【TECHBLOG】MA担当必見!Gmail送信者ガイドライン変更の適用開始に合わせて行いたい3大アクション!(2024年6月)
こんにちは、C&R社の阿部です。
皆さんは普段、会員登録したサイトやサービスから、
どのようなメールを受け取っていますか。
また、皆さんがお仕事で送っているメールは、
問題なく顧客の受信ボックスへ届いているでしょうか?
実は、2024年から、Gmailに送られるメールに対して、
スパムメール対策が強化された新しい送信者ガイドラインの適用が始まっています。
「この送信者ガイドラインに準拠しないと、
Gmailにメールが届かなくなってしまう」ということで、
多くの企業では、ガイドライン変更への対応を進めてきたかと思います。
そこで本記事では、
「新ガイドライン適用が始まってから何をすれば良いか?」に関して、
ガイドライン対応と合わせて行いたいメール配信担当の推奨アクションを
紹介していきます。
※Gmailのメール送信者ガイドラインに関する最新・正確な情報は、Google社の発表をご確認ください。
1. 本題の前に:メール送信者ガイドラインのおさらい
本記事は、Gmailのメール送信者ガイドライン変更に概ね対応済みであることを前提としていますが、
本ガイドライン変更について軽く要点を記載します。
※各要件の詳細は、Gmail公式リファレンスをご確認ください。
■ガイドライン変更の目的・対象
メール送信者ガイドライン変更は、
スパムメール対策の強化を目的に行われ、
個人用Gmailにメールを送るすべての送信者が対象となります。
また、重要な点として、一括送信者(1日5000件以上Gmail個人用アカウントへメールを送る送信元ドメイン)には、より要件が課されます。
※受信者について、企業向けであるGoogleWorkSpaceアカウントは適用外
■ガイドラインの要件
ガイドラインで求められる要件のうち、本記事で触れる要件は以下です。
【本記事に関わる要件】
①送信元のドメイン認証:一括送信者のDMARC設定
②広告メールのワンクリックの登録解除
③Postmaster Tooslで報告される迷惑メール率を基準値0.3%未満に維持
・そのほかの要件:接続セキュリティ(TLS接続)/標準のメール規格(RFC5322)への準拠など
特に、一括送信者に求められる、
①送信元のドメイン認証のうちのDMARC設定、
②広告メールのワンクリック登録解除
は2024年6月以降に適用されます。
2. ガイドライン適用後の推奨アクション
ガイドラインに対応し、メールの健全性を今後維持していくために
合わせて行いたいアクションは下記の通りです。
その1:Google Postmaster Toolsでメール送信のパフォーマンスを確認する
Googleが無料で提供しているGoogle Postmaster Toolsは、
Gmailに送信したメールのドメイン認証率や配信エラーなど、
メール送信の健全性を確認できるツールです。
Google Postmaster Tools上で計測される指標の一つである迷惑メール率は、
受信者が迷惑メールであると報告した割合で、
ガイドラインでは、迷惑メール率を0.3%未満に維持するよう求められています。
Google Postmaster Toolsの使用は、
メール配信に使用しているドメインの迷惑メール率が0.3%を超えていないか
確認するために用いるのはもちろん、
送信元ドメインがガイドラインの要件を満たしているか分かる、
コンプライアンスステータス機能がそなわっています。
一括メール送信者がメール送信者のガイドラインの要件を満たすことができるよう、Postmaster Tools に新しいコンプライアンス ステータス ダッシュボードを追加しました。このダッシュボードは一括送信者のみにご利用いただけます。
Google Postmaster Toolsを使用していないメール配信担当は、
使用を始めて、定常的なメールパフォーマンスのチェックをお勧めします。
その2:ワンクリック解除を計測する
一括送信者には、ガイドラインの重要な要件の一つとして、
広告メールのワンクリック登録解除の設定が求められます。
差出人と件名の横に「メーリングリストの登録解除」と書かれた
メールについて見覚えがあるかと思いますが、
ワンクリック登録解除の要件では、
この登録解除リンク(List-Unsubscribe)の設置が義務付けられます。
一括送信者に該当する企業や組織は、メール配信システムやMAツールなどを使用してメールを送信しているかと思いますので、
