24年2月までに対応必須！Gmailの送信者ガイドライン解説【セミナーレポート】

2023年10月にGoogleのメール送信者ガイドラインがアップデートされました。

これにより今後は「SPF/DKIM/DMARC」のそれぞれについての対応が必須となりました。しかし、それぞれを検索エンジンで調べても技術的な解説ばかりが上位に表示され、具体的にどのような行動をとらなければならないのかが分からないという担当者も多いでしょう。

そこで、弊社CMOであり、メールマーケティングエバンジェリストとしても活動する安藤健作が「【緊急セミナー】メルマガの配信先が5,000件以上ある企業は要対応！Googleの発表について解説します」というタイトルにて講演を行いました。

本記事では当日の講演内容及び視聴者の皆様から頂いた質問に対する回答を掲載いたします。

目次

• メール送信者ガイドラインでは何が言われているか
• SPF/DKIM/DMARCとは
  • SPFとは
  • DKIMとは
  • DMARCとは
  • SPF/DKIM/DMAR設定確認方法
• 設定するためには
  • SPF設定方法
  • DKIM設定方法
  • DMARC設定方法
  • 各種対応方法
• QAコーナー
• 最後に

メール送信者ガイドラインでは何が言われているか

みなさま、こんにちは。株式会社WACULの執行役員CMO安藤です。本日は先日アップデートがされたGoogleのメール送信者ガイドラインについて、メルマガ担当者の皆さんが何をしなければいけないのか、なるべく技術的な話は抜きにして解説したいと思います。

さて、本ガイドラインですが、細かいことが色々と書いてありますが、今回のポイントは、「SPF、DKIMの認証をすること。また、DMARC認証もすること」という3点です。このあたりの認証設定はこれまでは推奨設定だったのですが、もうはっきりと書かれるようになってしまったと。

そして、これをやらないとどうなるかというと、”この記事の要件を満たせない場合メールが想定通りに配信されなかったり、迷惑メールに分類されたりする可能性がある”と書かれています。はっきり言うとこの設定をしないと、もう今後Gmailには届かないんじゃないかと思った方がいいです。そもそもこの認証設定なのですが、設定することに何のデメリットもないのでまず設定しちゃいましょう。

ちなみに、本ポリシーでは、Gmailアカウントに1日当たり5,000件以上のメールを送信するケースが対象ですと書かれています。
Gmailアカウントと、メールアドレスのドメイン名のところがGmail.com、これがGmailアカウントだというのは皆さんわかると思うんですけども、もう1個大事なのが、Googleワークスペース、これを利用するアカウントですね。
お勤め先の企業がGoogleワークスペースを使っているという方も多いのではないかと思うんですけども、この場合、ドメインは独自ドメインになります。つまり、配信リストのうち、どのアカウントがGoogleアカウントを利用してるかなんてわからないんですよね。ということで、これはもう全員対応が必要ですよという話です。

なので配信リストが5,000件以上ある、もしくは5,000件未満なんだけども1日の配信数を合計すると5,000件を超えるような配信をするという場合は、今回お話する内容に対応する必要があります。

SPF/DKIM/DMARCとは

今回話に出たSPF/DKIM/DMARCとはなんぞやという話なんですけども、これはなりすましメールへの対策として必要な認証技術のお話しです。
皆さんも迷惑メールフォルダを見てみると、マイナポイントであるとかETCだとか銀行さんとかを語ったなりすましメール、迷惑メールが沢山来てると思うんですね。これらの対策を強化しますよというお話です。

SPFとは

SPFというのはどうなのかというと技術的に書くとこんな話になるんですけども、ざっくり言ってしまえば、送信元のドメインが公式であることを示す設定のことです。なりすましてないよという話ですね。

DKIMとは

同じくDKIMというのは何かというと、メールが改ざんされていないことを証明する設定です。

DMARCとは

そして、DMARCというのは何かというと、SPFとかDKIMの認証設定が正しくされてないメールをどうするのか、これを送信元が指示する設定です。

これら認証を設定してくださいと話なんですけども、皆さん技術者じゃないのでここまで別に理解する必要はないです。ただ設定しなきゃいけないということは理解する必要があります。

SPF/DKIM/DMAR設定確認方法

設定されているかどうかを確認する方法なんですけども、Gmailで自社のメルマガを受信してみてください。受信して右上にですね3点リードあると思うんですけども、それをクリックして、「メッセージのソースを表示」をクリックします。

