MENU

無料相談

  1. HOME
  2.  > 
  3. サイト職人スタッフブログ
  4.  > 
  5. Gmailが届かなくなるかも?Gmailが2月から迷惑メール対策を強化

サイト職人スタッフブログ

Gmailが届かなくなるかも?Gmailが2月から迷惑メール対策を強化

202310月に、Googleから新たな「メール送信者のガイドライン」が発表されました。その内容は、20242月以降悪質なメールへのセキュリティを強化し、個人向けGmail宛の送信者に対してメール認証設定の義務付けを行う、というものです。

 

このガイドラインに従わない場合、Gmailアカウントへメールが届かなくなるリスクがあります。本記事ではメール認証とは何なのか、ガイドラインの対象者の基準、対応方法について解説します。

 

ガイドラインの概要について

Googleで発表されたガイドラインを要約すると下記3点に従うように記されています。

 

・個人用gmail宛(Google Workspace宛は除く)にメールを送信する人は電子メール認証(SPF、DKIM、DMARC)への対応が必要になる。
・迷惑メールと疑われるメールを送信しない
・受信者が配信メールを容易に登録解除できるように
・Gmailのなりすましをしない
(フォームの返信元アドレスにgmailを使用しない)

 

これらに対応しない場合、メールが想定通りに配信されない、または迷惑メールに分類される可能性が高くなります。
上記は使用状況によって異なります。使用状況に応じてガイドラインに沿った対応を行いましょう。

 

電子メール認証の対象者について

●1日5000通未満のメールを個人Gmail宛に送る方
電子メール認証(SPFかDKIMいずれか)が必要となります。

 

●1日5000通以上のメールを個人Gmail宛に送る方
電子メール認証(SPF、DKIM、DMARCすべて)が必要となります。

 

メール認証のメリット

Gmail宛に大量送信することは無いから認証の対応は不要だと思っていませんか?
電子メール認証は、送信エラーを防ぐだけでなく、ユーザーのセキュリティ対策のためにも認証作業を行っておくことをお勧めします。
たとえば、電子メール認証には次のようなメリットがあります。

 

・なりすましメールや情報漏洩につながるような迷惑メールから受信者を保護できる。
・自分と組織をなりすましから保護できる。
・Gmail で拒否されたり、迷惑メールに分類されたりする可能性が低くなる。

 

メール認証とは?

電子メール認証とは、「送信ドメイン認証技術」という仕組みのことで、これは正当なメールサーバーから送信されたメールであることを証明するための設定となります。
代表的な認証技術としては、次のものがあります。

 

・SPF認証
・DKIM認証
・DMARC認証

 

SPF認証

大抵の場合、最初から設定されていますが、ドメイン・サーバーの管理を分けている場合は注意が必要です。念のため下記ツールよりご確認ください。
https://www.cman.jp/network/support/nslookup.html
確認方法は以下のとおりです。

 

①ホスト名にドメイン名を入力
②オプションで”TXT:テキスト情報”を選択
③Dig実行
④“v=spf1 …”が設定されているか確認

 

SPF認証とは、送信元が公式ドメインであることを証明する設定のことです。設定方法は、次のとおりです。

 

・ステップ1:メール配信システムの提供会社に「SPF設定するためにSPFレコードを教えてほしい」と依頼する。
・ステップ2:SPFレコードを受け取り、自社ドメインの管理画面にログインする。
・ステップ3:SPFレコードを記述する。

 

もし、ドメインの管理を委託している場合は、委託先に設定を依頼しましょう。

 

DKIM認証

DKIM認証とは、電子メールの信頼性を向上させる技術のことです。設定方法は、次のとおりです。

 

・ステップ1:メール配信システムの管理画面からドメインキーを手に入れる。
・ステップ2:管理画面にログインして、ドメインキーを記述する。

 

SPF認証と同様に、ドメインの管理を委託している場合は、委託先にDKIM認証設定を依頼しましょう。

 

DMARC認証

DMARC認証とは、SPFレコードやDKIM署名で認証が失敗した際に、そのメールをどのように処理するのか、設定する仕組みのことです。
DMARC認証の設定方法は、次のとおりです。

 

・ステップ1:自社ドメイン管理画面にログインする。
・ステップ2:DMARCレコードを記述する。

 

DMARCレコードは、下記の3種類に分類されています。

 

・何もしない(none)
・隔離させる(quarantine)
・受信拒否(reject)

 

基本的には 「none」で設定しておけば問題ありません。こちらも、ドメインの管理を委託している場合は、委託先に設定を依頼しましょう。

 

まとめ

先述の通り、対象外の場合もメール認証を行う事でセキュリティ対策を強化することができます。
やるべきか迷う、という人もいると思いますが、Gmailが届きやすくなる利点を考えたらやって損はありません。

 

また、米国Yahooでも同様のガイドラインの発表がありました。日本はまだ対象外ですが、今後日本のYahooメールや他のメールサービスにも同様の発表があるかもしれません。また、今回はGoogle Workspace宛の送信は対象から外れましたが、今後ガイドラインが変更される可能性もあります。
今後のセキュリティ対策の強化に備え、メール認証を行っておきましょう。

< 前の記事 次の記事 >

関連記事こちらの記事も合わせてどうぞ。

スマートフォンでもキャッシュを削除しよう!

2020年04月27日

スマートフォンでもキャッシュを削除しよう!

1540582_s

2021年05月11日

Webブラウザの通知機能を悪用した『偽の通知』に注意!

d_eye_20231128

2023年12月12日

AIサービスからのサイト学習を拒否する設定方法

PAGETOP