず届けないといけない一括送信メールに対してもワンクリック登録解除の設定が必須でしょうか？
• 簡単な配信停止（1クリック配信停止）について、Gmailが提示しているヘッダー記載が必須と考えているか、サービス独自の配信停止動線でも問題ないと考えているか、どちらでしょうか？
• List-Unsubscribeヘッダを指定の通り追加して送信しているにも関わらず、Gmail / Apple Mail などで、登録解除リンクが表示されない現象に悩まされています。何か原因として考えられることなどありますでしょうか。

A.

一括送信者に該当する場合、すべてのマーケティングメールにワンクリック配信停止リンクを設定する必要があります。マーケティングメールとトランザクションメールの判別をするのはGoogleでありその基準は公開されていませんが、マーケティングメールに該当すると思われる場合にはワンクリック配信停止リンクを設定しておきましょう。マーケティングメールとトランザクションメールの一般的な判断基準や具体例は以下の記事を参考にしてください。

• 法的な観点でみたトランザクションメールとマーケティングメールの違い
• トランザクションメールとマーケティングメールの違いとは？

なお、GoogleのFAQには、メール本文内に配信停止リンクを設置するだけではRFC8058に沿ったことにならず、必ずList Unsubscribeヘッダを設定する必要がある旨明記されています。
送信者のレピュテーションが低い場合、RFC8058に従ってList-Unsubscribeヘッダを付与してもリンクが表示されないケースがあるようですが、表示の有無にかかわらずヘッダは必ず設定しておきましょう。

SendGridに関連するものとしては以下のような質問をいただきました。

Q.

• SendGrid のドキュメントによると、Subscription Tracking 機能はマーケティングメールでは利用できないという記載があります。マーケティングメールでもRFC8058相当の対応をすることは可能でしょうか？
• Web API v3のAPIリファレンスにList-Unsubscribeに関する記載がないようです。API v3を使用してヘッダ追加するためのドキュメントとしては何を参考にすれば良いでしょうか。
• SendGridから送信しているメールについて、購読解除ボタンで購読解除された後、それを解除するには（元に戻すには）どのような対応が必要でしょうか。

A.

Subscription Trackingを有効化してもマーケティングキャンペーン機能には適用されませんが、SendGridの配信停止機能を利用していれば自動的にList-Unsubscribeヘッダが挿入されます。なお、いずれの方法でも現時点ではRFC8058に完全には準拠できていないことが確認されています。ウェビナーでもお伝えしたとおり、2024年3月中に対応できるよう改修を進めています。
Web APIでList-Unsubscribeヘッダを挿入する方法に関してはこちらを参考にしてください。

また、配信停止された宛先に再度送信する場合は、SendGridの配信停止リスト（Group UnsubscribesまたはGlobal Unsubscribes）から当該メールアドレスを削除してください。

その他

その他、Gmail側の判断や挙動に関する質問も多くいただきました。これらについては当社から明確に回答することはできませんが、あくまで当社の見解として掲載します。

Q.

対策が間に合わず一度拒否されるようになってしまった場合も、その後要件を満たせば同じドメインから配信しても届くようになるでしょうか。

A.

Gmail側がこのような送信者をどう扱うかはわかりません。専用窓口に申請することで救済措置がとられる可能性がありますが、申請の条件として要件をすべて満たしていることが求められていますので、早い段階で可能な限り要件を満たせるよう設定を進めましょう。

Q.

一時的なエラーというのは、どのようなエラーコードがどのような形で通知されるのでしょうか。

A.

エラー情報はSendGridからGmail宛にメール送信を試みた際のレスポンスとして返却されます。3月までは「一時的なエラー」に相当するエラーコードが返されるため、SendGridが自動的に再送を実施し、最終的には宛先に届くと思われます。4月以降はメールが「拒否」されるようになるため宛先には届きません。
具体的なエラーコードやエラーメッセージは現時点では公開されておらず、各所からのフィードバックを受けて今後調整していくという話です。メール送信後はGmailからのレスポンスを注視することをお勧めします。「一時的なエラー」や「拒否」のエラーメッセージはActivityのDeferredやBlocks、Bouncesイベントの「i」アイコンで確認してください。

Q.

Fromを詐称されてスパム業者から大量にメールを送信されている場合は、5000通送っていなくても一括送信者となってしまうのでしょうか。

A.

一括送信者だと判断されると予想されます。
しかし、DMARCのポリシーを p=none よりも厳しいものに設定しGmailがなりすましメールだと判断できる状態にしておけば、このような状況は回避できるものと思われます。

Q.

Postmaster Toolsにおける迷惑メール率が0.3%を超えてしまい、1日の配信数が制限されている場合、ドメインの信頼を回復させる方法はあるのでしょうか？

A.

迷惑メール率が上昇してしまった場合は、適切な宛先に送信しているか、つまり「明確にオプトインを取ったか」「長らく開封やクリックがされていない宛先に送信していないか」「受信者を適切にセグメントできているか」といった点を改めてチェックしましょう。

Q.

「迷惑メール率を0.1%に維持」とありますが、計測期間は決まっているでしょうか？1日？30日？

A.

計測期間は公開されていません。
しかし、迷惑メール率が継続的に高い場合は、一時的な迷惑メール率の急上昇（乗っ取り被害や特にパフォーマンスの悪いキャンペーンなど）よりも厳しく判断されると予想されます。

以上、Q&A編でした。本編、Q&A編（12/7版）とあわせてお読みいただき、ご不明点があればサポートまでお問い合わせください。
なお、当社のサポート範囲はこちらに記載されている通りです。ガイドライン関連のお問い合わせにおいても、SendGridの機能など当社の責任の範囲内で回答可能なご質問にのみ回答しますこと、ご理解いただければと思います。