2025年4月に行われたMicrosoft Outlookの新しい電子メール認証要件の発表により、今後のメール運用の対策が必要となりました。
一部のメール運用者はこの新しい要件により、業務に大きな影響が生じる可能性がございます。
そこで、本記事ではOutlookへのメール送信が機能しなくなる前に必要な対策についてご紹介いたします。
目次
4月に行われたOutlookの新しい要件について
まずは、この話題の元となる2025年4月に発表されたOutlookの新しい電子メール認証要件に関する内容についてご紹介します。
新しい要件
このタイミングで発表された新しい要件としては、以下の要件への対応を要求されます。
| SPF (Sender Policy Framework) | ・送信ドメインを渡す必要があります。 ・ドメインの DNS レコードには、許可された IP アドレス/ホストが正確に一覧表示されます。 |
| DKIM (DomainKeys Identified Mail) | ・電子メールの完全性と信頼性を検証するには、パスする必要があります。 |
| DMARC (Domain-based Message Authentication, Reporting, and Conformance) | ・少なくともp = noneで、SPFまたはDKIMのいずれか(好ましくは両方)と一致します。 |
メールのセキュリティについて知識がある方はご存じかと思いますが、今回の要求されている要件であるSPF/DKIM/DMARCに関しては、既にGoogleやYahooメールで同様の要件があり、対応していなければ相手にメールが届かないという状況にあります。
2024年2月にGmailで起こる変更について|注意点や対応すべき点について
2024年2月1日にGmailのポリシーが変更されるとアップデートされたガイドラインにて発表がありました。 これによりGmailを使用している個人ユーザーにとっては利便性が向上しますが、Gmailに宛ててメールを配信する企業はこの変更への対策を講じないと迷惑メールに振り分けられる可能性が高まります。 そこでこの記事では、2024年2月にGmailで起こる変更がどういったものか、その変更に関する注意…
そのため、これらの対応が完了している方にとっては、今更な内容とも言えます。
>SPF/DKIM/DMARCの対応が簡単にできる国産メールサーバー
対象者
今回のOutlookの新しい電子メール認証要件は、いきなり全ユーザーが対象となるものではありません。
対象者は、1日に5,000通以上のメールを送信するドメインが対象となりますが、実は対象としてはすべてのメール送信者が対象に含まれるとMicrosoft公式コミュニティにて言及されています。
そのため、そもそもメルマガ配信を行っておらず、通常のメール送信も1日に数える程度だという方に関しても、Outlookへのメール送信に支障が生じる可能性があります。
今後は更に規制強化される
上記でご紹介のOutlookの新しい要件は2025/4/2に発表されましたが、実はこれで終わりではありません。
今後も継続的に規制が強化されることが予定されています。
2025年4月2日の内容
2025年4月2日にMicrosoft公式コミュニティに発表された内容は、前述でもご紹介の通り 1日に5,000通を超えるメールを送信する送信者だけではなく、すべてのメール送信者に対し、送信ドメイン認証であるSPF、DKIM、DMARCの導入を推奨するものです。
この段階では、あくまでも「推奨」に留まっていますので、送信ドメイン認証の導入がまだだという送信者でも、問題なくメールが到達する可能性がある段階にあります。
2025年5月5日
次に動きがあるのは2025年5月5日に予定されています。
この日からは、送信ドメイン認証が導入されていない送信メールが迷惑メール フォルダーへ振り分けられるようになります。
そのため、送信ドメイン認証の導入が「推奨」から「必須」に切り替わるタイミングとなります。
その後(日程は未定)
まだ、具体的な日程は確定していませんが、将来的に送信ドメイン認証非対応の送信メールは完全に拒否されるようになります。
5月5日からの規制では、あくまでも迷惑メールボックスへの振り分けになるだけで、メール受信者は迷惑メールボックスまで探しに行けばメールの内容を確認できる状態です。
ですが、完全に拒否されるようになれば迷惑メールボックスにも入らず、自動的に削除されます。こうなると送信ドメイン認証に対応しない限り、メールを使った連絡手段ができなくなります。
| スケジュール | 施行内容 |
|---|---|
| 2025/4/2 | 送信ドメイン認証の導入を推奨。 特に1日に5,000通以上のメール送信者は、迷惑メール判定される可能性がある。 |
| 2025/5/5 | 送信ドメイン認証に対応していない送信メールは、迷惑メールへ振り分けられる。 |
| 時期は未定 | 送信ドメイン認証に対応していない送信メールは、削除される。 |
早急に行うべきOutlook対策
それでは、ここからは実際に2025年4月以降もOutlookのメール配信を問題なく行うために必要な対策についてご紹介します。
ご紹介の通り、ここでご紹介する内容は5月5日までに行えば良いというものではなく、いつ自社のメール配信が規制の対象になっても対応できるように早急に行うべき対策となります。
送信ドメイン認証の設定
既にご紹介している内容ですが、おさらいとしてもう少し詳しく紹介します。
今回の要件のカギとなる送信ドメイン認証は3種類があり、それぞれの設定を完了させておく必要があります。
- SPF:メールが送信されたドメインから実際に送信が許可されたIPアドレスから来ているかを確認できる
- DKIM:送信ドメインが電子メールメッセージにデジタル署名を追加し、受信者がそのメールが改ざんされていないことを確認できる
- DMARC:SPFとDKIMの認証結果を組み合わせ、それに基づいてメールがどのように取り扱われるべきかを定義できる
いずれもなりすましメールに対して効果的な対策としても重宝されています。
なお、この送信ドメイン認証の設定に関しては注意が必要で、そもそもこの3種すべてに対応できるメールサーバーを利用している必要があります。
>SPF/DKIM/DMARCが揃っている国内のメールサーバー
もちろん、自社内で専門知識を持っている社員がいる場合は自力で導入することも可能ですが、そういった社員がいない場合はコントロールパネルから簡単に設定できるメールサーバーで送信ドメイン認証を導入・設定する手段が最も効率的です。
自社のメルマガが規制されているかどうかの確認方法
ここまで2025年5月5日が一旦のタイムリミットになっているOutlookの規制についてご紹介してきましたが、現時点で自社のメルマガ等のメール配信が実際に規制されているのか気になる方もいるでしょう。
この場合、記載されているかどうかを簡単に確認する方法があります。
それは、実際にメール配信をしてみるという方法です。
基本的に個人で設定しているメールフィルターを除けば、今回の規制はすべてのメール送信を行うドメインに対して共通の挙動となります。
そのため、個人でフィルターやブロック機能を設定していないメールアドレスに配信してみる方法が、一番簡単で手っ取り早い方法となります。
まとめ
2025年4月2日に発表されたOutlookの新しい電子メール承認要件に対応していないと、規制の対象となるメール配信者は相手にメールが届かなる可能性が高くなっています。
それ自体は由々しき事態といえますが、幸いなことに規制を回避するための対策は簡単で、送信ドメイン認証の対応を済ませることで解決できます。
今回の対応と同時に、IP汚染や迷惑メール問題も同時に解決できるメールサーバーも存在しますので、送信ドメイン認証が未対応な場合は検討を進める良い機会となるでしょう。
KAGOYAのメールプランにはメールサーバー1台を専有できるだけではなく、ビジネス利用には必須となっているSPF/DKIM/DMARCがすべてコンパネから簡単設定が可能なタイプを取り揃えています。
さらにメールアドレス数は無制限で高い法人利用率をほこる高コスパなプランとなっています。
