グーグルとヤフーは、大量メッセージ送信者向けのまったく新しい電子メール認証要件を導入した。この要件は、1日あたり5000通以上のメールを送信する送信者に影響する。新しい要件に従うために、バルク送信者はSPF、DKIM、および DMARCを導入し、配信停止を容易にし、メッセージの関連性を重視する必要があります。
グーグルは、厳格なプライバシーポリシーの奨励、行使、施行のパイオニアである。これらのポリシーは、電子メールのトランザクションとコミュニケーションのエンドツーエンドの保護を保証する。グーグルの新しい電子メール認証ポリシーは、2024年に電子メール詐欺とスパムを減らすことを目指している。
GoogleとYahooのバルク送信者にDMARCが必要になる
最新の 電子メールガイドラインGoogleは、2024年2月からメール認証の導入を強制している。Gmailアドレスに大量のメッセージを送信するドメイン所有者は、DMARCによるメール認証が必要となる。
GmailのAIを搭載した統合防御は、すでにスパム、フィッシング、その他のメール詐欺を99.9%阻止しています。これらのシステムは、毎日150億通近くの望ましくないメールを制限している。2024年、グーグルはさらに一歩進んで、1日あたり5000通以上のメッセージ送信者にメールの検証を義務付ける予定だ。
ヤフーも遅れをとっていない。ヤフーは、受信者に最適なEメール体験を提供することを重要な目的としていると説明している。この目的は、あなたが興味のあるメッセージだけを受け取ることを確実にする。
この目的を達成するために、ヤフーの 電子メールガイドラインは、2024年にバルクメッセージ送信者はDMARCを導入する必要があると宣言した。送信者はまた、ワンクリックで配信停止を実行し、ヤフーのユーザーにとって価値のあるメールを送信しなければならない。
大量電子メール送信者のためのGoogleとYahooの電子メール認証要件
もし 1日5000通以上日あたり
1.SPF、DKIM、DMARCによるメールの認証
グーグルとヤフーは、すべての大量送信者にメール認証プロトコルSPF、DKIM、DMARCの実装を義務付けた。これにより、脅威行為者が正当なドメイン名になりすましてスパムメッセージを送信することを阻止できる。
センダー・ポリシー・フレームワークSPFSPFは、バルクメール送信者が正当な送信者を承認することを可能にします。SPFは、許可されたドメインとIPのみが、そのドメインに代わってメールを送信することを可能にします。
DomainKeys Identified Mail (DKIM)は、メールの内容が改ざんされないように保護するのに役立ちます。これは、検証マークとしてメッセージヘッダーにデジタル署名を追加します。
DMARCは、SPFおよび/またはDKIMチェックポイントに対してメッセージを整合させることによって、すべてを結合します。DMARCを使用すると、受信サーバーに対して、不一致の電子メールを受け入れる、隔離する、または拒否する指示を設定することができます。DMARCは、フィッシング、なりすまし、ビジネスメールの漏洩などからお客様のドメインを保護します。
2.ワンクリックで簡単に購読解除
メールユーザーは、ワンクリックで特定の送信者からのメール受信を解除できる必要があります!ワンクリックで配信停止できる仕組みは、GoogleとYahooが宣言したもう一つの大量メール要件である。これにより、受信者は興味のないメッセージの受信を簡単に拒否できるようになります。また、スパムのない受信トレイの維持にも役立ちます。
3.スパム率0.3%未満を維持する
グーグルは、ユーザーに届くスパムメールを遮断するために、いくつかの技術的手段を用いている。現在では、維持すべきスパムの閾値を明確に定めている。スパム率は0.1%以下が理想的です。これにより、受信者は不要なメッセージや悪意のあるメッセージの受信をより確実に避けることができる。ぜひとも、スパム率は0.3%以上であってはならない。
ヤフーも同様に、スパム率を0.3%以下に抑えることを推奨している。
すべての送信者に対するGoogleメール送信者の要件
大量にメールを送信しない場合でも、Gmailのメール認証のベストプラクティスに従う必要があります。Googleは、大量にメールを送信するかどうかにかかわらず、安全な送信者のプラクティスに従うことを長い間ユーザーに推奨してきました。
もし 1日5000通以下1日あたり
- メール送信者はSPFまたはDKIMを有効にする必要があります。
注意一般的に、DMARCはSPFかDKIMのどちらかのドメインが適合していることを要求する。しかし、Googleは特に が特に言及しているのは、SPFとDKIMの両方を揃えることです。 一括送信DKIMなしでDMARCとSPFを持つ送信元は、まだその要件を満たしていません。
- 送信ドメインとIPアドレスには有効なPTRレコードが必要です。
- あなたのメッセージのスパム率は0.3%以下でなければなりません(Googleは以下の使用を推奨しています。 Googleポストマスターツールを使用することをお勧めします)
- メッセージの書式は、以下の IMF 仕様に従わなければなりません。 RFC 5322
- Gmail の From: ヘッダを偽装することは許可されていません。
- 送信者の "From: "ヘッダーのドメインは、return-pathヘッダー(SPF用)またはDKIM署名ヘッダーのドメインと一致しなければならない。
- 転送される電子メールには、以下の署名が必要です。 アーク
これらの要件の詳細については、Googleの ドキュメント.
