はじめに

2023 年 10 月にGmail のメール送信者ガイドラインがアップデートされました。
2024 年 2 月から適用されるので、ギリギリになってしまいましたが、ガイドラインからどのような設定が必要なのかをまとめました。

対象となる送信者

個人用 Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信している場合が対象になります。
個人用 Gmail アカウントとは、末尾が @gmail.com または @googlemail.com のアカウントを指します。
現在のガイドラインでは Google Workspace を利用しているアカウントは対象外ですが、今後のアップデートで Google Workspace を利用しているアカウントも対象になる可能性があるので、個人用 Gmail アカウントにメールを送信していなくても今のうちに設定しておくことをおすすめします。

5,000 件のカウント方法について

同じプライマリドメインから送信されたすべてのメールが対象になります。
例えば、1 日あたり@example.com から 3,000 件、@sub.example.com から 2,500 件送信している場合、5,500 件とカウントされます。

ガイドラインの適応スケジュール

Google の FAQによると、以下のスケジュールで順次対応するようです。

2024 年 2 月

要件を満たしていないメールのうち、一部のメールが一時的なエラーを受け取るようになります。

2024 年 4 月

要件を満たしていないメールの拒否を開始します。
一部のメールから拒否をし始めて、徐々にその割合を増加します。

2024 年 6 月

全ての商用メール、プロモーションメールに、ワンクリックでの登録解除を実装する必要があります。

対応が必要な内容

今回のガイドラインで対応が必要な項目は下記の通りです。

• 送信ドメインで SPF と DKIM を設定する
• 送信元のドメイン、 IP アドレスに正引き、逆引き DNS レコードを設定する
• メールの送信に TLS 接続を使用する
• Postmaster Toolsで報告される迷惑メール率を 0.1%未満に維持する
• RFC 5322に準拠する形式でメールを作成する
• DMARC を設定する
• メーリングリスト等、転送する場合は ARC ヘッダを追加する
• ヘッダ From ドメインは SPF、DKIM ドメインと一致させる
• ワンクリックでの配信停止に対応する

DNS レコードについて

DNS（Domain Name System）とは、インターネット上でドメイン名と IP アドレスを紐づけるためのシステムです。
今回のガイドラインでは、送信元ドメインの A レコードから送信元 IP アドレスを参照できるようにし（正引き）、逆に送信元 IP アドレスの PTR レコードから送信元ドメインを参照できるようにする（逆引き）必要があります。

DNS レコードの例

「example.com」から IP アドレス「172.16.0.1」を参照（正引き）する設定は以下のように記述します。

1example.com. IN A 172.16.0.1

IP アドレス「172.16.0.1」から「example.com」を参照（逆引き）する設定は以下のように記述します。

11.0.16.172.in-addr.arpa. IN PTR example.com

「1.0.16.172.in-addr.arpa.」の部分は、以下の手順で変換したものを記載します。

1. IP アドレスの各オクテットを逆順に並べる 「172.16.0.1」の場合は「1.0.16.172」のようにします
2. IP アドレスが IPv4 形式の場合は、後ろに「.in-addr.arpa.」を記述する ※ IPv6 形式の場合は「.ip6.arpa.」を付与します

SPF レコードについて

SPF（Sender Policy Framework）とは、電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。
メールを受信する際に受信側は送信側の DNS ヘ SPF レコードを要求し、返答された SPF レコードが受信したメールの実際の送信元 IP アドレスと一致するかを確認します。
2 つの IP アドレスが一致すれば認証が成功し、ドメインの管理者が意図した通りのメールサーバーから届けられた正しい送信元からのメールであることが証明できます。

SPF レコードの例

「example.com」の IP アドレス「172.16.0.1」から送信されたメールアドレスのみを認証する場合は、以下のように記述します。

1example.com. IN TXT "v=spf1 ip4:172.16.0.1 -all"

DKIM レコードについて

DKIM（DomainKeys Identified Mail）とは、電子メールの送信元ドメインの認証技術の一種です。
メール送信者が秘密鍵を使ってメールに署名し、受信者は送信元ドメインの公開鍵を使って、この署名の正当性を検証します。
署名が正当であれば、そのメールは送信元ドメインの管理者が意図した通りのメールサーバーから届けられた正しい送信元からのメールであることが証明できます。