ご使用のツールのGmailガイドライン変更に関するアナウンスから、
ワンクリックの登録解除の計測に関する記述を見てみましょう。
メーリングリストの登録解除は、特定電子メール法で設置が求められる
メール本文内の配信停止リンクとは別の配信停止方法なので、
メールを配信停止したユーザーの動向を、より正確に確認するには、
メーリングリストの登録解除をした人も数値を追う必要があります。
ワンクリックの登録解除について、計測の手順を確認し、
定期的なメール配信レポートに加えると良いでしょう。
その3:DMARCを設定した後はポリシーを強化
一括送信者は、正規の送信元であることを示してなりすましを防ぐ
ドメイン認証システムについて、DMARCの設定を求められています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■DMARCとは
送信元ドメイン認証(SPF・DKIM)結果から
受信者へのメール受信処理(DMARCポリシー)を設定する仕組み
※SPF:メール送信元ドメイン・IPアドレスの正規な組み合わせを設定・検証してなりすましを防ぐ認証技術
※DKIM:メールに電子証明書を付与して、内容の改ざんや送信元の詐称を防ぐ認証技術
上記二つを組み合わせることで、より強固なスパム対策になる。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
DMARCポリシーでは、認証が失敗したメールの受信について、
「none(なし)」「quarantine(隔離)」「reject(拒否)」の3パターンから設定します。
none(なし):認証結果に関わらずメールを配信
quarantine(隔離):認証が失敗したメールを「迷惑メール」か「検疫」に送る
reject(拒否):認証が失敗したメールは受信者に配信されない
現時点のガイドラインの要件では、DMARCポリシーは最低限の「none(なし)」でも良いされているので、
本項で紹介するポリシー強化は現ガイドライン外のアクションですが、DMARC設定後の対応としては、DMARCポリシーの強化が推奨されます。
DMARCは、最初はポリシーを「none(なし)」で設定し、
認証結果に応じて徐々にポリシーを強化するのが導入のセオリーです。
ポリシーが「none」の状態では、
認証結果にかかわらず受信者がメールを受け取ってしまうため、
セキュリティの効果を発揮しません。
暫定的にGmailの送信者ガイドライン要件を満たすだけであれば、
DMARCを設定し、ポリシーを「none」にするだけで良いですが、
今後のメール送信の信頼性を向上させるために、
ポリシーを少しずつ引き上げることをお勧めします。
具体的なステップとしては、DMARCレポートを開始し、
ドメイン認証(SPF/DKIM/DMARC)の合格状況の監視をお勧めします。
ドメイン認証率がポリシーを引き上げても問題ない高さであれば、
ポリシーを引き上げましょう。
※DMARCレポート:ドメインから送信されたメールがどのくらいSPF/DKIM/DMARC認証に合格しているか分かる定期レポート
■MARCポリシーを強化するとBIMIを設定できるようになる
また、DMARCポリシーを「quarantine(隔離)」または「reject(拒否)」に設定することは、
メールのアイコンにブランドロゴを表示するBIMIの実装に必要な条件です。
BIMIでメールにブランドロゴを表示できるようになると、
なりすまし防止のさらなる強化やブランドイメージの保全にも繋がります。
DMARCポリシーの設定と合わせて、ぜひ検討してみてください。
\BIMIについて詳しくはこちら/
3.まとめ
本記事では、Gmailのメール送信者ガイドライン対応と合わせて行いたい、
メール配信に関わるアクションを紹介しました。
冒頭でも述べた通り、本ガイドライン変更はスパムメールを撲滅し、
メールの安全な送受信を実現するために行われています。
顧客とコミュニケーションを取るためにメールを送る企業や組織としても、
迷惑メールやなりすましなどの悪質な行為は看過できない問題です。
ただ大きなメーラーのポリシー変更に対応すると考えるだけでなく、
顧客とのメールコミュニケーションの信頼性を高める、
といった視座を取り入れて、取り組んでみてはいかがでしょうか。
────────────────────
データの価値を共創する。
深く寄りそったコンサルティングと
人材支援でDXの課題解決
事業紹介・お問い合わせはこちらから