Gmailの送信者ガイドラインが変更になったので調べてみた【SPF/DKIM/DMARC】

齊藤弘樹

先日Gmailより、つぎのようなお知らせが届きました。

 

Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。詳しくは、1 日あたり 5,000 件以上のメールを送信する場合の要件をご覧ください。 (メール送信者のガイドラインより)

 

Gmailをメールサーバーとして利用している方は多いのではないでしょうか。もしメールサーバーとして利用していて、かつ、1日あたり5,000件以上のメールを送信している場合、なにかしらの対応をする必要がありますね。

 

今回の記事では、変更されたGmailのメール送信者ガイドラインについて調べた内容と、私が考えた対応策の概要を紹介します。

 

 

Gmail送信者ガイドライン変更

saitou-gmail-spf-dkimGmailGuideline
 
先日Gmailより、メール送信者のガイドラインに関するお知らせがきました。内容をざっくり言うと、1日あたり5,000件以上のメールを送信する場合は、以下の要件を満たす必要があります。
 

  • ドメインにSPFおよびDKIMメール認証を設定すること
  • 送信ドメインに DMARCメール認証を設定すること
  • マーケティング目的のメールと配信登録されたメールは、ワンクリックでの登録解除に対応し、メッセージ本文に登録解除のリンクをわかりやすく表示する必要があること

 

他にもいくつか追加された要件がありますが、上記の要件を満たさない場合、個人用Gmailアカウントにメールが正常に送信、配信されなくなる可能性があります

 

まずは、満たすべき要件に出てくるSPFとDKIM、DMARCについて調べてみました。

 

さきにSPFとDKIM、DMARCについてザックリ言うと、

 

SPFはメール送信元を保証し、DKIMはメール内容を保証し、DMARCはSPFとDKIM両方の認証がクリアされているかを保証する。だと私は認識しました。

 

 

■SPFとは何か

saitou-gmail-spf-dkimヘッダー1

●SPF(Sender Policy Framework)とは

SPF(Sender Policy Framework)は、電子メールのセキュリティを強化するために使用される認証システムの一つです。主に、電子メールの送信者が本物であるかどうかを確認するのに役立ちます。これにより、スパムやフィッシング攻撃などの不正なメール送信を防ぐことができます。

 

●SPFの仕組み

SPFは、送信者のドメイン名に関連付けられた特定のDNSレコード(SPFレコード)を使用します。このレコードには、そのドメインからメールを送信することが許可されているIPアドレスのリストが含まれています。

 

メールが受信されると、受信サーバーはそのメールが送信されたIPアドレスをチェックし、そのIPアドレスが送信者のドメインのSPFレコードにリストアップされているかどうかを確認します。もし一致すれば、メールは正当な送信源から来たとみなされ、受信が許可されます。一致しなければ、メールはスパムや不正なものとして扱われる可能性があります。

 

●SPFのメリット

 

  1. スパム防止: なりすましメールを減らし、受信者を保護します。
  2. 送信者の信頼性向上: 送信者のドメインが正当であることを受信者に保証します。
  3. メール配信率の向上: SPFを設定しているドメインからのメールは、スパムフィルターに引っかかりにくくなります。

 

SPFは、電子メールのセキュリティを強化し、送信者と受信者双方を保護する効果的なツールです。ドメインの信頼性を高め、受信者に安心感を提供することで、メール通信の品質と効率を向上させることができます。

 

もっと詳しく知りたい方は、SPFとは(JPNIC) を参照ください。

 

 

■DKIMとは何か

saitou-gmail-spf-dkimヘッダー2

●DKIM(DomainKeys Identified Mail)とは何か?

DKIM(DomainKeys Identified Mail)は、電子メールのセキュリティを強化するために使用される認証技術の一つです。この技術は、電子メールが特定のドメインから実際に送信されたことを確認し、メールの内容が途中で改ざんされていないことを保証するために設計されています。

 

●DKIMの仕組み

DKIMは、デジタル署名を使用してメールを認証します。送信サーバーは、メールのヘッダーと本文にデジタル署名を追加します。この署名は、送信ドメインの秘密鍵を使って生成されます。メールが受信されると、受信サーバーはそのデジタル署名を確認します。

 

これは、公開鍵を使用して行われます。この公開鍵は、送信ドメインのDNSレコードに格納されており、誰でもアクセスできます。

 

受信サーバーは、DNSレコードから取得した公開鍵を使用してデジタル署名を検証します。もし署名が有効であれば、メールはそのドメインから送信され、内容が改ざんされていないとみなされます。

 

●DKIMのメリット

 

  • 改ざん防止: メールの内容が途中で改ざんされていないことを保証します。
  • 信頼性向上: メールが特定のドメインから実際に送信されたことを確認できます。
  • スパムとフィッシング対策: DKIMは、メールの信頼性を高め、スパムやフィッシングメールの識別に役立ちます。

 

DKIMは、メールの真正性を確保し、受信者に対してメールが信頼できるものであることを保証するための重要な技術です。これにより、メール送信者の信頼性が向上し、受信者は安全にメールを受信できます。

 

もっと詳しく知りたい方は、DKIMとは(JPNIC) を参照ください。

 

 

■DMARCとは何か

saitou-gmail-spf-dkimヘッダー3

●DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは何か?

