Google社はGmailガイドラインによる制限を厳格化しており、対応しないとGmail宛メールが不達になるリスクが増しています。とはいえ自社に専用の技術者がいないなどの理由で、「どうすればいいか」がわからないという方も多いのではないでしょうか。
この記事では、Gmailガイドラインとは何かや概要といった基本的な内容から、Gmailガイドラインの対応方法までわかりやすく解説しています。Gmailガイドラインは、高度な知識がなければ対応できないものではありません。この記事を読めば、Gmailガイドラインに対応するために、自社に何が足りないかや何をすればよいかを理解できます。
目次
Gmailガイドラインとは?対応しないとどうなる?
Gmailガイドラインとは、Gmailユーザーを迷惑メールや悪意のあるメールから守る目的で、Googleが定めたGmail宛てにメールを送信する際のルールです。
近年、悪意のあるメールは増え続けています。Kaspersky Labの調査によれば、2025年に世界中で送信されたメールのうち、実に99%が迷惑メールだったとのことです。そのなかには、悪意のある添付ファイルを含むメールや、フィッシングを目的としたメールも数多く含まれています。
こうした事態を受け、GoogleはGmailユーザーを守るため、2024年2月からGmailガイドラインを適用しているのです。
対応しなければGmail宛のメールが届かなくなる可能性がある
Gmailガイドラインに対応しないと、ドメイン部分が @gmail.com・@googlemail.com である個人向けGmail宛のメールが届かなくなる可能性があります。Google社は制限を厳格化しており、今後ガイドラインを守らなければ個人向けGmail宛のメールが一切届かなくなるリスクも否定できません。
1日5,000件以上のメールを送信する送信者は要件が厳しくなる
1日5,000件以上のメールを送信するようなメールマガジンの送信業者などは、さらに要件が厳しくなるので注意しましょう。
1度でも5,000件/日を超えるメール送信が確認された場合は、半永久的にこのルールが適用されるとのことです。メール送信数が大幅に下がったとしても、要件はかわりません。
なお、5,000件/日の集計は、プライマリドメイン(独自ドメイン/example.jpなど)ごとにおこなわれます。
米Yahoo!など複数の事業者がGmailに追随し送信者ガイドラインを設定している
影響があるのはGmail宛のメールだけではありません。米Yahoo!やApple社のiCloud Mailなども、Gmail同様のガイドラインにて制限の運用を開始している状況です。今後、ガイドラインを意識しなければ、さらに多くのメールが届かなくなる可能性があります。
なお、本記事を執筆している2026年1月時点で、日本のYahoo!メールは同様の措置をおこなっていません。
Gmailガイドラインは段階的に変更されてきた
Gmailガイドラインは最初から制限が厳しかったわけでなく、段階的に変更されています。以下、どのように制限が厳格化されていったか見ていきましょう。
【2024年2月】要件を満たさないメールは想定通り配信されない可能性がある
2024年2月にガイドラインの運用が正式に開始され、要件を満たさないメールは想定通り配信されないことがある状況でした。この時期は運用開始からまもなく、猶予期間のような感じであり、大きな影響を受けた事業者は少なかったと想定されます。
【2024年6月】全てのプロモーションメールに配信停止機能の義務化
2024年6月から、全てのプロモーションメールにワンクリックで購読を解除できる要件が求められるようになりました。要件を満たさないプロモーションメールは、この頃から実際にGmail宛への配送が失敗するケースが増えている状況です。また猶予期間が終了したのか、Gmailガイドラインの要件を満たしていない場合、受信拒否されるGmail宛メールが増え始めました。
【2025年11月】要件を満たさないメールは配信を一時的・永続的に拒否
2025年11月に、Gmailガイドラインがさらに厳格化されました。Google公式のFAQには、5,000通/日以上のメールを送信する送信者に対する制限について以下のように記載されています。
Starting November 2025, Gmail is ramping up its enforcement on non-compliant traffic. Messages that fail to meet the email sender requirements will experience disruptions, including temporary and permanent rejections.
<日本語訳>
2025年11月より、Gmailは非準拠トラフィックに対する規制強化を開始します。メール送信者要件を満たさないメッセージは、一時的または恒久的な拒否を含む配送の中断が発生します。
5,000通/日のメールを送信する送信者向けの制限に関して、これまでは「届かない可能性がある」といった状況でした。今後は要件を満たさないGmail宛メールが、一切届かなくなる可能性があります。「一時的拒否」の可能性も匂わせているので「一切届かない」とまで断定できません。しかしながら、届かないリスクが高くなったのは確実でしょう。
Gmailガイドラインに対応するには?SPF/DKIM/DMARCは必須!
