メール送信者のガイドラインへの対応
トップ  操作マニュアル

メール送信者のガイドラインへの対応

メール送信者のガイドラインへの対応

ユーザーの受信トレイを保護するための動きとして、GmailやYahoo Mail が送信者に対する新しい要件を発表しました。

2024年2月より、この新しい要件は、下記メール送信者に適用されます。

  • 1日に5,000通以上のバルクメッセージを配信している、
  • または0.1%以上のメッセージがスパムとして報告されている

新しい要件に従わない場合、GmailとYahooは顧客へのメッセージ配信を拒否する可能性があります。

ガイドライン対応の概要

Googleのメール送信者のガイドラインによると、正しくメールを送信するためには「SPF」「DKIM」「DMARC」という3つの認証を設定する必要があると述べられています。
ガイドラインより、2024年2月以降、Gmailアカウントにメールを送信する送信者は、送信ドメインにSPF・DKIM・DMARCの設定が必要になります。

キャムマックスから送信しているメールで貴社メール送信ドメイン(の代行)としてメールを送信している分は、上記設定を行っていないと迷惑メール送信者扱いとなり、貴社メール送信ドメインから直接送信しているメールも迷惑メール扱いとなりますので、迷惑メール送信者扱いにされないために3つの設定を行い、スパム扱いが0.1%未満を維持する必要がございます。

SPF・DKIM・DMARCとは

1.SPF
SPFはSender Policy Frameworkの略称で、正当なサーバーからメールが送信されているかどうかを検証する仕組みです。 メールには「送信元」として表示される「Header-From」と、実際の送信元を示す「Envelope-From」という2種類のヘッダーが存在していて、SPFはこのうち実際の送信元であるEnvelope-Fromを検証します。

SPF対応は、DNSにSPFレコードを設定し、送信元として適切なIPアドレスを記載することで、メール受信者(受信サーバー)は「実際の送信元」とされているドメインのSPFレコードの内容と送信元のIPアドレスが一致しているかを確認可能です。 SPFレコードに記載されていないIPアドレスからメールが送信されていた場合、送信元を偽ったメールだと判断するという事です。
SPFレコードにはIPアドレスを直接記入するほか、AレコードやMXレコードへの参照を記入したり、外部のドメインへの参照を記入したりすることも可能です。ただし、別のレコードをDNSから取得する「ルックアップ」が10回を超えるとSPFの認証に失敗します。

2.DKIM
DKIMはDomainKeys Identified Mailの略称で、送信時にメールサーバーで電子署名を行って「メールが本来の送信者から送られていること」「メールの内容が改ざんされていないこと」を確かめるための仕組みです。 DNSのTXTレコードにDKIMの公開鍵を登録することで、メールの受信者(受信サーバー)はメールの送信元ドメインのDKIMレコードを参照して公開鍵を入手し、メールの電子署名を検証することができます。 個人のGmailにメールを送信するためにはDKIMの鍵の長さを1024ビット以上にする必要があり、セキュリティを向上させるため鍵の長さを2048ビットにすることが推奨されています。

3.DMARC
DMARCはDomain-based Message Authentication Reporting and Conformanceの略称で、ユーザーに表示される送信元ドメインを偽っている「なりすまし」メールを見つけるための仕組みです。 メールの送信においては「送信元アドレス(Header-From)」を送信者が自由に設定できるため、勝手に銀行など権威あるサイトのドメインを使用してユーザーを誤認させ、フィッシングサイトへ誘導するなどの行為ができてしまいます。 DMARCはSPFやDKIMと同時に使用する必要があり、SPF・DKIMの認証に加えて「Header-FromがEnvelope-Fromと一致しているかどうか」を検証します。つまり、ユーザーに表示される送信元である「Header-From」が実際の送信元と異なるメールは検証に失敗し、DMARCの設定に応じて迷惑メールフォルダに配信されたり、受け取りを拒否されたりします。

ガイドライン対応の流れ

  • 貴社作業分の詳細については貴社システム担当者(もしくは外部に委託している場合は委託会社)に確認と作業をご依頼ください。
  • ブランド違いなどで複数ドメインでキャムマックスを利用してメールを送信している場合はすべてのドメインで対応が必要です。
  • キャムマックスでのDKIM設定は48時間以内に認証が完了しなかった場合、発行したDKIMトークンが無効となり、再発行して再設定を行う必要ございます。両社でタイミングを合わせる必要がありますのでスケジュール調整をお願いいたします。
  • DMARC設定は、SPF、DKIM設定を正しく行ったあとでの実施となります。
  1. SPFへの対応
  2. DKIMへの対応
  3. SPF、DKIM設定の検証
  4. DMARCへの対応
  5. 迷惑メール率0.1%未満の維持

