2024年2月に改訂されたGmail送信者ガイドラインについて知っておくべきこと

メール送信者ガイドライン変更の概要と目的

Gmailの送信者ガイドラインとは、Gmail利用におけるルールや規定を守るための行動指針を記したものです。

Gmailは企業や個人といった幅広い人々に利用されていますが、利用者数が多くなればなるほどセキュリティ面での不安も増加します。メールは個人的な内容をやり取りすることが多く、安全に利用できなければなりません。

さまざまな利用規約やルールなどは設けられていますが、すべての利用者がルール・規約を守っているとはいえないでしょう。セキュリティの知識があまりない人や費用面などの問題から対策が講じられない企業も存在するからです。

Googleはこの状況を緩和・打開するために、全ユーザーのセキュリティ意識への向上・強化をすることでGmail自体のセキュリティ強化につなげようと方針転換しました。それが2024年2月に変更されたメール送信者ガイドラインです。

変更後にはどのような行動・対策をすることでGmailを安全に利用できるのかを全ユーザーに認識し、理解してもらうための指針・ルールが盛り込まれています。

メール送信者に求められる対応とは？

Gmailが発表したメール送信者のガイドラインには、Gmailにメールを送るにあたっての様々な要求事項が追加されました。これら要求事項に正しく対応していない場合、Gmailへのメールが届かなくなるリスクがあります。

さらにこの対応を分かりにくくしている要素に『1日当たりのGmail宛メール送信通数』があります。読んで字のごとく、1日当たりのGmail宛メールの送信通数により対応すべき要求事項が異なっているというものです。

また、いわゆるバルクメール（メルマガなどの大量配信メール）とシステム通知のトランザクションメール（ユーザーアクションに応じて1通1通送るメール）といったメール種別で対応を変えてもいいのか、といったところも気になるところだと思います。

本記事では各要求事項の整理（内容の説明、対応方法など）を行っていきます。自分が対応しないといけないものは何なのかを明確化し、適切な対応を進めていきましょう。

Gmail要求事項の整理

要求事項一覧

Gmailは送信者ガイドラインで以下の10個の要求事項を挙げています。

• 送信元ドメインのSPF・DKIM対応
• 送信ドメインのDMARC対応
• 送信用IPアドレスに対する正引き、逆引きDNSの登録
• メール送信時にTLS接続を利用
• 迷惑メール率 を0.3%未満に維持
• RFC5322に準拠したメール
• Gmailのなりすましを行わない
• メーリングリスト運用者の場合、ARCヘッダーやList:idヘッダーに対応
• DMARCアラインメントへの対応
• ワンクリック登録解除機能への対応

1日当たりのGmail宛送信通数条件

一方で全ての送信者がこれら全てに対応する必要はなく、実際には1日当たりのGmail宛の送信通数が5,000通以上かどうかにより異なります。
この条件を加味して以下にまとめますので、まずは自分がどちらの送信者に当たるのかを把握しましょう。

〇：対応が必要
△：主にメーリングリストを運用している場合に対応が必要

バルクメールとトランザクションメール

メールマーケティングにおけるメールの種類は、いわゆるメルマガのバルクメールとユーザーアクションに応じて送るトランザクションメールに大別できます。当然、これらメールの全てがGmail送信者ガイドラインの対象となります。

この時、トランザクションメールの対応に困るケースがあるかと思います。例えば「商品購入完了時に送る明細メールは必ず送る必要があり、登録解除の概念が無い」といった場合。そのようなメールにも『ワンクリック登録解除機能への対応』は必要なのでしょうか？

結論から言うと、Gmailは「『ワンクリック登録解除機能への対応』はトランザクションメールでは対応不要」と述べているので対応不要です。ただし、それ以外の要求事項(※)はトランザクションメールであっても対応が必要なので注意してください。

※『メール転送時にARCヘッダーやList:idヘッダーを追加』も対応不要

Gmail要求事項の詳細

ここからは各要求事項別に内容や対応方法などを説明していきます。

送信元ドメインのSPF・DKIM対応

SPF・DKIMは、いずれもなりすましメールではないことを証明するための『送信ドメイン認証』です。これらの認証を設定しておくことで、メールが正しい送信元から発信されていることが証明できます(※)。

SPFはエンベロープFromドメインというメールシステム間でやり取りする際のFromアドレスに設定します。ご利用のMTAサーバーやレンタルサーバー、メール配信システムなどが対応しているかを管理者やベンダーに確認してください。

DKIMはメール送信元ドメイン＝送信元Fromアドレスのドメイン部に対して行います。専用のレコードが必要となり、自社でメールサーバを運用している場合は自社で、レンタルサーバやメール配信システムなどの外部サービスを利用している場合には当該サービスを介して取得します。

