Googleの2024年のメール送信者ガイドラインに含まれるARC
転送に対応できないSPFやDKIMを補完する
2023年12月27日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎
この記事はPowerDMARCのブログ記事 Google Includes ARC in 2024 Email Sender Guidelines の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
Googleの新しい送信者ガイドラインに関する騒動の中で見落としているかもしれない重要な点ですが、2024年2月から始まる最新の要件の一部としてARC(Authenticated Received Chain)含まれています。
ARCは、メールが複数のサーバーを通過する状況でメール認証情報を保護することにより、追加の保護層として機能します。
ARC - SPFとDKIMを一歩進ませる
SPFとDKIMメール認証プロトコルは、ドメインから送信されたメッセージがクライアントの受信箱に到達する前に検証されることを保証する効果的な手段ですが、完璧ではありません。
メール転送時のSPFの無効性
SPFはメールメッセージを承認されたIPアドレスのリストに対して検証します。
メール転送中、メールは送信者のSPFリストに含まれない可能性のある中間サーバーを通過します。
これにより、合法的なメールでさえも望ましくないSPFの失敗を引き起こします。
DKIMは常に救世主ではない
DKIMは、公開鍵を使用して暗号化できるデジタル署名をメールに追加し、メッセージの出所と真正性を検証します。
そのために、DKIMはメールのヘッダーと本文を使用して生成されたハッシュ値を使用します。
しかし、メール転送のシナリオでは、カスタムフッターや拡張された件名などの追加要素がメールに追加される可能性があり、DKIMを無効にします。
Googleは送信メールへのARCヘッダーの追加を推奨
メール転送中にメールヘッダーとメッセージ内容が変更されるため、SPFとDKIMは検証に失敗し、メールのために失敗します。
転送MTAがメールにARCを適用すると、メールに3つの追加ARCヘッダーと元のメッセージのSPFおよびDKIM認証データが適用されます。
3つの新しいヘッダーは以下の通りです。
- AAR(ARC-Authentication-Results)
- AS(ARC-Seal)
- AMS(ARC-Message-Signature)
DMARCチェック中、プロトコルは元のメッセージの認証情報を参照するARCヘッダーを考慮し、中間サーバーによって行われた変更を上書きしてメッセージの正当性を検証します。
転送されたメッセージが合法である場合、DMARCはそれに対して合格します。
ARCの必要性
ARCは、SPFとDKIMが不足している場面で対応し、メールが中間サーバーを通過しても元のメッセージのメール認証ヘッダー情報を保持することで、次のような助けになります。
- 誤った否定や望ましくない認証失敗を減らす
- メールにおけるDMARCの整合性を達成する
- メール配信率を改善する
- スパムメッセージを減らし、メールのバウンス率を下げる
どんな場合にGoogleへの送信者はARCを実装するべきか
Googleの送信者は以下の場合にARCを実装する必要があります。
- 定期的または頻繁にメールを転送する場合
- メーリングリストを使用する場合
- インバウンドゲートウェイを使用する場合
Googleは、ARCヘッダーがメッセージを「転送されたもの」として識別し、無許可ではなく、元の転送アドレスやドメインを認識できるようになるため、最新の送信者ガイドラインの一部としてARCを含めることを選択したと説明しています。
ARCに加えて、Googleのメール認証要件は、一般および大量送信者が2024年2月までに最新の規定に準拠し、Gmailユーザーの受信箱をスパムメールが少ないものにするための責任あるアプローチとして、さまざまなその他の対策について詳細に説明しています。
PowerDMARCは、DMARC、SPF、DKIM、およびARCの実装を容易にすることで、組織がGoogleやYahooの送信者ガイドラインに準拠するのを支援します。
今日登録してコンプライアンスを達成しましょう!