Gmailの新しいメール配信要件

Gmailの新しいメール配信要件

Googleの新しいGmail要件に備えるために以下をお読みください

投稿日 2023年10月3日

このブログ内の情報は、Googleからの新たなガイダンスと明確化を反映しています。以下の内容は、2024年1月時点で更新されています。

2023年10月3日のGoogleの発表は、Gmailの受信箱に送信するメール送信者に影響を与えることになる大きな変更です。

受信者にとって信頼され、安全なスペースとなるように、Googleはこれらのタイプの送信者に対していくつかの新しい要件を実施する予定です。2月から、メール送信者はメールが配信されるために以下の要件を満たす必要があります：

• すべてのメッセージをDMARCで認証する（技術的には、Fromドメインと整合したSPFまたはDKIMですべてのメッセージを認証する）
• 少なくともp=noneのDMARCポリシーを持つドメインから送信する
• 一致する正しいフォワードとリバースDNSを持つ
• ワンクリックで退会できるヘッダーとフッターに退会リンクを使用する
• 低いスパム率を維持する（< 0.1%）
• メールを暗号化する（技術的には、TLSを要求する）

多くのメール送信者にとって、これらの新しい要件はメールプログラムに影響を与えることはありませんが、現在のメール認証と送信の実践を再検討する必要がある人もいます。

以下では、各新しい要件の詳細、送信者と受信者にとってこれが何を意味するのか、このポリシー変更を行う理由、そしてメールの未来について私たちが考えることについて詳しく説明します。ここから各セクションにジャンプできます：

• どの送信者に影響がありますか？
• Yahoo、Microsoft、その他の受信箱プロバイダー
• 最新のタイムラインは？
• どのタイプのメールが影響を受けますか？
• SPF、DKIM、DMARC、および整合性 – これらはすべて何を意味しますか？
• これらの要件を満たす簡単な方法
• これらの要件を掘り下げる
• SPFとDKIMを実装する
• 少なくともp=noneのDMARCポリシーを持つドメインから送信する
• 整合したFromドメインで送信する
• 有効なフォワードとリバースDNS
• ワンクリックで退会
• 低いスパム率
• これが送信者と受信者にとって意味すること
• なぜこのポリシー変更を行うのか？
• このアップデートが将来に意味することは何か？

どの送信者に影響がありますか？

このニュースが発表されたとき、ガイダンスは単に、1日に5,000件以上の受信箱にマーケティングメールを送信するメール送信者が影響を受けるというものでした。しかし、期限が近づくにつれて、より多くの要件が明確化され、これらの要件の影響は当初考えられていたよりも多くのメール送信者とメールのタイプに及ぶことになります。

元々は、現在の一括送信者のみがこの影響を受けると思われていました。しかし、現在は1日に少なくとも一度5,000件のメッセージを送信したことがある送信者は、一括送信者として永久に分類されるため、これらの新しい要件を満たす必要があります。この更新は、当初考えられていたよりも多くの送信者に影響を与えます。

誤って一括送信者として分類されている場合、Googleはそのリストから外れるプロセスがあるかもしれないことを示唆しています。しかし、これらの要件は未来のシグナルであり、いずれにせよすべての送信者にとってこれらのベストプラクティスが必要になります。あなたが一括送信者であるかどうかにかかわらず　今すぐプロセスを開始することが最善です。

さらに、Googleは送信量に関係なくすべての送信者に対してもガイダンスを提供しています。2月から、すべての送信者はGoogleのガイドラインに概説されている一般的なメール送信慣行に準拠する必要があります。

Yahoo、Microsoft、その他の受信箱プロバイダー

Googleがこれらの新しい要件の先駆けとなっていますが、Yahooもこれらの変更を支持しています。これだけで、ほとんどの消費者受信箱を占めます。

しかし、他のメール受信箱プロバイダーと話をしたところ、おそらくこれに続くでしょう。彼らがそうするかどうかにかかわらず、あなたのメールリストの大部分がGmailまたはYahooの受信箱を使用しているため、これらの要件を満たすことは依然として重要です。これらの技術要件は満たすのが難しいですが、要件に応じてメールリストをセグメント化することはさらに難しいでしょう。

最新のタイムラインは？

2023年12月に、Googleはメール送信者の要件の施行に関する更新されたタイムラインと要件を発表しました。ありがたいことに、送信者はこれらの要件を満たし、メールがブロックされないようにするために、もう少し時間があります。

現在、新しいタイムラインは次のとおりです：

2024年2月：すべての送信者は、ガイドラインに概説されている一般的なメール送信の実行に準拠する必要があります。

2024年2月：一括メール送信者は、メール認証（メッセージはDMARCに合格し、少なくともp=noneのドメインから来る必要があります）を含む強化された要件の実装を開始する必要があります。これらの要件を満たさないメッセージの割合は、一時的なエラーを開始します。

