2024年のGoogleとYahooによるメール認証要件の更新

2024年迫る！GoogleとYahooの新しいメールセキュリティ要件に今すぐ対応しましょう！

2023年11月20日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Google and Yahoo Updated Email Authentication Requirements for 2024 の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

GoogleとYahooは、大量メール送信者（1日に5000通以上のメールを送信する者）向けに、新しい一連の要件を導入しました。
これには、SPF、DKIM、DMARCのようなメール認証プロトコルの展開、簡単な購読解除の実現、メッセージの関連性に焦点を当てることが含まれています。

Googleは、メールの取引と通信における厳格なプライバシーポリシーの推奨、実施、強制において先駆者であり、情報のエンドツーエンド保護を確保しています。
新しいメール認証要件は、メール詐欺の削減を目指し、2024年にスパム削減に向けてより厳格なアプローチを取ることを目的としています。

新しいGmailのメール認証要件

Googleは最近の発表で、2024年の第1四半期から、Gmailアドレスへの大量メッセージを送信するドメイン所有者は、メールを認証する必要があると通知しました。
これにより、受信者は自分に興味のないメールの受信を簡単に解除し、スパムの少ない受信箱を維持することができます。

GmailのAIによる防御策は、既にメールシステムに統合されており、スパム、フィッシング、その他の形態のメール詐欺を99.9％防ぐことができます。
これは、毎日約150億通の望まないメールを制限することを意味します。
しかし、彼らはさらに一歩進んで、1日に5000通以上のメッセージをGmailの受信箱に送信する送信者に対し、メールを検証することを義務付けることに熱心です。

Yahooも強力なメール認証の確立で後に続く

Yahooもまた、最適なメール体験を保証するための主な目的は、受信者が関心を持ちそうなメッセージのみを受け取るようにし、残りをフィルタリングすることであると述べています。

この目的を達成するために、Yahooは最新の発表で、2024年には大量メッセージ送信者が人気のメール認証基準に対して自分のメールを認証し、ワンクリックで購読解除オプションを有効にし、Yahooユーザにとって価値のあるメールを送信する必要があると宣言しました。

大量メール送信者向けの新しいメール認証要件

1. SPF、DKIM、DMARCを使用したメールの認証

GoogleとYahooは、大量送信者がすべてのメールドメインに対して、SPF、DKIM、DMARCのメール認証プロトコルを正しく実装することが必要であると宣言しました。
これにより、脅威の俳優が正当なドメイン名を偽装して、スパムメッセージをユーザベースに送信することができなくなります。

SPF(Sender Policy Framework)を使用すると、大量のメール送信者は、許可された送信ドメインとIPのみが自分のドメインに代わってメールを送信できるようにすることで、正当な送信者を承認することができ、スパムの苦情を減らすことができます。

DKIM(DomainKeys Identified Mail)は、メッセージヘッダにデジタル署名を追加することで、メールの内容が転送中に変更されるのを防ぎます。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、メッセージをSPFおよび/またはDKIMのチェックポイントに対して整合させ、受信サーバによるメールの受け入れ、隔離、または拒否のための指示を設定することで、すべてを結び付けます。
これにより、フィッシング攻撃、スプーフィング、ビジネスメール妥協、その他のメールベースの攻撃に対するメールのメッセージの保護が強化されます。

2. 簡単なワンクリック購読解除

メールユーザは、特定の送信者からのメールの受信をワンクリックで解除できるべきです！
ワンクリックでの購読解除メカニズムは、受信者が興味のないメッセージの受信を簡単にオプトアウトし、スパムフリーの受信箱を維持できるようにするため、GoogleとYahooが宣言した別の大量メール要件です。

3. 0.3％のスパムレートしきい値以下を維持する

Googleは、ユーザに届くスパムメッセージをブロックするために複数の技術的措置を使用していますが、体験をさらに良く、効率的にするために、スパムの明確なしきい値を先導しており、送信者は常に0.3％以下に維持する必要があります。
これにより、受信者は望まないまたは潜在的に有害なメッセージをさらに受け取ることを避けることができます。

すべてのメール送信者のための一般的な要件

上記の新しいGoogle送信者要件が最近導入され、ユーザに対するスパムをさらに削減することを目指していますが、Googleは長い間、ユーザに安全な送信者の実践を促してきました。
以前から設けられていた一般的なメール送信者の要件は以下の通りです。

送信者は、以下にリストされている一般的なGoogleのメール認証要件を考慮しながらメールを送信する必要があります。

• SPFもしくはDKIMの設定が必要です
• メール送信ドメインとIPアドレスには有効なPTRレコードが必要です
• メッセージのスパム率は0.3％以下でなければなりません（Googleは、スパム率チェックの実行にGoogle Postmasterツールの使用を推奨しています）
• メッセージの形式は、RFC5322の下で言及されているIMF仕様に準拠する必要があります
• GmailのDMARC隔離ポリシーの採用により、GmailのFrom:ヘッダを偽装することは、現在あなたをトラブルに巻き込む可能性があり、メール配信率を低下させることになります
• 転送されたメールはARCで署名されている必要があります

これらの要件については、Googleのドキュメントで詳しく学ぶことができます。

PowerDMARCは、これらの新しい要件に準拠するのを助けます

メール認証プロトコルを有効にするには、強力な技術的知識と検証プロセスの深い理解が必要です。
PowerDMARCは、DMARC、SPF、およびDKIMをメールで簡単にアクティブ化するのを手伝う専門家チームで構成されており、単一のクラウドインターフェイスで監視とレポートを可能にするホスト型サービスを提供しています。

私たちは、シンプルで実行可能なステップを提供します。

1. メール認証とDMARCポリシーを理解する
2. DMARC、SPF、およびDKIMを設定する
3. ワンクリックで設定の正確さをチェックする
4. 認証結果と配信性を監視する
5. 高度なメール保護のための他のツールへのアクセスを獲得する

私たちは、メール配信の問題のリスクなしで強制されたポリシーへのスムーズな移行を保証するために、顧客満足に対するコミットメントと個別のサポートを提供する24時間365日のアシスタンスも提供します。
今日私たちに連絡して始めませんか？

これに加えて、GoogleとYahooの2024年以前の最新の要件に準拠していることを保証するために、ワンクリック購読解除ヘッダを有効にし、スパムレートを最小限に抑えることが重要です。

追加の質問

これらの新しい要件はいつから実施されますか？

GoogleとYahooの新しい要件は、2024年2月1日から実施される予定です。

これらの新しい要件は誰に影響を与えますか？

1日に5,000通以上のメールを送信するすべてのメール送信者は、これらの最新の要件の対象となります。
しかし、Googleの一般的なメール送信者の要件は、定期的に大量のメッセージを送信するかどうかに関わらず、すべての送信者に適用されます。

要件を満たせなかった場合はどうなりますか？

2024年2月1日までにGoogleとYahooのメールセキュリティ要件を満たせなかった場合、メールの配信率に悪影響を及ぼします。
送信したメールは、受信者のスパムフォルダーに入るか、あるいはそのメールサーバによって完全に破棄される可能性が高くなります。