1.SPFへの対応

貴社にてメール送信元ドメインとなるDNSサーバーのTXTレコードにSPFの設定を行います。

既存のSPFレコードが無い場合、以下を新設します。
v=spf1 include:amazonses.com ~all
※~all より -all の方が望ましいですが、貴社システム担当者(もしくは外部に委託している場合は委託会社)に確認してください。

2.DKIMへの対応

DKIMトークン発行と貴社メール送信元ドメインのDNSサーバーにDKIMの設定を行います。
貴社作業分の詳細は貴社システム担当者(もしくは外部に委託している場合は委託会社)に確認して行ってください。

1)貴社と弊社にてメール送信元のメールドメインを再確認します。
2)弊社にてDKIMトークンを発行します。
3)貴社にてメール送信元となるDNSサーバーのTXTレコードに2)で発行したDKIMトークンを設定します。

※48時間以内に認証が完了しなかった場合、発行したDKIMトークンが無効となり、再度1)2)3)を行う必要があるため、両社でタイミングを合わせる必要があります。

3.SPF、DKIM設定の検証

設定したSPF、DKIMの設定の検証を行います。

※設定が反映されるまでにおよそ1時間、最大で48時間程度かかりますので、ある程度の時間待ったあとで検証します。
※反映までに時間が必要なため何度か検証を行う必要があるかもしれません。

1)貴社にてDNSにSPF、DKIMの設定が終わったら弊社にテスト送信先アドレスをご連絡ください。弊社でテストメールを送信します。
2)貴社にて受け取ったメールのヘッダーをコピーしてGoogle Admin Toolbox Messageheader にペーストします。
  https://toolbox.googleapps.com/apps/messageheader/

SPF:passと表示されていれば正常に設定されています。
DKIM:passと表示されていれば正常に設定されています。

4.DMARCへの対応

こちらは「SPFへの対応」「DKIMへの対応」と検証が完了してから対応してください。
貴社作業分の詳細は貴社システム担当者(もしくは外部に委託している場合は委託会社)に確認して行ってください。

1)貴社にてメール送信元となるDNSサーバーにDMARCの設定を行います。

既存のDMARCレコードがある場合、内容を確認してください。
既存のDMARCレコードが無い場合、以下のようなDNSサーバーのTXTレコードを設定します。
v=DMARC1; p=none; rua=dmarc@hogehoge.com pct=100; adkim=s; aspf=s

2)貴社にてDNSにSPF、DKIMの設定が終わったら弊社にテスト送信先アドレスをご連絡ください。弊社でテストメールを送信します。
3)受け取ったメールのヘッダーをコピーしてGoogle Admin Toolbox Messageheader にペーストします。
  https://toolbox.googleapps.com/apps/messageheader/

DMARC:passと表示されていれば正常に設定されています。

※設定が反映されるまでにおよそ1時間、最大で48時間程度かかります。
※他者システムを利用していることで、すでに DMARC情報が記載されている場合があります。その場合は設定内容を貴社システム担当者(もしくは外部に委託している場合は委託会社)に確認してください。

5.迷惑メール率0.1%未満の維持

こちらは「SPFへの対応」「DKIMへの対応」「DMARCへの対応」と検証が完了してから対応してください。

各設定を正常に完了したあとは、定期的に確認して迷惑メール率0.1%未満を維持し、決して0.3%以上にならないように注意しましょう。
貴社での確認にどのツールを利用するかなどは、貴社システム担当者(もしくは外部に委託している場合は委託会社)に確認してください。

迷惑メール率が維持されていないとメールが送信されない迷惑メール送信者扱いとなり必要なメールが届かなくなる場合があります。

参考のため、以下にGoogleが提供している確認ツール(Postmaster Tools)を紹介します。
Postmaster Toolsで確認できる内容はメール受信者がGmailで受信したものだけで、他メールシステムで受信したメールは対象になっていません。
指示に従って設定を完了してください。
https://gmail.com/postmaster/

※設定が反映されるまでにおよそ1時間、最大で48時間程度かかります。 数日経過すると迷惑メール率が確認できますので、0.1%未満になっていることを確認してください。 迷惑メール率が閲覧できるまでにおよそ1週間程度かかります。

トップに戻る