【あなたのメール、本当に届いてる？】Gmailのルール変更で必須！SPF・DKIM・DMARCで信頼されるメールになる方法

「せっかく作ったメールが、お客さまに届いてない…？」

「もしかして、迷惑メールに振り分けられてる…？」

こんな心配をされたことはありませんか？

実は、インターネット上でメールを安全にやり取りするために、「SPF（Sender Policy Framework）」と「DKIM（DomainKeys Identified Mail）」という、とても大切な「認証技術」があります。

特にGmailやYahoo!メールといった大きなインターネットサービスプロバイダー（ISP）では、これらのルールが当たり前のように使われているんです。

これらの技術は、皆さんの会社から送ったメールが「本当に皆さんの会社から送られたものだ」と、ISPに証明するためのものです。これによって、迷惑メールや、なりすまし、フィッシング詐欺のような怪しいメールから、お客さまを守る仕組みになっているんですよ。

SPFは、例えるなら「この会社のメールは、この郵便局（IPアドレス）からしか出しませんよ！」という情報を、皆さんの会社のドメイン（ウェブサイトのアドレスの後半部分、例：primoposto.co.jp）の「DNSレコード」という場所に公開する仕組みです。

メールを受け取るサーバーは、「このメール、本当にこの郵便局から来てるかな？」と確認して、正しいかどうかを判断します。これにより、他人がそのドメイン名を不正に使用してメールを送信することが防げます。

一方、DKIMは、メールに「デジタルな署名」を加えることで、「このメールの中身は、送られてから一切改ざんされていませんよ！」と保証する技術です。皆さんの会社のメールサーバーがメールを送る際に、特定の署名をつけて送り出し、受け取った相手のサーバーはその署名をチェックして、「このメール、信頼できるな」と判断します。

署名は、ドメインの所有者が管理する公開鍵によって検証されます。これにより、メールの中身が送信後に変更されたり、偽装されたりすることを防ぐことができます。

これらの認証システムは、インターネット上でのコミュニケーションを「信頼できるもの」にするために、とても重要です。特にビジネスでメールを使う場合、皆さんの会社がこれらの設定をきちんと行うことで、お客さまや取引先からの信頼を得やすくなります。

また、悪意のある攻撃者が皆さんの会社の名前を騙って、お客さまの情報を盗もうとするのを防ぐ効果もあります。

しかし、これらのシステムを効果的に使うには、「正しい設定」と「定期的なチェック」が必要です。特に、ドメインをお持ちの企業や組織は、自分たちのIT環境が最新のセキュリティ基準に合っているかを常に確認し、必要であれば設定を更新していく必要があります。

これにより、サイバー攻撃の脅威から会社を守りながら、メールでのコミュニケーションを健全に保つことができるんです。

日本の主要3社プロバイダーも「メールセキュリティ強化」に動いている！

最近、日本の主要なサーバー会社も、メールセキュリティの強化に力を入れています。これは、Gmailが新しいルールを作ったことも関係しています。いくつかご紹介しましょう。

Xserver（エックスサーバー）の対応

https://www.xserver.ne.jp/news_detail.php?view_id=10286

Xserverは、2023年2月14日から送信ドメイン認証技術「DKIM」に対応しています。これにより、送信されるメールの正当性が受信者側から検証可能になり、迷惑メールとして誤検知されるリスクが軽減されます。

また、企業間のメールによるコミュニケーションのセキュリティが強化されることが期待されます。Xserverの全プランに適用され、新規ドメインは初期状態で「ON」に設定され、既存ドメインは手動で「ON」に設定する必要があります。

さくらインターネットの対応

https://help.sakura.ad.jp/notification/n-2634/

2024年2月より、Gmailの新ガイドラインに対応するため、さくらインターネットはレンタルサーバおよびマネージドサーバでDKIMとDMARCに対応すると発表しました。これにより、メールの送信元認証が強化され、受信者がメールの正当性を確認できるようになります。

