Googleより「メール送信者のガイドライン」が発表されました。2024年2月の適用開始までにECサイトが取るべき対応をまとめます。
この記事の目次
一斉メール送信時の「メール送信者のガイドライン」とは?
Googleが発表した「メール送信者のガイドライン」は、Gmailアカウントに対し1日あたり5,000件以上のメールを送信する送信者に、守るべき要件を定めたものです。このガイドラインに沿った対応を行うことで、Gmailアカウントにメールが正常に送信、配信されるようになります。
対象となるアカウントは次の2種です。
- 末尾が @gmail.com または googlemail.com の個人アカウント
- 職場または学校で導入している Google Workspace のアカウント(末尾が @gmail.com でないアカウント)。
メール送信者のガイドラインに従わない場合は?
メール送信者のガイドラインに従わない場合は、Gmailアカウントへメールが届かなくなる可能性があります。Gmailを利用しているユーザー数はかなり多いことが想定されますので、メルマガ施策に取り組んでいるEC事業者は、ガイドラインに沿った対策を進めておきましょう。なお、このガイドラインの適応は2024年2月以降です。
ガイドラインが変更される理由は?
「なりすましメール」による被害が拡大しています。なりすましメールとは実在する企業や組織を名乗ったメールでフィッシングサイトへ誘導し、IDやパスワード、クレジットカード情報などを入力させて盗み取ろうとするものです。また、取引先の担当者や知人などになりすまし、金銭の送金を要求するようななりすましメールも発生しています。
こうした被害を防ぐため、一斉送信されるメールに対し配信元を明確にし、いつでも配信停止できるようにするなど、受信者を保護する動きを強化したものと考えられます。
EC事業者が行うべき設定
ここからはEC事業者が行うべき設定についてご案内します。今回のガイドラインでは「すべての送信者に向けた要件」と、「1日あたり5,000件以上のメールを送信する送信者に向けた要件」が2段階で定められています。
すべての送信者の要件
まずはすべての送信者が対応すべき要件です。
ドメインにSPFまたはDKIMメール認証を設定する
SPF(Sender Policy Framework)や、DKIM(DomainKeys Identified Mail)は、送信元メールアドレスの詐称を防止する手法です。SPFかDIKMのいずれかに対応が必要になります。
送信元のドメインまたはIPに、有効なDNSレコードがあることを確認する
DNS(Domain Name System)レコードは、ドメイン名に対応するIPアドレスを教えてくれる仕組みのことです。DNSレコードを設定し、IPアドレスが一致しているかどうか確認します。なお、DNSレコードは、PTRレコードとも呼ばれます。
Postmaster Toolsで報告される迷惑メール率を0.3%未満に維持する
Postmaster ToolsはGoogleが提供しているメール配信に関するツールで、電子メール送信において発生している問題を特定するための指標についてインサイトを確認できます。
Postmaster Toolsで報告される迷惑メール率を0.3%未満に維持するためには、スパムだと疑われる内容のメールを送信しないことが重要です。
また、悪意ある第三者が自社ドメインになりすまして送信していると迷惑メール率が高まる可能性があります。この場合には、DMARCに準拠することで第三者によるなりすましが発生しにくくなります。
Postmaster Tools:https://www.gmail.com/postmaster/
Internet Message Format標準(RFC 5322)に準拠する形式でメールを作成する
Internet Message Format標準(RFC 5322)とは、IFTFが発行する電子メールにおけるコンピュータ間の文法のようなものです。標準的なメールサーバを利用していれば、対応できているケースがほとんどだと思います。
Gmailのなりすましをしない
Fromアドレスに「gmail.com」を使用して送信しないでください。2024年2月以降はGmailドメインのDMARCはquarantineポリシーが設定される予定になっており、「gmail.com」を使用するとメール配信に影響する可能性があります。
1日あたり5,000件以上のメールを送信する送信者に向けた要件
1日あたり5,000件以上のメールを送信する場合には、先述の「すべての送信者に向けた要件」に加え、下記の対応も必要です。
ドメインにSPFおよびDKIMメール認証を設定する
1日5,000件未満の場合はSPFもしくはDKIMのいずれかを設定すれば問題ありませんでしたが、1日5,000件以上配信する場合には、SPFとDKIMの双方を設定しなければなりません。
送信ドメインにDMARCメール認証を設定する
DMARC (Domain-based Message Authentication Reporting and Conformance)は、SPFやDKIMをベースにした送信ドメイン認証技術です。現時点でフィッシング攻撃やなりすましメールなどに対して、最も強力に防御ができる仕組みの1つとして知られています。
ドメイン所有者はDNSでDMARCレコードを公開し、認証に失敗したメールへの対応を受信者に伝えるためのポリシーを作成することができますが、今回のガイドラインにおいては「none」の設定でも問題ありません。
ダイレクトメールの場合、送信者FromドメインはSPFまたはDKIMと一致させる
これはDMARCに準拠するための条件となっているため、必ず確認してください。
配信登録されたメールは、登録解除リンクを設置する
マーケティング目的のメールと配信登録されたメールは、ワンクリックでの登録解除に対応し、メッセージ本文に登録解除のリンクをわかりやすく表示する必要があります。
「メール送信者のガイドライン」対応に向けて
ガイドラインへ準拠するために、まずはGmailアカウントに対して1日5,000件以上のメールを送る可能性があるかどうかを確認しましょう。ECサイトでは注文完了メールや発注完了メール、レビュー依頼のメールなどでも多数のメール配信を行なっているため、単純なメルマガ配信数だけでなく、総合的なメール送信数を確認できると安心です。配信数を把握したら、求められる要件に対して、対応できていない項目を洗い出し改善していくことになります。
おわりに
Googleが発表した「メール送信者のガイドライン」について解説しました。メールは多くのECサイトにとって有効な販促ツールである一方、なりすましメールなどによる被害が拡大している現状もあります。今回のガイドラインはGmailに向けた配信が対象ですが、ガイドラインに準拠した対応を行うことで、他のドメインに当てたメールについても安全性が高まることが期待できます。専門用語が多く、対策には骨が折れる面もありますが、ガイドラインが適応される2024年2月に向けて、一つずつ対策を進めてください。
合わせて読みたい