DKIM レコードの例

DKIM レコードは下記のように記載します。
セレクタ名は、任意の最大 63 文字の英数字を設定できます。
ただし、セレクタ名はドメインに対して一意である必要があります。

1[セレクタ名]._domainkey.example.com. IN TXT "v=DKIM1;k=rsa;p=[公開鍵]";

DMARC レコードについて

DMARC（Domain-based Message Authentication, Reporting and Conformance）とは、電子メールの送信元ドメインの認証技術の一種であり、SPF や DKIM と併用することで、なりすましメール対策の強化が期待できます。
DMARC の仕組みは、以下の 3 つに分けられます。

• 認証 DMARC は、SPF と DKIM の認証結果を組み合わせて、メールの送信元ドメインの正当性を検証します
• ポリシー DMARC は、認証に失敗したメールをどのように処理するかを、ポリシーとして定義できます
• レポート DMARC は、認証結果を送信元ドメインに報告できます

ポリシーは、以下の 3 種類に分けられます。

• p=none 認証に失敗したメールをすべて受信する
• p=quarantine 認証に失敗したメールを、受信者から隔離する
• p=reject 認証に失敗したメールを、受信者に拒否する

DMARC レコードの例

「example.com」でポリシーを「none」、レポートの送り先を「dmarc-fb@example.com」に設定する場合、以下のように記述します。

今回のガイドラインでは、ポリシーは「none」でも問題ありません。

1_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-fb@example.com"

ARC ヘッダについて

ARC（Authenticated Received Chain）とは、メールの認証状況を伝達し、なりすましメールや不正な改ざんを防ぐための技術です。
SPF、DKIM、DMARC と連携して、メールの信頼性をさらに高める役割を果たします。
メーリングリストやメールボックスプロバイダの自動転送機能などでメールを転送する場合、SPF や DKIM が失敗することがあるため、それを回避するために ARC ヘッダを追加する必要があります。

TLS 接続について

TLS（Transport Layer Security）とは、インターネット上での通信を暗号化し、安全性を高めるための技術です。HTTPS や IMAP、POP3、SMTP などのプロトコルで使用され、通信内容の盗聴や改ざん、なりすましを防ぎます。

TLS 接続に対応しているメール配信システムを利用していれば問題ありません。

ワンクリックでの配信停止について

今回のガイドラインでは、マーケティング目的のメールは 1 クリックでの配信停止の対応が必要です。
具体的には、RFC8058に従い、以下をメールヘッダに含む必要があります。

配信停止リクエストを API 等で処理する場合は下記のように記述します。

1List-Unsubscribe-Post: List-Unsubscribe=One-Click
2List-Unsubscribe: <https://example.com/unsubscribe>

配信停止リクエストを指定されたアドレスにメール形式で送信する場合は下記のように記述します。

1List-Unsubscribe-Post: List-Unsubscribe=One-Click
2List-Unsubscribe: <mailto:unsubscribe@example.com>

Google の FAQによると、メール本文内の配信停止リンクを設置するだけでは要件を満たさないのでご注意ください。

各種設定の確認方法

設定が正しく適用されているか確認するためのツールを紹介します。

dmarcian

SPF、DKIM、DMARC レコードを診断してくれるツールです。

mail-tester

メールを実際に分析し、送信ドメイン認証のほか、様々な観点で送信メールのチェックを行い、10 点満点で評価をしてくれます。

まとめ

ガイドラインの要件を満たしていない場合、メールがブロックされたり、迷惑メールに振り分けられたりする可能性が高くなるので、なるべく早く対応することをおすすめします。
また、ガイドラインは今後も更新される可能性があるため、定期的にチェックしましょう。
また、Google だけでなく、米国 yahoo でも同様のアナウンスがされていますので、利用している方はこちらも対応が必要です。

参考

• https://blastmail.jp/blog/spam/gmail-guideline-202402
• https://sendgrid.kke.co.jp/blog/?p=17213
• https://sendgrid.kke.co.jp/blog/?p=5190
• https://sendgrid.kke.co.jp/blog/?p=1822
• https://www.value-domain.com/media/spf-record/
• https://www.cloudflare.com/ja-jp/learning/dns/dns-records/dns-dkim-record/
• https://hp-shizuoka.jp/column/2016/10/7515/
• https://baremail.jp/blog/2022/06/16/2552/
• https://docs.oracle.com/ja-jp/iaas/Content/Email/Tasks/configure-dkim-using-the-console.htm