なお、メール配信サービスを利用している場合、DKIMは『第三者署名』ではなく『作成者署名』で設定することを推奨します。後述するDMARCと組み合わせる際、『作成者署名』である必要があるためです。

※詳細は弊社の下記の記事をご確認ください。

DKIMとは？送信ドメイン認証（SPF/DMARC）の仕組みと迷惑メール対策の記事 

送信元ドメインのDMARC対応

DMARCもなりすましメールではないことを証明するための『送信ドメイン認証』の1つです。
後述するDMARCに関する別の要求事項と関連して、SPFとDKIMと組み合わせ使うことでより効果を発揮する仕組みになっています。具体的には受信者側がなりすましメールをどのように処理するかを送信者側が制御可能になります。処理の仕方として以下の3種類があります。

● none：なにもしない
● quarantine：隔離
● reject：受け取らない

例えば送信者側であらかじめ「reject」を設定しておけば、受信者側が気づかずになりすましメールを受け取ることを防げるでしょう。ただし、正当なメールであっても送信元ドメイン認証の設定が間違っていた場合には受け取ってもらえなくなってしまいます。

Gmailの送信ガイドラインでも「ポリシーはnoneで構わない」とされているためまずはnoneで設定し、その後全てのメール送信元サーバーやシステムの対応完了を確認してからポリシーをquarantineやrejectに変更するというのが適切です。

DMARCも送信元ドメインに対して専用のレコードの登録が必要です。レコードの取得方法はDKIMと同じです。

送信用IPアドレスに対する正引き、逆引きDNSの登録

本項はメール送信を行うMTAサーバーに関する要求です。
MTAサーバーに割り当てられたIPアドレスに対して、DNSの正引きレコード（Aレコード）および逆引きレコード（PTRレコード）が登録されているか確認してください。

MTAサーバーを自社やレンタルサーバーで運用している場合には管理者に、メール配信システムを利用している場合にはベンダーに。もしも登録されていなければ登録するようにしてください。

メール送信時にTLS接続を利用

本項もメール送信を行うMTAサーバーに関する要求です。
MTAサーバーがGmailにメール送信を行う際のSMTP通信が暗号化されていることが求められています。

SMTPは標準では暗号化されておらず、盗聴や改ざんの危険性を伴っています。これを防ぐ、SMTP通信を暗号化するための仕組みの1つにTLS接続（STARTTLS）があります。

利用しているMTAサーバーやサービスがTLS接続に対応しているかどうかを確認し、対応していない場合には管理者やベンダーに対応するように依頼してください。

なお、GmailではTLS接続されていないメールを受信した場合、送信者名の下に赤い鍵アイコンが表示されます。見た目のインパクトとしてユーザーにも分かりやすくなっているため、非対応の場合そのリスクはより高まると思ってください（SNSで拡散されてしまうなど）。

迷惑メール率 を0.3%未満に維持

迷惑メール率とは、メール受信者側が迷惑メールとして報告した件数のことです。利用しているドメインの迷惑メール率の確認は、Google提供の「Postmaster Tools」（※）に登録することでできます。

迷惑メール率を上げないようにするには、以下の対策を徹底しましょう。

• 宣伝広告・メールの配信許可が事前に取れているユーザーのみに送信
• メール内に解除フォームの銅線を設置
• 会社名・氏名・連絡先などの送信者情報を記載
• 定期的なリストクリーニング

これら以外にも受信者にとって不要なコンテンツ・内容のメールを送らないなどがあげられます。
受信者が迷惑メール登録をすると信用・信頼回復までに時間がかかり、顧客減少などの企業・会社に多大な損失を与えることになりかねません。

メール・メルマガを送信する際には、宛先の取捨選択をするなどの工夫をしましょう。

※Postmaster Toolsでは迷惑メール率以外の他要求事項への対応状況も確認が可能です

RFC5322に準拠したメール

本項はメール生成を行うアプリケーションに関する要求です。

インターネットの世界にはRFCという各種ルールを規定したドキュメントがあります。メールの書式についてもRFCがあり、RFC5322というのはその最新版です。

 一般的なアプリケーションであれば準拠しているものですが、念のため利用中のサーバーやサービスからメールを送り、受信したメールのヘッダー情報から以下の事項を確認してください。

• 以下に挙げるメールヘッダーが重複していないこと
  To:、Cc:、Subject:、Date:、From:、Sender:、Reply-To:、Bcc:、
  Message-ID:、In-Reply-To:、References:。

実際にはこれら全てのヘッダーがメールに設定されていない場合もあります。例えば、CCやBCCなど。そういった場合には無視して構いません。重要なことは『各種メールヘッダーが重複して定義されていないこと』です。