2024年4月：準拠していないメッセージは拒否され始めます。

2024年6月：送信者は、すべての商業および宣伝メッセージでワンクリック退会を実装する必要があります。

一括送信者は、メール送信に支障をきたす前に技術変更を実装するためのより多くの時間を持つことになります。これにより、スムーズな移行が可能になります。

この移行を支援するために、Gmailは、ドメインが正しく認証されていないユーザーに一時的なエラーコードを送信します。ユーザーは2月にこれらのコードを受け取り始めます。同時にメールが一時的に拒否されます。これらのコードは、4月にメールが拒否されるか影響を受ける可能性がある前に、ユーザーが修正する必要があるものを示すためのものです。

Googleは明らかに送信者のフィードバックを聞いていますが、それでもこれらの新しい要件を施行することにコミットしています。しかし、送信者がGoogleのこれらのガイドラインをキャンセルするのを待っていたとしても、これらの要件はなくなりません。実際、彼らは将来、より厳しい要件を実装するかもしれません。送信者が最新のタイムラインで要件に準拠していることを確認するために早く行動する必要があります。　

どのタイプのメールが影響を受けますか？

想像してください。ユーザーがアカウントからロックアウトされ、パスワードリセットメールを受け取れない場合を

想像してください。購入確認を受け取らずに購入を追跡できない場合を

想像してください。サインアップしたニュースレターを一切受け取れない場合を

これらの新しい要件を満たさない場合、これは現実の可能性になるかもしれません。

これらの要件は、マーケティングおよびトランザクションメッセージを含むすべてのタイプのメールに影響を与えます：

• ニュースレター
• パスワードリセット
• 配送通知
• アカウントアクティビティアラート
• 製品発表
• コンテンツリリース
• アカウント確認
• 購入領収書
• セールスアナウンスメント
• イベント招待

トランザクションメッセージ、例えばパスワードリセットや領収書は、ワンクリック退会を必要としないことになります。それでも、他のすべての要件は適用されます。

結局のところ、すべてのタイプのメールはこの要件の影響を受けるため、送信者が準拠していることがさらに重要です。

SPF、DKIM、DMARC、および整合性 – これらはすべて何を意味しますか？

これらの新しい要件の最も重要で混乱する要素の2つは：

送信者のFrom:ヘッダーのドメインは、SPFドメインまたはDKIMドメインのいずれかと整合する必要があります。

送信ドメインのDMARCメール認証を設定します。DMARC施行ポリシーはp=noneに設定できます。

現在、SPFとDKIMの両方を実装する必要がありますが、そのうちの1つだけを整合させる必要があります。これは、現在のDMARC要件よりも進んでいます。DMARC要件では、SPFまたはDKIMのいずれかを実装し、整合させるだけでよいとされています。現在、両方を実装する必要がありますが、1つだけを整合させる必要があります。

これらの要件を満たす簡単な方法

あなたがあなたのメールサービスプロバイダー（ESP）と協力してこれらのガイドラインのいくつかに準拠することができますが、Valimailはより技術的な要件のいくつかに対して「簡単なボタン」を持っています。

Valimail Alignは、整合したDMARCパスを達成し、p=noneのポリシーを設定することにより、GoogleとYahooのコンプライアンスを満たすのに役立ちます。

Valimail Alignは、あなたが満たしている要件とまだ満たしていない要件への知見を提供いたします。

Valimail Alignは提供します：

• コンプライアンスへ対応を加速するためのガイド付きワークフロー
• 整合性の問題をワンクリックで解決
• 迅速な認証は正確なメール防御を保証します

これらの要件を掘り下げる

これらは追跡するのが難しい多くの要件であり、多くの不確定要素があるため、どこでやめたのかを追跡するのは困難です。あなたのメールがコンプライアンスを満たしていないことでブロックされないようにするために、私たちのインタラクティブなチェックリストを使用してください。

SPFとDKIMを実装する

Sender Policy Framework (SPF)とDomainKeys Identified Mail (DKIM)は、それぞれ10年以上の歴史を持つ成熟した堅牢なメール認証プロトコルです。SPFとDKIMは、ドメイン名のメールメッセージでの使用を許可するだけでなく、ドメイン所有者が送信慣行に適切な信頼を得るのに役立つ2つの異なる方法を提供します。

少なくともp=noneのDMARCポリシーを持つドメインから送信する

Domain-based Message Authentication, Reporting, and Conformance (DMARC)は、SPFとDKIMに基づいて構築されたプロトコルです：

