こんにちは。株式会社クオリティア マーケティング部です。
最近Gmail宛にメールが送れなくなったということはありませんか? それはGmailのメール送信者のガイドラインが更新されたことが原因の可能性があります。
この記事ではGmailのセキュリティガイドラインの更新とGmailへメール送信するために必要なことについて解説します。
Gmailガイドライン変更に伴うメール設定支援はこちら
Googleはスパムメール対策としてGmail宛のメール送信者に対してGmailに送信するためのガイドラインを公開しています。このガイドラインを準拠していないメールはGmailの中でスパムとして扱われてしまいます。
昨今スパムやメール攻撃など活発になっており、Gmailユーザーが標的になることも少なくありません。GoogleはGmailのユーザー体験を向上するためのスパム対策強化として2024年2月から新しいガイドラインを適応しました。これによりGmail宛のメールでこれまでは送れていたメールが送れなくなるという事象が発生しています。
今回のガイドラインで主に変更されたのは、1日に5000通以上のメール送信する一括送信者を対象にした部分です。一括送信者は同じように大量にメールを送りつけるスパムやメール攻撃との差別化を図るためSPF、DKIM,DMARCなどの送信ドメイン認証の設定をすることが求められています。
現在はガイドラインの適応が「@gmail.com」などの個人アカウントに限定されていますが、将来的にGoogle Workspaceの利用ユーザーなどに拡大する可能性もありますので、今のうちから準備を進めておくことが重要です。
送信ドメイン認証とは、メールの送信者のアドレスになりすましや偽装がないかを検証するため仕組みのことです。メールのヘッダー情報に含まれる送信元を示すエンベロープアドレスや受信者に表示されるフロムアドレスやそのドメインのDNSサーバーに登録された情報を利用して認証を行います。
SPFはメールの送信元のIPアドレスがDNSに登録されているかによって送信者を認証する仕組みです。
事前にドメイン管理者がDNSサーバーにSPFレコードとして送付されるメールサーバーのIPアドレスを登録します。受信者は送付されたメールの送信サーバーのIPアドレスがエンベロープアドレスのドメインのDNSに登録されているかを確認します。
DKIMは電子署名を利用したメールの改ざん検知の仕組みです。
ドメイン管理者はDNSに公開鍵を登録し、送信メールには秘密鍵で暗号化されたハッシュ値を署名として貼り付けます。受信者はエンベロープアドレスのドメインのDNSに登録された公開鍵を利用して署名を復号しメール本体とのハッシュ値を照合し改ざんされていないことを確認します。
DMARCは、SPFまたはDKIMで正しい認証されたエンベロープアドレスのドメインとフロムアドレスのドメインが同じものかどうかを確認する認証です。SPFとDKIMがともにパスしないまたは、パスした認証とドメインが異なる場合DMARC認証に失敗します。その場合は送信者ドメイン管理者が設定するDMARCポリシーに従って処理されます。
Gmailのセキュリティガイドライン変更に伴いSPF/DKIM/DMARCの送信ドメイン認証を設定するには、DNSサーバーに各種設定を書き加える必要があります。DNSサーバーへの設定方法はご利用している環境やサービスによって異なるため、それぞれの管理元にお問い合わせしてみるのがよいでしょう。
設定方法など不明の際にはクオリティアで送信ドメイン認証の設定代行のサービスもご用意しておりますのでご活用ください。
Gmailの送信者ガイドライン対応やメールセキュリティに関するご相談はクオリティアまでお気軽にお問い合わせください。
Gmailガイドライン変更に伴うメール設定支援はこちら
この記事が気に入ったら
いいね!しよう
メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。
お電話からのお問い合わせ
03-5623-2530フォームからのお問い合わせ
資料請求ダウンロードお見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様