Gmailアドレスのなりすまし対策強化について

moriai

2024/1/16 11:19

Google より、スパムメール（なりすまし）対策としてGmailの新しい送信要件が公開されました。
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/ (英文)

Gmailに対して大量送信するサイトに影響あり！

簡潔に言えば、なりすまし対策強化のため「Gmailユーザーに対して大量にメール送信をするサイトは、Googleが公開する新しい要件を満たしてください」という内容です。

個人間でメールのやり取りをする場合は今回の影響はありません。

メール配信サービスを行っている業種などは確実に影響を受けます。

大量送信の目安は「5,000通/日」送っている環境です。

Concrete CMSにもメール送信機能があります。
弊社で開発・管理しているメール配信機能があるMacareux Email Campaign アドオンなどもそのひとつです。
（上記アドオンの紹介については後日改めて…。）

ただ、Concrete CMS標準で搭載されているメール送信機能はあまり強くなく、一度に何百通ものメールを送信するにはちょっと向きません。

そのため、どちらかというと「カスタマイズして一括送信できるようにしている」「アドオンを利用して一括送信している」という場合のみ、今回のGmailの要件変更の影響を受けます。

ただ、Concrete CMS側でなにか対策をする必要があるかというとそうではなく、対策が必要なのはメールサーバー側になります。

従来から定義されていた、Gmailアドレス宛への送信要件は以下のとおりです。
公式ドキュメントより抜粋：https://support.google.com/mail/answer/81126?hl=ja

ドメインに SPF または DKIM メール認証を設定します。
送信元のドメインまたは IP に、有効な正引きおよび逆引き DNS レコード（PTR レコードとも呼ばれます）があることを確認します。詳細
メールの送信に TLS 接続を使用します。
Postmaster Tools で報告される迷惑メール率を 0.10% 未満に維持し、迷惑メール率が決して 0.30% 以上にならないようにします。
Internet Message Format 標準（RFC 5322）に準拠する形式でメールを作成します。
Gmail の From: ヘッダーのなりすましはしないでください。Gmail では、DMARC の検疫適用ポリシーの使用が開始されます。Gmail の From: ヘッダーのなりすましをした場合、メール配信に影響する可能性があります。
メーリングリストや受信ゲートウェイを使用するなどして、メールを定期的に転送する場合は、送信メールに ARC ヘッダーを追加します。ARC ヘッダーによって、メールが転送されたことが示され、送信者が転送者と見なされます。メーリングリストの送信者は、メーリングリストを指定する List-id: ヘッダーも送信メールに追加する必要があります。

更に、今回同ドメインに対して5,000通/日以上メールを送信することがある場合は、以下の要件を満たす必要があることが追加されました。

送信ドメインに DMARC メール認証を設定します。DMARC 適用ポリシーは none に設定できます。
ダイレクトメールの場合、送信者の From: ヘッダー内のドメインは、SPF ドメインまたは DKIM ドメインと一致している必要があります。これは DMARC アライメントに合格するために必要です。
マーケティング目的のメールと配信登録されたメールは、ワンクリックでの登録解除に対応し、メッセージ本文に登録解除のリンクをわかりやすく表示する必要があります。

上記追加要件は2024年2月から適用予定とのことですが、なるべく早めに対応するようGoogleから告知されています。
Gmailへの5,000通/日を超える大量送信を実施されていて、上記追加要件に満たない場合は、対応をご検討ください。

なお、上記追加要件を満たすために設定を変更する上で、外部サイトになりますが、下記のサイトが要約されてわかりやすいかと思われます。
ぜひご参考になさってください。

どうぞよろしくお願いいたします。

＜前へ一覧へ戻る次へ＞