Gmailガイドラインに対応するには、よく言われる送信ドメイン認証をはじめとして、いくつかの設定が必要です。以下、具体的にどのような設定が必要になるか見ていきましょう。
送信ドメイン認証(SPF/DKIM/DMARC)に対応する
送信ドメイン認証(SPF/DKIM/DMARC)は、メールが正当な送信元から送られたものかを確認し、なりすましメールの被害を防ぐ技術です。Gmailガイドラインの要件では、送信ドメイン認証への対応が必須とされています。
ただ、5,000通/日のメールを送信する送信者は、以下のとおり要件が厳しくなるので注意ください。
■Gmail送信者ガイドライン/送信ドメイン認証(SPF/DKIM/DMARC)対応
| SPF/DKIM | DMARC | |
|---|---|---|
| 全ての送信者 | SPFもしくはDKIMいずれかが必須 | 必須ではない |
| 5,000通/日のメールを送信する送信者 | SPF・DKIMいずれも必須 | 必須 |
5,000通/日を送信する送信者でない場合、Gmailガイドラインの要件を満たすには、少なくともSPF・DKIMいずれかの設定が必要です。一方、5,000通/日を送信する送信者は、SPF・DKIM・DMARC全ての送信ドメイン認証に対応する必要があります。
※送信ドメイン認証の技術に関するより詳しい情報は、以下記事を参照ください。
【初心者向け】送信ドメイン認証とは?5分で分かる基礎知識と導入メリット
ビジネスシーンで必要不可欠なメールは、その利便性の陰で「なりすましメール」と呼ばれる悪質なサイバー攻撃が急増しており、多くの企業が深刻な被害に直面しています。 このような脅威から企業資産と信頼を守るために、今「送信ドメイン認証」の導入が強く求められています。 この記事では、送信ドメイン認証とは何か、その仕組みや導入のメリット、導入方法までを初心者の方にも分かりやすく解説します。 送信ドメイン認証と…
SPFの設定方法
SPF(Sender Policy Framework)とは、DNSサーバーに登録した専用の「SPFレコード」によって、それが正規の送信元サーバーから送られたメールか確める技術です。
メールの送信者は、自ドメインのメールを送信する正当なサーバーの情報(IPアドレスなど)をあらかじめSPFレコードに登録しておきます。受信側のサーバーはSPFレコードを参照して、それが正規の送信元から送られたメールか確認しその認証結果をメールヘッダに書き込むのです。
たとえば、以下のようなSPFレコードがDNSサーバーに記載されていたとします。
example.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24 ~all"このSPFレコードをみると、@example.jpを送信元とするメールについて、正規の送信元サーバーが192.168.100.0/24であるとわかります。SPFレコードでは、IPアドレスのほか、Aレコード・MXレコードなどで正規の送信元サーバー情報を記載することも可能です。
SPFレコードによって正規の送信元から送られたと確かめられたメールは、なりすましメールでないと判断され、迷惑メール判定がされにくくなります。
SPFレコードの書き方については、以下記事を参照ください。
企業のドメインを偽装した「なりすましメール」による犯罪が、世界中で発生しています。たとえば取引先のドメインを装った偽の送金指示メールに従ってお金を振り込んでしまった例など、「ビジネスメール」詐欺の被害報告も少なくありません。 そんななか、なりすましメールを予防するために使われている代表的な技術の1つが、DNSを使ったSPFという技術です。昨今ではSPFレコードを登録していないことで、自社から送信し…
DKIMの設定方法
DKIM(DomainKeys Identified Mail)とは、送信メールに「電子署名」を付与することで、正規の送信元から配信されたことを証明する技術です。
DKIMを使うには、以下の手順で設定をおこないます。
- 電子署名に必要な秘密鍵と公開鍵のペアを作成する
- 公開鍵をDKIMレコードのかたちに整形して作成し、DNSサーバーに登録する
- DKIM対応のメールソフト(例:Outlook)などで、メール配信時に電子署名を付与する
DKIMレコードの例
selector1._domainkey.example.co.jp. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A…IDAQAB"DKIMの概要や仕組みについては、以下記事で詳しく解説しています。興味があればあわせて参照ください。
【図解】DKIMとは?SPFとの違い、最新のDMARCも!なりすましメール対策の仕組みを解説
個人・企業を問わず、送信元を詐称されたメールによる被害が後を絶ちません。中でも企業を対象とした攻撃の事例では、その被害額が甚大になることもあります。この攻撃を対策するためには、DKIM(ディーキム)やSPF(エスピーエフ)・DMARC(ディーマーク)といった送信ドメイン認証による対策が不可欠です。この記事ではDKIMとは何かや、古くからあるSPF、最新のDMARCとの違いについて解説します。 Pi…