DKIMは電子メールに電子署名を付与し、受信者がDNSを介してこの署名を検証できる機能です。DMARCは、DKIMやSPFによって迷惑メールと判定された場合の処理方法を指定するDNS設定です。これらの技術はメールのセキュリティと信頼性を大幅に向上させ、迷惑メールやなりすましのリスクを減少させます。

ロリポップ！の対応

https://lolipop.jp/info/news/7713/

ロリポップは、2023年12月18日にメールサービス（メーリングリストとメールマガジンを除く）でDKIMに対応することを2024年の1月下旬に行うことを発表しました。DKIM対応により、送信元の認証が強化され、メールが改ざんされていないことを証明することが可能になります。

また、迷惑メールとして誤検知されるリスクを減らす効果も期待されます。ロリポップのこの動きは、メールの信頼性とセキュリティを目的とした重要なステップです。

【重要！】Googleが定めたGmail宛メールの「新しいルール」（2024年2月以降）

Googleは、Gmailアカウント宛てに大量のメールを送信する送信者に対して、新たなガイドラインを設定しました。これは2024年2月から適用され、特に1日あたり5,000件以上のメールを送信する送信者に影響します。以下はGoogleが設定した主要な要件とガイドラインの要約です。

https://support.google.com/a/answer/81126?sjid=3042905455965978126-AP

すべての送信者に関係するルール（2024年2月1日以降）

1. 「身分証明書」をしっかり用意！

SPFまたはDKIMメール認証をドメインに設定。
送信元ドメインやIPには有効な正引きおよび逆引きDNSレコード（PTRレコード）が必要。

2. 「安全な道」を通ってメールを送信！

メールの送信にはTLS接続を使用。

3. 「迷惑メールだ！」と報告されないように気を付けて！

Postmaster Toolsで報告される迷惑メール率を0.10%未満に維持し、0.30%以上にならないようにする。

4. 「きちんとした手紙の形式」でメールを作成！

Internet Message Format標準（RFC 5322）に準拠する形式でメールを作成。

5. 「差出人のなりすまし」はダメ！

GmailのFromヘッダーのなりすましをしない。

6. 「転送するなら、ちゃんと痕跡を残してね！」

メーリングリストや受信ゲートウェイを使用してメールを転送する場合、ARCヘッダーを追加。

1日あたり「5,000件以上」メールを送る場合の「追加」ルール

1. ドメイン認証の強化

SPFおよびDKIMメール認証を設定。

2. DMARCメール認証の設定

送信ドメインにDMARCメール認証を設定。

3. マーケティングメールの登録解除リンクの明記

ワンクリックでの登録解除に対応し、メッセージ本文に登録解除リンクを明確に表示

これらのガイドラインに従うことで、メールがGmailアカウントに確実に配信されることが期待され、送信レートの制限やメールのブロック、迷惑メールへの振り分けを防ぐことができます。また、Googleはメール認証の重要性を強調しており、SPF、DKIM、DMARCの設定を推奨しています。

これらの変更は、メールの配信者にとって重要なものであり、特に大量のメールを送信する企業やマーケティング担当者は、新しい要件を満たすために必要な準備を行う必要があります。また、これらの要件は迷惑メールやなりすまし、フィッシングを防ぐための重要なステップとして機能します。

最後に

今回ご紹介した日本の主要なレンタルサーバー会社が、メールのセキュリティと信頼性を高めるために、積極的に動き出していることがお分かりいただけたでしょうか。特に、Gmailの新しいガイドラインに対応することは、メールでのコミュニケーションを安全に保つ上で、本当に大切なことです。

これらのプロバイダーの利用者である皆さんは、以前よりも安心してメールサービスを利用できるようになるでしょう。メール認証技術（SPF、DKIM、DMARCなど）を導入することは、迷惑メールの問題やなりすましを減らすだけでなく、ビジネスでのメールコミュニケーションのセキュリティを全体的に高める上でも、非常に重要な意味を持っています。

ぜひ、皆さんの会社のメール設定を見直して、お客さまに確実にメールが届くように、そして信頼されるメール配信を目指していきましょう！