サイトアイコン 協栄情報ブログ

Gmailの送信者ガイドラインが変更になったので調べてみた【SPF/DKIM/DMARC】

saitou-gmail-spf-dkimアイキャッチ画像

先日Gmailより、つぎのようなお知らせが届きました。

 

Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。詳しくは、1 日あたり 5,000 件以上のメールを送信する場合の要件をご覧ください。 (メール送信者のガイドラインより)

 

Gmailをメールサーバーとして利用している方は多いのではないでしょうか。もしメールサーバーとして利用していて、かつ、1日あたり5,000件以上のメールを送信している場合、なにかしらの対応をする必要がありますね。

 

今回の記事では、変更されたGmailのメール送信者ガイドラインについて調べた内容と、私が考えた対応策の概要を紹介します。

 

 

Gmail送信者ガイドライン変更


 
先日Gmailより、メール送信者のガイドラインに関するお知らせがきました。内容をざっくり言うと、1日あたり5,000件以上のメールを送信する場合は、以下の要件を満たす必要があります。
 

 

他にもいくつか追加された要件がありますが、上記の要件を満たさない場合、個人用Gmailアカウントにメールが正常に送信、配信されなくなる可能性があります

 

まずは、満たすべき要件に出てくるSPFとDKIM、DMARCについて調べてみました。

 

さきにSPFとDKIM、DMARCについてザックリ言うと、

 

SPFはメール送信元を保証し、DKIMはメール内容を保証し、DMARCはSPFとDKIM両方の認証がクリアされているかを保証する。だと私は認識しました。

 

 

■SPFとは何か

●SPF(Sender Policy Framework)とは

SPF(Sender Policy Framework)は、電子メールのセキュリティを強化するために使用される認証システムの一つです。主に、電子メールの送信者が本物であるかどうかを確認するのに役立ちます。これにより、スパムやフィッシング攻撃などの不正なメール送信を防ぐことができます。

 

●SPFの仕組み

SPFは、送信者のドメイン名に関連付けられた特定のDNSレコード(SPFレコード)を使用します。このレコードには、そのドメインからメールを送信することが許可されているIPアドレスのリストが含まれています。

 

メールが受信されると、受信サーバーはそのメールが送信されたIPアドレスをチェックし、そのIPアドレスが送信者のドメインのSPFレコードにリストアップされているかどうかを確認します。もし一致すれば、メールは正当な送信源から来たとみなされ、受信が許可されます。一致しなければ、メールはスパムや不正なものとして扱われる可能性があります。

 

●SPFのメリット

 

  1. スパム防止: なりすましメールを減らし、受信者を保護します。
  2. 送信者の信頼性向上: 送信者のドメインが正当であることを受信者に保証します。
  3. メール配信率の向上: SPFを設定しているドメインからのメールは、スパムフィルターに引っかかりにくくなります。

 

SPFは、電子メールのセキュリティを強化し、送信者と受信者双方を保護する効果的なツールです。ドメインの信頼性を高め、受信者に安心感を提供することで、メール通信の品質と効率を向上させることができます。

 

もっと詳しく知りたい方は、SPFとは(JPNIC) を参照ください。

 

 

■DKIMとは何か

●DKIM(DomainKeys Identified Mail)とは何か?

DKIM(DomainKeys Identified Mail)は、電子メールのセキュリティを強化するために使用される認証技術の一つです。この技術は、電子メールが特定のドメインから実際に送信されたことを確認し、メールの内容が途中で改ざんされていないことを保証するために設計されています。

 

●DKIMの仕組み

DKIMは、デジタル署名を使用してメールを認証します。送信サーバーは、メールのヘッダーと本文にデジタル署名を追加します。この署名は、送信ドメインの秘密鍵を使って生成されます。メールが受信されると、受信サーバーはそのデジタル署名を確認します。

 

これは、公開鍵を使用して行われます。この公開鍵は、送信ドメインのDNSレコードに格納されており、誰でもアクセスできます。

 

受信サーバーは、DNSレコードから取得した公開鍵を使用してデジタル署名を検証します。もし署名が有効であれば、メールはそのドメインから送信され、内容が改ざんされていないとみなされます。

 

●DKIMのメリット

 

 

DKIMは、メールの真正性を確保し、受信者に対してメールが信頼できるものであることを保証するための重要な技術です。これにより、メール送信者の信頼性が向上し、受信者は安全にメールを受信できます。

 

もっと詳しく知りたい方は、DKIMとは(JPNIC) を参照ください。

 

 

■DMARCとは何か

●DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは何か?

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、電子メールのセキュリティを強化するための認証プロトコルです。このプロトコルは、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の両方を活用して、メールの送信者が正当であるかを確認し、迷惑メールやフィッシング攻撃を防ぐことを目的としています。

 

●DMARCの仕組み

DMARCは、受信メールサーバーがSPFとDKIMのチェックを行い、その結果を送信者のドメインのDMARCポリシーと照合することによって機能します。DMARCポリシーは、ドメインのDNSレコードに記載され、どのようにメールを処理するかを指示します。

 

もしメールがSPFとDKIMのどちらか、あるいは両方のチェックに失敗した場合、DMARCポリシーに基づいてそのメールがどう扱われるかが決定されます。ポリシーのオプションには「拒否(reject)」、「隔離(quarantine)」、または「何もしない(none)」があります。

 

●DMARCのメリット

 

 

DMARCは、SPFとDKIMに基づいてメールの信頼性をさらに強化するための重要なツールです。これにより、ドメインのセキュリティが向上し、送信者と受信者双方がなりすましやフィッシングから保護されます。また、配信レポートによってメール配信の透明性も高まります。

 

もっと詳しく知りたい方は、DMARCとは(JPNIC) を参照ください。

 

 

■GmailでのSPFとDKIMの設定方法

各認証システムの設定方法は、以下を参照しください。

 

 

 

■Gmailから他のメールサービスへの移行の提案

移行先を2つ提案します。提案内容に関しては、概要のみに触れ、実際の手順は別途参照してください。後日別記事を投稿いたします。

 

SendGrid


 
SendGridは、大規模なメール配信に特化したサービスで、高度な配信管理機能、分析ツール、および堅牢なAPIを提供しています。スパム防止ポリシーが厳しく、信頼性が高いと評価されています。

 

Amazon SES (Simple Email Service)


 
AWSの一部として提供されるこのサービスは、大量のメール送信に適しており、コスト効率が高いのが特徴です。開発者向けの柔軟性も高く、カスタマイズ可能なAPIがあります。

 

 

■まとめ

Gmailの送信者ガイドラインが変更になり、要件を満たしていない場合、2024年2月以降に個人用Gmailアカウントにメールが正常に送信、配信されなくなる可能性があります。

 

もう一度、メール送信者のガイドラインをおさらいしておきます。

 

 

 

2月になり、いきなりメールが届かなくなる事態を防ぐため、早めの準備をしておきましょう。

 

 

参考サイトリンク:GmailヘルプICT Business Online

 

 

モバイルバージョンを終了