2024年2月1日にGmailのポリシーが変更されるとアップデートされたガイドラインにて発表がありました。
これによりGmailを使用している個人ユーザーにとっては利便性が向上しますが、Gmailに宛ててメールを配信する企業はこの変更への対策を講じないと迷惑メールに振り分けられる可能性が高まります。
そこでこの記事では、2024年2月にGmailで起こる変更がどういったものか、その変更に関する注意点や対応すべき点についてご紹介します。
目次
2024年2月1日にGmailの何が変わる?
2024年2月1日に行われるGmailのポリシー変更ですが、以下の7項目に関して要件を満たすことが必要になりました。
- Gmail アカウントに向けて5,000件/日以上のメールを送信する場合、専用の要件を満たす
- メールのドメインにSPFもしくはDKIMを導入
- 送信元ドメインやIPに、有効な正引きおよび逆引きDNS レコードを設定
- Postmaster Tools内での迷惑メール率が0.3%未満
- Internet Message Format標準に準拠する形式でメールを作成
- Gmailの「From:」ヘッダーのなりすましはNG
- メールの定期転送では、送信メールにARC ヘッダーを追加
Gmail アカウントに5,000件/日以上メールする場合
上記のポリシー変更の中でも、Gmail アカウントに向けて5,000件/日以上のメールを送信する場合には、更に満たす必要がある要件が増えます。
※ここでいうGmailアカウントには末尾が@gmail.comやgooglemail.comといった個人アカウントを指しています。 Google Workspace のアカウントに関しては対象外となります。
- SPF/DKIM/DMARCを導入
- メール配信の登録解除ボタンやリンクを設置する
もちろん、前述でご紹介の2~7番の項目についても要件を満たす必要がありますが、これに加えて上記の2項目についてもクリアする必要があります。
特に、SPFやDKIMに関しては2023年の時点で既にメール配信に多大な影響が出ていますので、いずれの認証機能も導入していない企業は今後は更にメールの到達率が低下する恐れがあります。
【図解】DKIMとは?SPFとの違い、最新のDMARCも!なりすましメール対策の仕組みを解説
個人・企業を問わず、送信元を詐称されたメールによる被害が後を絶ちません。中でも企業を対象とした攻撃の事例では、その被害額が甚大になることもあります。この攻撃を対策するためには、DKIM(ディーキム)やSPF(エスピーエフ)・DMARC(ディーマーク)といった送信ドメイン認証による対策が不可欠です。この記事ではDKIMとは何かや、古くからあるSPF、最新のDMARCとの違いについて解説します。 DK…
Gmailのポリシー変更に関する注意点
今回のGmailのポリシー変更では、いくつかの注意点があります。
中には企業として壊滅的なダメージを受けてしまう危険性も潜んでいますので、自社に当てはまるものがないか前もって確認することが推奨されます。
メールが届かないことで事業が停止しないか
まずは、現在の事業でメールの送信が完全に機能しなくなった場合に、売上等に影響を及ぼさないかどうかを確認する必要があります。
もし、マーケティング会社だったりEコマース、メルマガ配信を主とする事業などの場合は、送信メールが相手に届かない状況というのはかなりの痛手になりますので、対応は必須となります。
反対に、仕入れや他社、顧客とのメールでのやり取りが一切ないような事業の場合は、早急に対応する必要性はありませんので、メール送受信の機会が必要になったタイミングで導入すると良いでしょう。
内製で対応が可能かどうか
Gmailのポリシー変更による影響を考慮してメール認証機能などの対応を行うことが決定した場合、そもそも技術的にその対応を内製で行えるかどうかも事前に確認が必要です。
特にSPFやDKIM、DMRACは内製で対応を進めるには専門知識が必要になりますので、自社に対応可能な人材がいない場合は外注に依頼したり、コントロールパネルで簡単設定ができるメールサーバーに乗り換えるのかどうかも検討する必要があります。
そうなると、外注であればメール認証機能の更新などにも対応可否やその際の費用を、メールサーバーの乗り換えであればSPF/DKIM/DMARCが揃っているかを事前に確認しないと、後々不利益を被ってしまう可能性があるため注意が必要です。
>SPF/DKIM/DMRACが揃っている国産のメールサーバー
ポリシー対応のための期間はあるか
実際に内製や外注、メールサーバーの乗り換えなどで対応することになったとして、その対応がGmailポリシーの変更前に完了できるのかという点にも注意を払う必要があります。
特に内製や外注の場合は、期間に余裕をもってスケジュールや打ち合わせを行っておかないと、ポリシー変更への対応が決定したとしてもどう頑張っても対応完了予定日が2月後半や3月になってしまうなどで送信メールの到達率が不安定になる期間が発生する可能性もあります。
企業が行うべきメール対策
今後はGmailのポリシー変更に関わらず、企業はSPFやDKIMといったメール認証機能は必須となってくることでしょう。
これに加えて、なりすましメールやフィッシング詐欺の報告件数が過去最多になったことを受け、Googleが提供しているGmailのメールサービスでもDMARC対応が行われます。
参考:フィッシング報告件数過去最高、GmailもDMARC対応本腰
そうなると、BtoCに限らずBtoBの企業であっても利用割合の高いGmailを無視することはできませんので、DMARCも早めに検討・導入する必要があります。
幸い、SPFやDKIMだけではなくDMARCにも対応している国産のメールサーバーは存在しますし、専門知識がなくともコントロールパネルから簡単に設定できるため、割と参入障壁は低くなっています。
まとめ
2024年2月にGmailポリシーが変更されることにより、特にGmail アカウントに向けて5,000件/日以上のメール送信を行う企業は、SPF/DKIM/DMARCの機能の導入が必須となります。
そこまで大量のメール配信を行わない企業であっても、これらの機能は既に世界的に見れば当たり前の機能となっており、Googleも本腰を入れて対応を開始している状況から、早いうちに検討を開始しないと事業継続の大きな障害となってしまう可能性があります。
今回はメールを確実に届けることに焦点を当てて紹介していますが、これらの機能を導入すれば自社のなりすましメールの対策にもなりますので、思っている以上のメリットを得ることもできます。
メールセキュリティの強化を検討している企業や個人は、フィッシングメールやなりすましメールの対策に「DMARCが有効」という情報にたどり着かれると思います。 更にDMARCはGoogleの新しいポリシーの影響により、未対応の状態ではGmailやGoogle Workspace宛にメール送信しても、迷惑メールに振り分けられる可能性が高くなります。 しかし、そもそもDMARCとは何かというところまで把握…
KAGOYAであれば、SPFやDKIMはもちろん送信メールのDMARCにも対応しており、コントロールパネルから簡単設定が可能だったり電話で設定のサポートもできますので、導入検討されている場合は是非サービス内容もご確認ください。
KAGOYAのメール専用タイプではメールサーバー1台を専有できるだけではなく、今や事業用のメールには必須となっているSPF/DKIM/DMARCがすべてコンパネから簡単設定が可能。
さらにメールアドレス数は無制限で高い法人利用率をほこる高コスパなプランとなっています。