DMARCの設定方法
DMARC(Domain-based Message Authentication, Reporting and Conformance)とは、SPFやDKIMの認証に失敗したメールを、受信側でどう処理するかを指定する技術です。DMARCを使うには、SPFとDKIMのいずれか、もしくは両方をあらかじめ設定しておく必要があります。
DMARCでは、認証に失敗したメールの処理について、以下3つの種類から選んで指定することが可能です。
- p=none(監視):監視のみでメールは拒否されないが、認証に失敗したメールの到達状況は把握できる
- p=quarantine(隔離):認証に失敗したメールを迷惑メールとして隔離する
- p=reject(拒否):認証に失敗したメールの配送を拒否する
最初は監視から開始して、必要に応じて隔離・拒否へ変更するのが一般的です。
DMARCを設定するには、SPF・DKIMの設定後に専用のDMARCレコードをDNSサーバーへ登録します。
DMARCレコードの例
_dmarc.example.co.jp. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-report@example.co.jp"DMARCの詳細や仕組みは、以下記事で詳しく解説しています。興味があればあわせて参照ください。
メールセキュリティの強化を検討している企業や個人は、フィッシングメールやなりすましメールの対策に「DMARCが有効」という情報にたどり着かれると思います。 更にDMARCはGoogleの新しいポリシーの影響により、未対応の状態ではGmailやGoogle Workspace宛にメール送信しても、迷惑メールに振り分けられる可能性が高くなります。 しかし、そもそもDMARCとは何かというところまで把握…
メールの送信ドメイン認証の一つであるDMARCには、「DMARCレポート」という安定したメール運用を行っていく上で重要な役割を持つ機能があります。 DMARCの導入までは完了したという方や企業は多くなってきていますが、レポート機能の有効活用までは着手できていないというケースも多くありますので、今回はDMARCレポートの設定方法や活用方法についてご紹介します。 Pick Up記事! 2024年:DM…
簡単に配信解除(ワンクリック解除)ができるようにする
1日5,000件以上のメールを送信する送信者に関連するルールです。該当する送信者は、マーケティング用のメールを配信する際、簡単に配信解除(ワンクリック解除)ができるようにしなくてはなりません。
よくある例として、以下のようにメール本文内に解除用のリンクを記載する例が挙げられます。
特定電子メール法でも、メール本文に配信停止できる旨とその方法を記載しなければならないとしています。
ただしGmailガイドラインに対応するには、メール本文内にリンクを記載するだけでは足りません。プロモーションメールのヘッダに、以下のような専用のヘッダ情報を登録する必要があります。
List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: https://unsubscribe.example.co.jp?id=sd2dw2f52s818メールを受信したユーザーが記載されているURLにアクセスするだけで、配信を解除できる仕組みです。上記のようなヘッダ情報が正しく登録されていると、Gmailなど対応のメールソフト・システムの画面にて、メール配信をワンクリックで解除できる以下のようなリンクが記載されます。
受信者は上記リンクをクリックするだけで、配信を解除できるわけです。
送信側がプロモーションメールごとに、手入力で上記のようなヘッダ情報を登録するのはもちろん現実的ではありません。送信側のサーバーにてヘッダー情報を挿入できるようにするか、対応するメール配信システムを使います。
なおRFC8058によると、List-Unsubscribeに対応する場合は、DKIMにも対応する必要があるので注意ください。
TLS接続にてメールを送信する
TLSとはインターネット上の通信を暗号化するプロトコルです。Googleガイドラインに対応するためには、メール送信時にTLS接続にて暗号化しなくてはなりません。
TLS接続をするには、メールサーバーが対応している必要があります。メールサービスを利用している場合は、TLS接続に対応しているか確認しましょう。
迷惑メール率を0.3%以下にする
この場合の迷惑メール率とは、実際に迷惑メールと判定されたメールの割合ではありません。ユーザーの受信箱に届いたメールのうち、ユーザー自身で迷惑メールと報告したメールの割合です。
ユーザーが手間をかけてまで迷惑メールと報告するようなことは、頻繁にあるとは考えられません。ワンクリック解除の設定がしてあれば、ユーザーが迷惑メールと報告することは少ないと想定されます。そのためワンクリック解除の設定が適切なら、迷惑メール率が0.3%を超えてしまう可能性が低いです。そのほか、マーケティングメールを送る際は、以下のように基本的な対策を行いましょう。
- あらかじめユーザーから明示的な許諾を得た場合に限り、マーケティングメールを送信しない
