top of page

Gmailの新たな迷惑メール対策ガイドライン

更新日:6月4日

皆さん、こんにちは。

以前の記事で、Gmail側のなりすまし・フィッシング対策のため、DNSサーバーにSPF(Sender Policy Framework)レコードの設定をしないと、Gmail宛てのメールが届かなくなることについて解説しました。

 

◇過去の記事「Gmail宛てにメールが送信できないトラブルの解決」(2023/8/14)

 

昨年10月に、Googleおよび米Yahooから新たな迷惑メール対策ガイドラインが発表され、特に大量のメールを送信する送信者には、より厳しいルールが適用されることになりましたので、今回はこれについて説明したいと思います。


迷惑メールのイメージ写真

新たな迷惑メール対策ガイドラインのポイント

Googleから発表されたガイドラインは次のサイトに掲載されています

 

◇Google「メール送信者のガイドライン」

 

重要なポイントとしては、Gmailアカウントに対して1日5,000件以内のメールを送信する場合には、SPFまたはDKIMメール認証を設定しなければならない、一方1日5,000件を超えるメールを送信する場合には、SPFおよびDKIMメール認証を設定するとともに、DMARC検疫適用ポリシーに対応しなければならない、とされていることです。

この条件を満たさない場合、2024年2月以降、Gmailアカウント宛てにメールが届かない(メールがブロックされたり、迷惑メールに振分けられたりする)ことがあるとされています。

SPFについては、冒頭に紹介した昨年8/14の記事で解説しているとおりです。

DKIMとは、DomainKeys Identified Mailの略で、電子署名を利用してメール送信元が詐称されていないかどうかを確認する技術を言います。

DMARCとは、Domain-based Message Authentication, Reporting and Conformanceの略で、SPFやDKIMの認証が失敗した場合の対応ポリシーを定めておくものです。

送信側が、受信側の認証失敗時の推奨アクションをDNSに「DMARCポリシー」として宣言しておき、受信側は認証失敗時にこのDMARCポリシーを参照して、受信メールをどう扱うか判断するという仕組みだそうです。

いずれもアドレス詐称などのなりすましを防ぐための検証手法であると言えます。

私の場合は、1日5,000件ものメールをGmailアカウントに送ることはありませんから、昨年SPFレコードを設定済みですので、これによりガイドライン条件を満たしており、すでに2月に入った今、Gmail宛ての送信で特に問題は生じていません。

1日5,000件というとかなりの数ですね。

大企業、あるいは大量のメールを送信するメール配信サービスやマーケティング事業者が適用対象となるのではないでしょうか。

このようなケースでは、迷惑メールと区別するため、より厳格な対策設定を求めているものと言えます。


セキュリティ対策のイメージ写真

常識となる迷惑メール対策

このような認証設定の必要性は、単にGmailやYahooが決めたルールというだけに留まらない、Eメール送信における常識となりつつあるようです。

以前の記事でも紹介しましたが、標的型メールによるフィッシング詐欺やウイルス感染は今も大きな脅威であり、こうした攻撃を防ぐ意味でも送信者認証の仕組みは非常に重要となります。

 

◇過去の記事「中小企業様におけるサイバーセキュリティ対策三箇条」(2023/5/15)

 

インターネットが社会インフラとしてここまで発展した今、それによる負の側面を抑止するための対策の一つを、GoogleやYahooが先導的に提示しているものと言えるのではないでしょうか。

一方で、脅威のほうも次々と新たな攻撃手法を編み出してきますので、またそれに対する対策も必要になります。

インターネットを安全に便利に使うためには、そういった技術にキャッチアップしていくしかありませんね。

それでは今回はこの辺で。

宜しくお願い致します。

 

ニュースレターの最新号をメールでお知らせします。

こちらのデジタルビズ・トップページよりぜひ配信登録をお願い致します。


Comments


bottom of page