Gmail一般対バルクメール送信者ガイドライン
必要条件 | 一般メール送信者 | 大量送信者(5,000メッセージ/日以上) |
SPF/DKIMメール認証 | 必須 | SPFとDKIMの両方が必要 |
フォワードDNSレコードとリバースDNSレコード | 必須 | 必須 |
電子メール送信のためのTLS接続 | 必須 | 必須 |
ポストマスターツールのスパム率 | 0.10%以下、0.30%以上を避ける | 0.10%以下、0.30%以上を避ける |
メッセージフォーマット (RFC 5322) | 必須 | 必須 |
GmailのFromを偽装する:ヘッダー | 禁止(メール配信に影響する可能性があります) | 禁止(メール配信に影響する可能性があります) |
転送メールのARCヘッダー | 通常のフォワーダーにお勧め | 通常のフォワーダーにお勧め |
メーリングリスト送信者用List-idヘッダー | おすすめ | おすすめ |
DMARCメール認証 | 記載なし | 必須(DMARC実施ポリシーはなしに設定可能) |
From.ヘッダのアライメントヘッダとSPF/DKIMドメイン | 記載なし | ダイレクトメールがDMARCアライメントをパスするために必要なもの |
ワンクリックでの配信停止と目に見える配信停止リンク | 記載なし | マーケティングおよび購読メッセージに必要 |
すべての送信者に対するYahooメール送信者の要件
Yahooでは、すべての送信者にSPFまたはDKIMによる認証を義務付けています。Yahoo DKIMを有効にすると、メッセージは暗号化ハッシュ値で署名され、真正性が検証されます。これはまた、配信前に脅威行為者によってメッセージが改ざんされるのを防ぎます。また、Yahoo SPFを実装することで、Yahooメールの認証要件を満たすこともできます。これにより、お客様の代わりにメールの送信を許可したい送信元に対して、SPF DNSレコードで安全な送信者リストを定義することができます。
Yahoo SPF要件またはYahoo DKIM要件を満たさない限り、DMARCを実装することはできません。DMARCが機能するにはSPFかDKIMのどちらかが必要です。
Yahooの一般的なメール送信者は、以下を遵守する必要があります。 要件:
- 送信者はSPFまたはDKIMメール認証を有効にする必要があります。
- スパム率を0.3%以下に抑える
- 送信IPに対して有効な正引きDNSレコードと逆引きDNSレコードを持つ。
- RFCに従う 5321および 5322
時間をかけてゆっくりとメール送信者要件を実施する
ヤフーとグーグルは、電子メールの認証要件について常に更新を行っている。彼らは、施行は段階的ではあるが漸進的であるという事実をほのめかしている。これにより、メール送信者のコンプライアンス・パフォーマンスを監視することができ、突然メール配信に打撃を与えることはありません。以下は、施行に関する最新のスケジュールです:
グーグルの執行に関するタイムライン
- Googleは2024年2月から、大量送信者に対するガイドラインを段階的に施行し始める。大量送信者は、この間にメールのSPFとDKIMを設定することが期待される。
- 非準拠の送信者は、一時的なエラーやメッセージ配信の散発的な遅延が発生する可能性があります。Googleは、このような一時的なエラーは、コンプライアンスを達成するための学習曲線ととらえることを送信者に推奨しています。
- 2024年4月以降、一時的なエラーは、非準拠の電子メールトラフィックのみに対する完全な拒否に徐々に変化していきます。4月までに要件に準拠しなければ、非準拠の電子メールの数が着実に増加することが予想されます。
Googleのポストマスターツールや、このブログに添付されているアナライザーツールを使って、現在のコンプライアンス状況をチェックすることができます!