- 定期的にメールの配信リストを精査し、不達となっている宛先などは削除しておく
- メールの署名に連絡先など送信者に関する情報を記載する
なお、Gmailの迷惑メール率はGoogle社が提供する「Postmaster Tools」にて確認が可能です。Postmaster Toolsについて詳しくは、以下記事を参照ください。
Postmaster Toolsとは?メリットや使い方をわかりやすく解説
Gmailは日本を含め、世界的に最もよく使われているメールサービスのひとつです。メール配信者にとって、Gmail宛てのメールが迷惑メールと判定されるか否かは非常に重要な問題といえます。 GmailのPostmaster Toolsは、Gmail宛てのメール到達率を改善したいときに有効なツールです。Gmail宛てのメールが頻繁に迷惑メール判定され困っている場合は、Postmaster Toolsが役…
送信元のメールアドレスに独自ドメインを使う
メールを送信する際は、送信元のメールアドレスに独自ドメインを使う必要があります。取引先などへメールを送信する際は、自社の独自ドメインを使った送信元メールアドレスを指定している場合がほとんどでしょう。
一方でGmailのメールアドレス(@gmail.com)などを送信元として、大量のマーケティングメールを送る例があります。Gmailガイドラインに対応するには、このような設定もNGです。
Gmail宛メールがSPF/DKIM/DMARCで正常に認証されたか確認する方法
Gmail宛に送ったメールがSPF/DKIM/DMARCにて正常に認証されたか確認したい場合、実際にGmailへ届いたメールのヘッダ情報を調べる方法が簡単です。
インターネット上のGmail画面(PC版)へログインし、以下の操作をすればヘッダ情報を確認できます。
- ヘッダ情報を確認したいメールを開く
- 画面右上の「その他(点が3つ縦に並んだマーク)」をクリックする
- 表示されたメニューのなかから「原文を開く」をクリックする
これで画面上部にSPF・DKIM・DMARCの認証結果が表示されるので、内容を確認しましょう。認証結果として「PASS」と表示されていれば、正常に認証されたと判断が可能です。
一方で以下ステータスが表示されるか、認証結果が表示されない場合は、専用のDNSレコードがないか正常に設定されていないと考えられます。
- FAIL/SOFTFAIL:認証失敗
- None:レコードが存在しないなど
- PermError:レコードの記述ミス
- Temperror:一時的なエラー※再送すると正常に認証される可能性がある
Gmailアカウントを持っていない場合、無料ツールを使ってDNSレコードが正常に登録されているかを確認する方法もあります。「SPF チェッカー」のようなキーワードで、インターネットを検索すると、無料ツールがヒットするので使ってみるのもよいでしょう。
Gmailガイドラインに対応したメールサービスを利用する方法もおすすめできる
自社での対応が難しい場合、Gmailガイドラインに対応したメールサービスを利用するのもひとつの手です。対応するメールサーバーに乗り換えれば、専門知識がなくても送信ドメイン認証などの設定が簡単で、比較的手軽にGmailガイドラインへ対応できるでしょう。
たとえばカゴヤの法人向けメールサービス「KAGOYA MAIL」であれば、以下のとおりGmailガイドラインに対応しています。
- 送信ドメイン認証(SPF/DKIM/DMARC)に対応※ブロンズ・エンタープライズのDMARC対応は送信時のみ
- メール送信時のSTARTTLS接続に対応※GmailガイドラインのTLS接続に対応
KAGOYA MAILは、月額2,640円~の定額料金でユーザー数無制限など、その他にもメリットが多いメールサービスです。KAGOYA MAILの詳細については、以下公式サイトページにて確認ください。
KAGOYA MAIL | 月額定額で利用できるメールサーバー
月額2,640円でユーザー数無制限。コスパと機能性に優れた新しい国産メールサーバー。
まとめ
Gmailガイドラインは年々厳しくなっており、対応しなければメールが不達となるリスクが高まっています。Gmailガイドラインに対応するためには、送信ドメイン認証(SPF/DKIM/DMARC)への対応が必要不可欠です。またプロモーションメールを配信する際は、ワンクリックで配信解除ができる設定なども求められます。
もし、これら設定を自社でおこなうのが困難な場合は、Gmailガイドラインに対応するメールサービスを利用するのもひとつの手です。月額2,640円~の定額料金でユーザー数無制限にて利用可能な「KAGOYA MAIL」は、Gmailガイドラインに対応しています。KAGOYA MAILなら、管理画面上で簡単な設定をするだけでDMARCなど送信ドメイン認証への対応も可能です。
KAGOYA MAILにはメールサーバー1台を専有できるだけではなく、ビジネス利用には必須となっているSPF/DKIM/DMARCにも対応。
設定もコントロールパネルから簡単設定が可能と、専門知識なしで扱える仕様となっています。
さらに月額定額なのにメールアドレス数は無制限と、圧倒的なコスパで高い法人利用率をほこるメールサーバーとなっています。
