2024年1月中旬くらいからにわかに騒がれ始めたGmailに於ける迷惑メール対策強化ですが、実は数年前から徐々に実施されていて、2月からの対応に関しては2023年10月にアナウンスされているんですね。従って、3ヶ月以上の猶予期間があったんですよね。なのに、直前になって騒ぎ出すのは日本の企業あるあると言っても良いかもしれません。しかも、未だに対応されていない(故に、Gmail宛てにメールを真っ当に送信出来ない)サービスもあるのは驚きです。

ちなみに弊社は数年前から徐々に対応(あくまでもキャリアメールへの不達対策として)を実施していて、メルマガを発信するシステムも含めて最終的に対応を完了したのは2月2日になります。意外と見落としなどがあって、最後はバタバタしてしまいましたが何とかなりました。ここら辺の顛末などは別途、詳細なブログ記事にしようかと考えています。

さて、Gmailの迷惑メール対策強化ですが、以下のような重要なポイントがあります。

  1. DKIMまたはSPFを設定すること
  2. DMARCを設定すること
  3. 接続にはTLSを使用すること
  4. 転送する際にはARCヘッダを追加すること
  5. メーリングリストにはList-idヘッダを追加すること
  6. メルマガなどではワンクリック購読解除出来るようにヘッダで設定をすること

DKIMとSPFは従来から所謂キャリアメールに送信する際には設定した方が良いと言われてきましたので、対応されている企業様が多いかと思います。そして、DMARCを設定した際にはDKIMもしくはSPFがPassしていればDMARCもPassになるので基本的には何も考えなくても大丈夫な部分だったりします。但し、DMARCはレポートを分析して適切な運用ができているのかをチェックする必要がありますので注意と知識が必要になる部分になります。

また、ARCヘッダに関しては適切に設定されていない企業様が多く、実際に弊社から送信したメールも受け取ったサーバーで転送している場合にはDMARCがFailの報告が来ています。本来は弊社から送信する際に付加したDKIM署名に関しては受け取った側で転送する際に「上書きしてはいけない」のですが、上書きしてしまうサーバーが多く、結果としてDKIMがFailになり、かつ、転送した段階でSPFは自動的にFailになるのでDMARCがFailになってしまいます。こういった事態を防ぐのがARCヘッダで、これを付けることにより元のDKIM署名を辿ることが出来るためDKIMがPassとなり、結果としてDMARCがPassになります。

【参考】弊社メールサーバから発信したメールのDMARCレポート

Gmailの迷惑メール対策強化について書かれているサイトが非常に多くあるのですが、残念ながらDKIM、SPF、DMARCに言及はしているものの、ARCには言及されているサイトが殆ど無いためにARCの設定をされていないサーバーが多く存在し、結果として、そのようなサーバーからGmail宛てに転送された際に「迷惑メールと認識されてしまう」という事態が発生しています。

スケジュールとしては2月からガイドラインに準拠していないメールに対してエラーが返されるようになり、4月からは拒絶されるようになるそうです。従って、4月以降もGmail宛てにメールを確実に送信するためには先に挙げた対応を確実に実施する必要があります。今のところ何もされていない企業様は、メールサーバーの管理者と打合せをして確実に対策をしていく事が重要ですし、また、先のDKIM、SPF、DMARC、ARCなどの設定は一部キャリアメールでも必須にする動きがあるようですので、Gmailだけの話では無くなってきています。

送信側としての迷惑メール対策は待ったなしという状況になってきていますね。