MailData

Gmailの未認証クエスチョンマークを防ぐには?

Gmailの未認証クエスチョンマークを防ぐには?

2023年11月10日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 How To Prevent The Gmail Unauthenticated Question Mark? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。


メールは多くのビジネスにとって主要なコミュニケーションチャンネルであり、顧客の受信箱にメールが届くことが不可欠です。
しかし、メールが認証されていない場合、Googleは疑問符を付けてメールをマークすることがあり、それによってメールの可視性が低下し、顧客がメールを開く可能性が低くなるかもしれません。

これが、SPF、DKIM、DMARCのようなメール認証プロトコルを実装することが重要である理由です。
これらのプロトコルは、あなたからのメールが本当にあなたからのものであることを確認するのに役立ち、配信性を改善し、ブランドの評判を守ることができます。

Gmailメッセージが認証されているかどうかの確認

Gmailで送信者の名前の隣に疑問符が表示されている場合、それはそのメッセージが認証されていないことを意味します。
メールが認証されていない場合、Gmailは送信者の真の身元を確認できないということです。
そのような場合は、返信を検討する際や添付ファイルをダウンロードする際に注意を払ってください。

Gmailの未認証の疑問符とは何か?

Gmailは2016年に、未認証の送信元からのメールの隣に赤い疑問符のグラフィックを表示するプロトコルを導入しました。
この疑問符は、送信者の写真、ロゴ、またはアバターの代わりに表示されます。
Gmailによると、赤い疑問符が付いたメッセージが必ずしも危険というわけではありませんが、受信者に対し、確信が持てるまでそれらに対応したりリンクをクリックしたりする際には慎重であることを促しています。

GmailはSPFとDKIMの結果に基づいて、送信元を認証済みと未認証のカテゴリに分類します。
したがって、ドメインから送信されたメールの隣に疑問符が付くリスクを冒したくない、そして顧客との信頼関係を築きたいのであれば、メール認証を真剣に考える必要があります。

Gmailの疑問符を防ぐ方法

Gmailで疑問符を防ぐためには、3つのメール認証プロトコルを同時に実装することが推奨されます。
まず、SPFとDKIMで送信元とメッセージ内容のなりすましを認証し、DMARCでなりすましに対する防御を強化します。

この包括的なアプローチにより、メールが意図した受信者に届くだけでなく、その真正性の保証とともに受信箱に表示されるため、顧客の目にはより信頼性のあるブランドとして映ります。

1. SPFレコードの設定
SPFレコードを設定するには、ドメインのDNSゾーンにTXTレコードを作成する必要があります。
TXTレコードは、あなたのドメインを代表してメールを送信することが許可されているサーバを指定します。
2. DKIMの実装
DKIMを実装するためには、公開鍵と秘密鍵のペアを生成する必要があります。
公開鍵はドメインのDNSゾーンに公開され、秘密鍵はメールの署名に使用されます。
3. DMARCの活用
DMARCを実装するには、ドメインのDNSゾーンにDMARCレコードを作成する必要があります。
DMARCレコードは、認証に失敗したメールについて、メールプロバイダーに何をすべきかを指示します。
DMARCは主にメールのドメインレベルの認証に焦点を当てており、ドメイン所有者が自分のドメインからのメッセージをメール受信者がどのように扱うべきかを指定できるようにしています。
DMARCは、「From」ドメインをSPFとDKIMの認証結果と整合させることによって、メールのなりすましやフィッシングを防ぐのに役立ちます。
また、メール配信と潜在的な悪用に関するフィードバックを送信者が受け取るための報告メカニズムも提供します。
4. ARC(Authenticated Received Chain: 認証受信チェーン) - オプション
ARCはオプションのステップで、現在の送信者の認証を確認し、メールが受信者に届くまでの全経路を検証します。
これにより、メールが転送されていても受信者の受信箱に配信されることを保証するのに役立ちます。

Gmail認証の落とし穴を避ける

メール認証の設定でよくある間違いは、メールの配信能力に悪影響を及ぼす可能性があります。
以下はそのようなエラーと、それを避ける方法です。

不完全なSPFレコード
企業はしばしば、SPF(Sender Policy Framework)レコードの更新または正しい設定を見落とします。
これを避けるために、定期的にSPFレコードを確認し、すべての認可されたメールサーバやサービスを含めるように更新してください。
DKIM設定の軽視
DKIM(DomainKeys Identified Mail)の設定が間違っているか、欠けていることは一般的な失敗です。
これを防ぐために、正しいDKIMキーを生成し、それらをDNSレコードに正確に配置していることを確認してください。
DMARCポリシーの不足
多くの企業がDMARC(Domain-based Message Authentication, Reporting, and Conformanc)ポリシーの実装を怠り、メール認証が不完全な状態になっています。
監視した後、徐々により厳格な「拒否」ポリシーに移行するように慎重にDMARCポリシーを作成し、展開してください。
テスト不足
メール認証の設定を検証し、テストを怠ると、問題が見過ごされる可能性があります。
認証設定を定期的にテストして、意図したとおりに機能していることを確認してください。
認証レポートの監視不足
DMARCによって生成されたDMARCレポートを無視すると、メール認証を改善する機会を逃すことになります。
これらのレポートを定期的に監視し、必要に応じて調整を行ってください。
メールサービスプロバイダーにのみ依存
メールサービスプロバイダーは支援を提供できますが、認証に関して完全に依存することは間違いです。
メールセキュリティを管理できるように、メール認証の基礎を理解してください。

これらの一般的な間違いを避けるには、一貫したモニタリング、メール認証プロトコルの明確な理解、およびメールドメイン全体で正確な設定を維持することへのコミットメントが必要です。
このような注意深さが、メールが受信者に安全に、認証の問題なく届くことを保証します。

次に期待されること:Googleの送信者に対する新しい要件

送信されるメールの認証が必須となるだけでなく、2024年2月から、GoogleはGmailアカウントに1日5,000通以上のメールを送る送信者に対して、以下の要件を満たすことを要求する予定です。

望まれないまたは不要なメールを送信しない
これは、送信者はメールを明示的に受け取ることを選択した人々にのみメールを送るべきだということを意味します。
受信者が解除するのを簡単にする
解除プロセスは簡単で直接的でなければなりません。
受信者はワンクリックで解除できるようにするべきです。

送信者に受け取ることを選択した人々にのみメールを送るように要求し、受信者が簡単に解除できるようにすることで、GoogleはGmailユーザを望まれないメールがもたらす可能性のある迷惑から守ることに役立ちます。

まとめ

Gmailの未認証の質問マークを防ぐことは、ビジネスのメール評判を維持し、信頼できるコミュニケーションを確保するために不可欠です。
SPF、DKIM、DMARCなどの認証プロトコルを理解し、実装することで、メールのセキュリティを大幅に向上させることができます。
SPFレコードの設定、DKIMの実装、DMARCの利用は、明確かつ簡潔に進めるべきです。

定期的なモニタリング、メールサービスプロバイダーとの連携、徹底したテストは、これらのセキュリティ対策を維持する上で重要な役割を果たします。
企業がこれらのステップを真剣に受け止め、メールコミュニケーションを守り、プロフェッショナルなオンラインプレゼンスを維持することが不可欠です。

今すぐ行動を起こし、効果的にメールコミュニケーションを保護しましょう。
もっと知りたい方は、MailDataにご連絡ください。