Gmailのなりすましを行わない

送信元ドメインにgmail.comを利用することを禁止する要求です。
前述した『送信ドメイン認証』（SFP、DKIM、DMARC）にも抵触するため、もし利用している場合には別の送信元ドメインに切り替えてください。

メール転送時にARCヘッダーやList:idヘッダーを追加

メール転送を行うMTAサーバーに対する要求です。この”転送”にはメーリングリストで受信したメールをメーリングリスト内のGmailアドレスに展開することも含まれています。
転送する場合には転送時の認証用ヘッダーのARCヘッダーを、メーリングリストの場合にはList-idヘッダーの設定が必要です。

他要求事項よりもやや複雑ですが、いわゆるマーケティングメールの送信者という立場においては無視して構わない要求と理解してください。メール転送を行うのは受信側MTAサーバーであり、（メーリングリストへの送信ではなく）メーリングリスト送信はまた別の仕組みであるためです。

DMARCアライメントへの対応

前述したSPF、DKIMとDMARCとを組み合わせた認証への要求です。
DMARCアライメントとは、送信元ドメインに対するSPFやDKIM単体での認証結果を利用して、当該ドメインに対してDMARCでさらなる検証を行う仕組みです。

具体的には、メールの送信元ドメインとSPFやDKIMで認証したドメインが一致するかをチェックしています。
SPFやDKIMは確かになりすましメールを防ぐための認証の仕組みですが、あくまでもSPFやDKIMが確認可能な範囲におけるチェックしかできません。

そしてそれぞれには弱点があります。この弱点を補うのがDMARCアライメントです。

やや細かい話となりますが、メール配信システムを利用している場合、エンベロープFromドメインはベンダーのドメインである場合が多く、送信元ドメインとは当然一致しません。つまり、SPFではDMARCアライメントしないということです。

一方でDKIM作成者署名であれば、送信元ドメインと一致させることが可能＝DMARCアライメントするとなります。前述したとおり、DKIM設定時には作成者署名を用いるように注意してください。

ワンクリック登録解除機能への対応

ワンクリック登録解除機能とはメールに表示されている文言をクリックするだけで配信が停止できる機能で、受信者はWebサイトへ移動せずに配信停止ができます。

なお総務省では、2002年に施行した「特定電子メールの送信の適正化に関する法律」によって、市場戦略を目的に配信されるメール・メルマガについては配信解除リンクの設置を義務付けました。配信解除の義務付けについてはGmailの送信者ガイドラインだけではないので、事前に確認しておくと良いでしょう。

ただし2024年2月に変更された送信者ガイドラインでは、総務省が義務付けている配信解除リンクの設置は該当しません。ワンクリックで登録解除ができるかどうかが重視されているからです。

市場戦略を目的としたメール・メルマガを配信する際にはメール本文に配信解除リンクを設置するとともに、ワンクリックで登録解除ができる機能も搭載しなければならない点に注意してください。

GmailはWebサイトへ飛ばさずにメール内だけで登録解除を完結させる方法として、メールヘッダーへのList-Unsubscribe実装を推奨しています。メール配信システムを利用している場合は、基本的にはサービス提供会社が対応し、個人での対応は必要ありません。

Gmail送信者ガイドラインに対応済みのメール配信システムを活用しよう

Gmail送信者ガイドラインが変更されたことによって、社内のメール配信システムにもガイドラインに適した設定・対策が必要です。しかしガイドラインに対応した設定・対策を行うにはメールシステム配信について豊富な知識が必要であり、そのような人が社内にいない場合は送信したメールが受信者側に届かなくなるなどのリスクが生じます。

社内にメール配信システムに詳しい豊富な知識を有した人がいない場合は、Gmail送信者ガイドラインに対応したメール配信システムを利用する方法が有効です。対応したシステムを利用すれば設定・対策を講じる必要はなく、送信したメールが受信者に届いていないかもといった不安を抱く必要もありません。

『Mail Publisher（メールパブリッシャー）』はGmail送信者ガイドラインにも対応しており、特別な設定・対策は不要です。またメール到達率は業界トップクラスであり、メールが届かないといった不安・悩みを抱えた企業にも最適なシステムなのでおすすめします。

【2024年】メール配信システムのおすすめ比較ランキング15選！一斉送信サービス一覧

まとめ：2024年2月のGmailガイドライン変更を理解しよう

2024年2月に行われたGmail送信者ガイドラインの変更について解説しました。

これはGmailを利用するすべてのユーザーが、安心かつ安全にメールの送信・受信ができるための重要な変更です。セキュリティ面が強化されたことで、メールを利用した犯罪などに巻き込まれるリスクも軽減されるでしょう。

変更点への理解を深め、必要な対策を講じてメール送信を行ってください。