• 表示されているFromヘッダーでドメインの使用を許可する
• そのドメインを使用するメールストリームの認証慣行についてドメイン所有者に知見を与える
• 認証チェックに合格しないメッセージの処理を要求するメカニズムをドメイン所有者に提供する（ポリシー設定として参照される）

p=noneのポリシー設定を持つDMARC DNSレコードは、DMARCに参加するための最低限の基準です。これは、認証に失敗したメッセージに対して特別な処理を要求しないが、同時に、ドメイン所有者にそのメールストリームの完全な可視性を与えます。このステップで収集されたデータは、より強力なポリシー設定に移行する前に、認証慣行を調整するためにドメイン所有者が必要な調整を行うことを可能にします。

整合したFromドメインで送信する

この要件により、Googleは、SPFまたはDKIMドメインのいずれかと一致するFromドメインを持つ各メッセージを要求します。またDKIMドメインとの整合性を優先傾向にもっています。

この概念に不慣れな人のために、ここでの「アライメント」という用語はDMARCプロトコルから直接来ており、そのプロトコルによれば、2つのドメインが整合している場合、それらは同一であるか、少なくとも組織ドメインを共有しています（組織が公衆インターネット上に存在していることを明らかにしたいときに登録されるドメイン）。

たとえば、「valimail.com」は私たちの組織ドメインであり、「sales.valimail.com」と「auth.valimail.com」のドメインは、同じ組織ドメインを共有しているため、互いにアライメントしています。

あなたのドメインをアライメントさせるには、Valimail Alignをチェックしてください。それは、変更するメール送信者の要件に準拠していることを確実にし、GmailやYahooなどの主要な受信箱にメールが送信されるようにします。Alignを使用すると、私たちの自動化スイートを使用してSPFとDKIMをシームレスに整合させることにより、すべての送信サービスでのコンプライアンスに自信を持つことができます。

有効なフォワードとリバースDNS

DNS内の他のレコードの中には、特にIPアドレスをキーとする2つのタイプがあります。DNS「A」レコードは、ホスト名をIPアドレスにマッピングするために使用されます（時には「フォワードDNS」と呼ばれます）、DNS「PTR」レコードは、IPアドレスをホスト名にマッピングするために使用されます（時には「リバースDNS」と呼ばれます）。

 受信メールサーバーが、接続する送信サーバーが既存のPTRレコードを持つIPアドレスから接続することを要求するのは長い間ベストプラクティスでしたが、Googleはここでさらに一歩進んで、接続するIPアドレスにPTRレコードがあるだけでなく、そのPTRレコードがそのIPアドレスに戻るホスト名に解決されることも要求しています。

 この要件の理由は、DNSを制御する人は誰でも、任意の名前に解決するPTRレコードを公開するのが非常に簡単であるため、所有権の偽装を試みるのが非常に簡単であるためです。

 たとえば、IPアドレス12.34.56.78がそのPTRをmailServer.knownbrand.comに解決し、GoogleはmailServer.knownbrand.comのAレコードがIPアドレス12.34.56.78にも解決されることを要求する場合、これは時にForward Confirmed reverse DNSまたは単に「FCrDNS」と呼ばれる技術です。

 この技術プロセスに慣れていないマーケターは、これらの変更を実装するためにITチームとの話し合いを始める必要があります。どのよう話し合いをしたらよいかがかわからない場合は、そのダイアログを開始するのに役立つテンプレートのメールをチェックしてください。

ワンクリックで退会

RFC 8058で定義されているように、送信者がメッセージに特別に作成されたヘッダーを挿入すると、メールクライアントがその機能をサポートしている場合、受信者はその送信者のメッセージをワンクリックで退会できることをメールクライアントに通知します。Gmailはこの機能をサポートしており、プロモーションタブやその他の場所で見られるB2Cメールの多くのメッセージで見ることができます：

上の画像はLatticeからの通知です。この例の送信者のメールアドレスの隣にある「Unsubscribe」リンクは、Googleで必要とするワンクリック退会です。

低いスパム率

Gmailユーザーが望ましくないメッセージをスパムとして報告すると、そのフィルターはそれらの報告と他のヒューリスティックを使用して、望ましくない可能性のあるメールを識別します。この「低いスパム率」要件では、送信者がPostmaster Toolsで報告されたスパム率を.1％以下に保つことが必要です。ただし、スパム率が.3％以上に達することは避けるべきです。

 その意図はかなり明確です。ドメイン所有者は、望まれるメールを望んでいることを示す人々（それらのメッセージとのエンゲージメントを通じて）に送信する必要があります。さもなければ、ドメイン所有者はGmailへのメール送信の特権を失います。

これが送信者と受信者にとって意味すること

ここで重要な点は、Googleからのこのポリシー変更が最終的に受信者に利益をもたらすことを目的としていることです。Googleは、Gmailユーザーが受け取るメールを信頼できるようにしたいと考えており、SPF、DKIM、およびDMARCの要件を実施することで、優れた第一歩を踏み出しています。

