2024年2月からのメール送信者ガイドラインに対応
- #Tips
- #Learning
Googleは2024年2月から、Yahooは2024年の第一四半期からメール送信者向けのガイドラインが変更となります。
参考
▼Google
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
▼Yahoo
https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam
所属するチームでもいくつか対応を行ったため、今回はその内容について書きたいと思います。
ガイドライン変更点
- 電子メールの送信元ドメイン認証
- ワンクリックの購読解除
- 迷惑メール率の監視
主にこの3点が変更となります。対象はGoogleやYahooメールアドレスへのメール一斉配信を行っている場合のため、メルマガ配信を行っている場合などは対象になると思います。
電子メールの送信元ドメイン認証
送信元ドメイン認証は、メールの送信者がなりすましではないことを確認するための仕組みです。SPF、DKIM、DMARCのような業界標準の認証を設定することがガイドラインに記されています。
SPF認証は送信元メールサーバーのIPアドレスをチェックする仕組みです。送信するメールドメインのDNSにSPFレコードを設定することになります。
DKIM認証は電子署名を利用してメール送信元とメール内容の改竄が行われていないかをチェックします。送信元ドメインのDNSに公開鍵を設定する必要があります。※メール送信方法によって鍵の登録方法は異なります。
SPF、DKIMの設定は既に行っていたため、DMARCの設定を今回実施しました。
DMARCはSPF、DKIMの認証が失敗した場合に送信したメールをどのように処理するかを決めておく仕組みです。DMARCでは認証自体は行われません。
処理の内容としては、メールを受信したクライアントに任せる(none) or 迷惑メールフォルダなどに隔離する(quarantine)、拒否する(reject) の3パターンが設定できます。また、DMARCのオプションの設定でレポートメールを受け取ることができます。
DMARCの設定はDNSに決められた値を設定することで対応可能です。
ワンクリックの購読解除
これはメールの文中に配信停止のリンクがあるだけでは不十分です。
メールヘッダに
List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: <購読解除処理のURL>`
を埋め込む必要があります。
上記を正しくメールヘッダに埋め込むとメールクライアントで購読解除用のリンクが提供され、そこから購読解除ができるようになります。※Gmailの場合、メーリングリストの登録解除 というリンクが表示されます。
こちらは未対応であったため対応を行いました。
迷惑メール率の監視
チーム内で週次で行っている定例会議で迷惑メール率のチェックを行っています。GoogleのPostmaster Tool や SESのメトリクス(アプリケーションからの送信はAWS SESを使っている) より苦情メール率やバウンスメール率もチェックしています。
ガイドラインにも迷惑メール率の閾値が記載されているため、その値を上回ることがないようにチェックし、必要であれば対策をしていくことが重要です。
▼参考
https://support.google.com/a/answer/9981691?hl=ja
最後に
フィッシングメールなどへの対策強化の動きは非常に大切だと思います。メール配信は多くのサービスにとって重要な役割を担っていることが多く、送信したメールが迷惑メールに振り分けされてしまうとブランドイメージを毀損する原因になることもあります。そのため、情報をキャッチアップしてガイドラインに沿って対策をしていくことが重要だと再認識しました。