- ワンクリック配信停止機能の期限は2024年6月まで延長された。
- DMARCポリシーの施行(最低でもp=none)も2024年6月から開始される。
- 2024年6月以降、ドメイン所有者がワンクリック・アンサブスクライブ、メール認証、または0.3%未満のスパム率の要件を満たさない場合、軽減措置は利用できなくなる。
つまり、スパムや迷惑メールを軽減するための特定の対策は、送信者が電子メール認証、簡単な配信停止オプションの提供、ユーザーからのスパム報告率の低さの維持に関する特定の要件を満たしている場合にのみ利用可能となります。これらの条件を満たさない場合、送信者はこれらの軽減策を利用できなくなり、受信者やメールサービスプロバイダーからスパムや迷惑メールとして扱われる可能性があります。
ヤフーによる強制執行のタイムライン
- ヤフーは2024年2月より、すべての送信者に対してガイドラインと要件の一部を実施する。これには、SPFまたはDKIMによるメール認証や、低スパム率の維持などが含まれます。
- また2024年2月からは、一括送信者の要件がより厳しくなる。これにはメール認証(DMARCポリシー、SPF、DKIM)の義務化も含まれる。
- ワンクリック退会機能については、期限が2024年6月まで延長された。
グーグルやヤフーが新たな義務を追加するにつれ、タイムラインや要件は変化し続けるかもしれない。また、誰も取り残されることのないよう、実施期限を延長する可能性もあります。これにより、すべての送信者が最高水準のメール送信慣行を維持できるようになります。私たちは、このブログを随時更新し、読者の皆様に最新の情報をお届けしていきます!
PowerDMARCは新しいEメール要件への対応を支援します。
電子メール認証プロトコルを有効にするには、強い技術的知識と深い理解が必要です。PowerDMARCを使えば簡単です。PowerDMARC は、DMARC, SPF, DKIM を簡単に有効化するお手伝いをする専門家チームによって形成されています。当社のホスティングサービスは、単一のクラウドインターフェース上でモニタリングとレポーティングを可能にします。
GoogleとYahooのコンプライアンスプログラム GoogleとYahooのコンプライアンスプログラムをご覧ください:
- メール認証と DMARCポリシー
- DMARCの設定SPF、DKIMの設定
- ワンクリックでセットアップの正確性をチェック
- 認証結果と配信可能性を監視する
- 高度な電子メール保護のためのその他のさまざまなツールにアクセスできます。
また、24時間365日のサポートを提供し、顧客満足度の向上に努めています。マンツーマンのサポートにより、導入されたポリシーへのスムーズな移行をお約束します。これにより、メール配信に関する問題のリスクを軽減します。 お問い合わせまでご連絡ください!
これに加えて、ワンクリックで購読解除できるヘッダーを有効にすることも重要です。スパム率も最小限に抑えましょう。これにより、2024年のGoogleとYahooの最新要件に準拠することができます。
その他の質問
この新しい要件はいつから適用されるのですか?
グーグルとヤフーに対する新しい要件は、2024年2月1日までに実施されることになっている。
これらの新しい要件は誰に影響を与えるのか?
1日に5,000通以上のメールを送信するメール送信者は、この最新の要件の対象となります。ただし、Googleの一般的なメール送信者の要件は、定期的に大量のメールを送信しているかどうかにかかわらず、すべての送信者に適用されます。
条件を満たせなかった場合は?
グーグルとヤフーの メールセキュリティ2024年2月1日までに要件を満たさないと、メールの配信率に悪影響を及ぼします。受信者の迷惑メールフォルダに振り分けられてしまったり、受信者のメールサーバーに破棄されてしまう可能性が高くなります。
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2024年12月13日
- PowerDMARC、DMARCソフトウェアのG2リーダーに選出 2024年に4度目- 2024年12月6日
- 高等教育におけるデータ漏洩と電子メール・フィッシング- 2024年11月29日