 これらの要件は、ほとんどのメール送信者にとってかなり低いハードルですが、悪意のある行為者は通常、これらを実装することに失敗します。この要件により、Gmailユーザーは、受信するメッセージが少なくとも基本的なメール認証を通過しているという点で少し確信を持つことができます。

 「このポリシー変更がマーケティングやその他の商業メールにのみ影響を与えると考えるのは簡単ですが、組織が送信する他の多くのタイプのメールがあります。

これらの変更は、MailchimpやSendGridを介して送信されるメールに影響を与える一方で、組織のエコシステムを通じて流れる他の多くのメールにも影響を与えます。」

Seth Blank、ValimailのCTO

 あなたのドメインから来るすべてのメールがこれらの要件に従っていることを確認せずに、あなたのHRチームが給与メールを配信できないか、営業チームが見込み客にアウトリーチメッセージを送信するメールがブロックされるかもしれません。

 合法的なメールの送信者にとって、これらの要件は革命的なものではありませんが、組織は少なくとも自分たちが基礎をカバーしていることを二重に確認するべきです。あなたのドメインから来るメールについて興味がある場合は、今日無料でMonitorにサインアップして、あなたのSPF、DKIM、およびDMARCレコードを可視化してください。

なぜこのポリシー変更を行うのか？

認証を要求する利点は、メール認証を検証するすべてのメールボックスプロバイダー（ヒント：それらすべて）を通じて、エコシステム全体での信頼と安全性の向上です。メールを送信するビジネスにとって、これは従業員、顧客、幹部、およびブランドを保護することを意味します。

Valimailでは、認証が基礎のなすものであり、正しい方法で行うことが重要であると考えています。メールは乱用されており、エコシステム全体として、誰もが保護されるようにもっとうまくやる必要があります。送信者が自分のメールを適切に認証すると、他の誰かが認証されたドメインを使用して偽のメールを送信することはできません。

「Googleのポリシーは素晴らしい最初のスタートです。整合したSPFまたはDKIMと少なくともp=noneのDMARCポリシーを要求することは驚異的な低いハードルであり、もっとポリシーが必要です。

すべての送信者が最強の認証 – 施行でのDMARCを利用するまで、彼らのドメインは偽装可能であり、悪意のある行為者は加速度的なペースでユーザーを欺くことができます。

DMARCの実施は市場で十分に展開されていないため、これを現実的な要件とすることは今日では現実的ではありません。

私たちはGoogleがハードルを上げて、強力な認証が近い将来すべての人にとって標準になることを望んでいます。これが、誰もが本当の保護を得るところです。

Googleからのこのポリシーアップデートは、メールでのより安全な世界に向けた大きな一歩です。」

 

Seth Blank、ValimailのCTO

この発表の核心は、Googleが合法的な送信者に、これらのよく確立されたベストプラクティスに従わない場合、彼らのメールが配信されないことを伝えるGoogleのやり方です。

「多くの一括送信者は、システムを適切にセキュリティで保護および設定せず、攻撃者がその中に簡単に隠れることを可能にします。

それを修正するために、私たちはメールセキュリティの重要な側面に焦点を当てました：送信者が主張する人物であることを検証することです。」

Googleの発表

この発表はほぼすべてのGmailメールボックスホルダーに影響を与える大きなものであり。メール受信箱プロバイダーが広く採用されているメール送信およびメール認証のベストプラクティスに要件を設定した最初のポリシーとなります。

このアップデートが将来に意味することは何ですか？

このポリシーアップデートは素晴らしい最初のステップであり、始まりに過ぎません。Googleはここから進化する可能性が高く、将来的には、メールが正しく配信されるためにDMARCの施行を要求する時が来ると私たちは予想しています。

過去数年間で、ビジネスや他の組織がDMARCを採用することが大幅に増加しました。残念ながら、それらの送信者の大多数はp=quarantineまたはp=rejectのポリシーでDMARCを施行していません。これは、Gmailや他の受信箱プロバイダーが厳格なDMARC要件を実装する準備がまだできていないことを意味します。

しかし、壁には書かれています。

Googleからのこのアップデートは、SPF、DKIM、DMARC、およびその他の送信ベストプラクティスが、推奨事項から要件へと移行している兆候です。Gmailがある種のDMARCレコードを要求するようになると、送信者がポリシーをp=quarantineまたはp=rejectに設定することを別の要件として推奨するのは時間の問題です。

これを読んでいるあなたは、成功するメールエコシステムを運営する上ですでに時代の先を行っています。どのツールを使用しても、メールが意図したとおりに配信されるようにするために必要なステップを踏むことが重要です。

Googleの新しい要件（および将来のガイドラインの更新）をすべて満たし、ドメインとブランドを保護するために：