2024年2月までに対応必須!「メール送信者のガイドライン」
JECCICA NEWS127号に記載した、Googleが10月に発表した「メール送信者のガイドライン」ですが、皆様ご対応済みでしょうか。
2023年12月現在、まだ本発表の重要度に気づいておられない会社様も多く、Googleが施行開始を予告している2024年2月1日が大変なXデーになるのではないかと危惧しています。
127号に記載した際の情報から、新たな追加要件なども課せられており、曖昧な指定だったところが明確化されてきていますので、あらためて2023年12月25日の最新情報をご案内します。
本ガイドラインは、メールマガジンのツールだけではなく、スタッフ教育用ツール、顧客管理システムやMAツールなど、メールが配信される仕組みすべてに関して必要な事項となりますので、ぜひ今一度皆様のお客様の対応状況をご確認ください。
出典 「メール送信者のガイドライン」
「Email sender guidelines FAQ」について
2023年12月初旬まで、今回のガイドラインは「メール送信者のガイドライン」というページにのみ情報が記載されていましたが、急遽「Email sender guidelines FAQ」というページが公表されるようになり、本FAQの方だけに追加される項目も出てきています。
◇Google「メール送信者のガイドライン」(日本語版)
https://support.google.com/mail/answer/81126#subscriptions
◇Google「Email sender guidelines FAQ」
https://support.google.com/a/answer/14229414?hl=jp
本FAQはひっそりと公表され、当初英語のページしかなかったことなどから普及に時間を要しており、いくつかのブログや記事ではまだ正確でない情報が掲載されたままになっているようです。ネット情報を参照される際にはご注意ください。
メール送信者ガイドラインのハイライト
●DNSを利用した仕組み
2024年2月から、24時間に5,000通以上Gmailアドレス(GoogleWorkspaceは対象外となりました)宛に送信するドメインでは、SPFおよびDKIMによる両認証が必須となります。
また、DMARCによる受信方法の指示も必ず設定が必要です。
どちらも以前は「1日に5,000通以上」という条件でしたが、日を跨いだ送信による抜け道を作らせないためにか「24時間に」という厳格な表現に代わりました。
なお、「Gmailアドレスに送信する場合」とドメインが限定されていますが、今回Googleと一緒に本ガイドラインを採用すると公表しているYahooや、以前よりProofpointのセキュリティを利用しているMicrosoftおよび Appleアドレスにも影響が発生することが見えてきています。
実際に2023年11月14日ごろからGmailへの一斉送信でエラーが発生しやすくなっており、そのエラーの発生と同時にproofpointから短時間のIPブロックペナルティを受けやすくなっていることがわかりました。またその同時刻にicloudやyahooでも同様のペナルティが発生していることから、裏でproofpoint の情報が共有されているのではないかとみています。
●Google指定のワンクリック配信停止の仕組み
今回、上記の認証設定以上に大問題となっているのが「ワンクリックで配信停止ができる仕組み」「Googleの指定するメールヘッダーの導入」という技術要件です。
このルールは世界的に騒ぎが大きくなっているとみられ、Google側もこの件についてのみ施行時期の猶予と、対象となるメールの限定化を行いました。
まず猶予についてですが、「すでに、メールに登録解除リンクを記載している送信者にかぎり」という条件がつきますが、すでに自己流の配信停止の仕組みがあれば、Google指定のワンクリック配信停止の実装は2024年6月1日までに導入すれば良いと猶予が与えられています。
しかしながらこれは逆を返すと、「自己流システムで配信停止申請するから大丈夫」という主張を2024年6月以降は全く聞き入れてもらえなくなるということでもあります。
自己流の配信停止があるから大丈夫と認識されていらっしゃる方があれば、至急開発の必要性が出ておりますので、ご注意ください。
次に、このワンクリック配信停止の仕組みを導入すべきメールについては、「商用や宣伝目的のメールでのみ必要」「パスワードの再設定、予約の確認、フォーム送信の確認などのメールは対象外」と限定化されました。
●Google Postmaster Tools
本FAQでは冒頭に「自分がガイドラインを満たしているかどうか、必ずPostmaster Toolを導入して確認するように」というGoogle Postmaster Toolsの導入義務が明記されました。
それにより当初発表された指示のうち「迷惑メール率を0.3%未満にする」という運用ルールの「迷惑メール」というものが何によって判断されるのか曖昧でしたが、このPostmaster Toolを基準とすることが明確となりました。
●TLS送信の義務
2023年12月第2週に追加された文言として、「EメールはTLSで暗号化して通信しなければならない」というルールが追加されました。
Eメールはもともと平文で通信する仕組みであったことから、このルールに則るために、SMTPサーバのOS入れ替えや、再構築が必要になることもあり、この件もかなり大規模な開発を要する条件となっています。
想定される影響
Googleの衝撃の発表から2か月が経過していますが、2023年12月現在、いまだにDMARCの設定のないドメインが多数見受けられます。TV広告などで有名なショップ様のドメインでも設定のないものがかなりあるようです。
先月に引き続き、私共では各ECサイトのメールの状況を調査・解析しているのですが、食品・健康食品・ファッションなどのECサイトではメルマガ送信の宛先としてはGmailアドレスが全体の50%以上を占めています。
とくに10代・20代を主ターゲットとしたECショップではGmailの割合が70%以上のこともあります。この傾向からみるに、会員登録アドレス数が1万以上のショップ様は、ほぼ影響をうけると思われます。
今回のGmailのルールは、運用でカバーできるようなものだけではなくシステムの開発を伴うものも多いため、2024年2月までの対応は無理といって見送る方もあるかもしれません。
しかしその結果、一斉送信時に受けたIPブロックペナルティが影響して、物品購入や予約時のトランザクションメールも届かなくなってしまう可能性があります。
改めてのご案内となりますが、皆さまが携わられているECやその他の業種を含め、2024年2月までの間、定期的に最新のGoogleのルールをご覧になり、SPF/DKIM/DMARCの設定ができているか、ワンクリック配信停止の仕組みが導入されているか、Postmaster Toolsの運用ができているかなど、2月以降のスムーズな業務運用にむけて再確認していただくようお願いいたします。