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、電子メールのセキュリティを強化するための認証プロトコルです。このプロトコルは、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の両方を活用して、メールの送信者が正当であるかを確認し、迷惑メールやフィッシング攻撃を防ぐことを目的としています。

 

●DMARCの仕組み

DMARCは、受信メールサーバーがSPFとDKIMのチェックを行い、その結果を送信者のドメインのDMARCポリシーと照合することによって機能します。DMARCポリシーは、ドメインのDNSレコードに記載され、どのようにメールを処理するかを指示します。

 

もしメールがSPFとDKIMのどちらか、あるいは両方のチェックに失敗した場合、DMARCポリシーに基づいてそのメールがどう扱われるかが決定されます。ポリシーのオプションには「拒否(reject)」、「隔離(quarantine)」、または「何もしない(none)」があります。

 

●DMARCのメリット

 

  • なりすまし対策: DMARCは、ドメインをなりすましやフィッシング攻撃から保護します。
  • メールの配信管理: 正当なメールが迷惑メールとして分類されるリスクを減らします。
  • 報告と透明性: DMARCは、送信されたメールの処理方法に関するレポートを提供します。これにより、ドメイン所有者はメールの配信状況をよりよく理解し、管理できます。

 

DMARCは、SPFとDKIMに基づいてメールの信頼性をさらに強化するための重要なツールです。これにより、ドメインのセキュリティが向上し、送信者と受信者双方がなりすましやフィッシングから保護されます。また、配信レポートによってメール配信の透明性も高まります。

 

もっと詳しく知りたい方は、DMARCとは(JPNIC) を参照ください。

 

 

■GmailでのSPFとDKIMの設定方法

saitou-gmail-spf-dkimヘッダー4

各認証システムの設定方法は、以下を参照しください。

 

 

 

■Gmailから他のメールサービスへの移行の提案

saitou-gmail-spf-dkimヘッダー5

移行先を2つ提案します。提案内容に関しては、概要のみに触れ、実際の手順は別途参照してください。後日別記事を投稿いたします。

 

SendGrid

saitou-gmail-spf-dkimSendgrid
 
SendGridは、大規模なメール配信に特化したサービスで、高度な配信管理機能、分析ツール、および堅牢なAPIを提供しています。スパム防止ポリシーが厳しく、信頼性が高いと評価されています。

 

Amazon SES (Simple Email Service)

saitou-gmail-spf-dkimAmazonSES
 
AWSの一部として提供されるこのサービスは、大量のメール送信に適しており、コスト効率が高いのが特徴です。開発者向けの柔軟性も高く、カスタマイズ可能なAPIがあります。

 

 

■まとめ

Gmailの送信者ガイドラインが変更になり、要件を満たしていない場合、2024年2月以降に個人用Gmailアカウントにメールが正常に送信、配信されなくなる可能性があります。

 

もう一度、メール送信者のガイドラインをおさらいしておきます。

 

  • メール認証の要件(SPF、DKIM、DMARC)
    SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)は、メールの送信者が正当であることを証明するために不可欠です。

  • 1日あたりのメール送信量と関連する要件
    Gmailアカウントから1日に5,000件以上のメールを送信する場合、SPFとDKIMの設定は必須であり、DMARCの設定も強く推奨されます。

  • 迷惑メール率の管理
    Gmailでは、送信されたメールが迷惑メールとしてマークされる率を0.10%未満に保つことが求められています。これは、送信リストの質とメールコンテンツの関連性を保つために重要です。

  • 配信登録と解除のプロセス
    配信登録されたメールリストを使用し、登録解除リンクを含むことで、受信者が簡単にメール配信を停止できるようにすることが重要です。

  • メールの形式と標準の遵守
    メールはInternet Message Format標準(RFC 5322)に準拠している必要があり、HTMLメールの場合はHTML標準を遵守することが求められます。

  • インフラストラクチャの要件
    送信元のIPアドレスにPTRレコードを持つこと、共有IPアドレスの使用時の注意など、インフラストラクチャの設定も重要です。

 

 

2月になり、いきなりメールが届かなくなる事態を防ぐため、早めの準備をしておきましょう。

 

 

参考サイトリンク:GmailヘルプICT Business Online

 

 

Last modified: 2024-01-06

Author