そうするとですね、各認証設定がちゃんとできているかどうかを確認することが出来ます。

ここに出てこないということは、設定がされていないもしくは設定が失敗しているという形になりますので、設定をしなきゃいけないというお話です。

設定するためには

SPF設定方法

実際どうやって設定すればいいかというお話なんですけれども、まずSPFの設定の場合は、利用しているメール配信システム、皆さん例えばHubspotだったりPardotであったり、もしくは配配メールなどを使われてるかもしれないです。
それを提供してる企業側の方に「SPFを設定するのでSPFレコードを教えてください」と聞いてください。そうすると、SPFレコードはこれですよというのを先方が教えてくれると思います。教えてもらったものを、今度は自社のドメインの管理会社、バリュードメインさんとかお名前.comさんとか使われてるかもしれないんですけども、その管理画面にログインして、教えてもらったSPFレコードをそのままコピペするという形になります。
メール配信システムの企業側も、ドメインの管理会社側もFAQとかマニュアルとか絶対用意してますので、それを見て設定画面を見てください。ドメインの管理を外部に委託している場合は、もうそのまま外部の管理会社の方にこのSPFレコードを渡してSPFを設定しといてくださいと言えば大丈夫です。

DKIM設定方法

DKIMの場合です。DKIMの場合もSPFと同じように利用してるメール配信システムの管理画面の会社さんから、”ドメインキー”というものを入手します。気をつけなきゃいけないのは、メール配信システムによってはDKIMに対応してないところもあるので、その場合はこのドメインキー自体が入手できないことがあります。
ドメインキーを入手した後はさっきと同じです。ドメインの管理画面の方で、ドメインキーをコピペする、管理を外部企業が行といるのであれば設定を依頼するという形になります。
仮にDKIMに対応してないメール配信システムを使っている場合どうするかという話なんですけども、これはもう正直言ともう何もできないので、メール配信システムを変更するか、期日である来年の2月1日までにDKIMに対応予定があるかというのを確認した方がいいです。

DMARC設定方法

最後はDMARCなんですけども、これはメール配信システム側は関係ないです。自社のドメインの管理画面にログインしてDMARCを記入するだけです。これもドメインの管理会社がマニュアルを用意しているはずですので、それをみて設定してください。
なお、ポリシーを設定するところがあるんですけども、これは”none"で大丈夫です。
まとめますとですね、SPFとDKIMに関しては配信ツールの会社に設定を聞いてドメインの管理画面で設定する。DMARCに関しては、ドメインの管理画面で設定すると、この三つだけをやれば大丈夫です。

各種対応方法

※DKIMに対応してないメール配信システムを使っている場合は、メール配信システムを変更するか、期日である来年の2月1日までにDKIMに対応予定があるか確認を推奨

本日はGoogleのポリシー変更について軽くお話させていただきました。WACULではメールマーケティングの基本から応用までコンサルティングしてますので何かあったらですねご連絡いただければと思います。今回のようなお話とかですね、結構皆さん知らなかったと思うんですけども、メルマガが正しく運用できてるかどうかと不安だと思いますのでこのあたり我々は一から教えることができますので、ぜひお問い合わせいただければと思います。

メールマーケティングに関してWACULへのご相談はこちら

QAコーナー

Q.1回の配信を5,000件未満に抑えて配信しても本件に該当するか
A.いえ、Googleの発表では「1日の配信が5,000件」という縛りになってますので、例えばですね2,500件のリストを1日に2回配信したらこれも5,000件なっちゃうんですよね。1日を5,000件未満に抑えるという話であれば、とりあえずは大丈夫という形になります。

Q.配配メールはDKIMに対応していますか？
A.はい、対応しています。

Q.Gmailでメッセージソースを確認したところDMARCという項目自体が出てこないんですがどういう状態が考えられますか。
A.出てこないということは、正しく設定がされていない状態です。

Q.Gmailを確認してみたところ、SPF/DKIM/DMARCの3つが”PASS"と表示されました。これで大丈夫ですか？
A.はい、現時点ではそれで大丈夫です。

Q.スプレッドシートでリストを作りGASで配信してるんですがその場合も設定が必要でしょうか？
A.はい、5,000件を超えるのであれば必要です。

Q.設定の際は、SPF/DKIM/DMARCの全てを設定したほうがいいですか？
A.はい、すべて設定が必要です。

Q.これらの設定をしたとしても迷惑メールフォルダに入ることは避けられないですか
A.イエスです。迷惑メールフィルターは基本的に減点方式です。なので、SPF/DKIM/DMARCを正しく設定したから迷惑メールに入らなくなるという話ではなく、SPF/DKIM/DMARCはちゃんと設定されてるのでその分の減点はしませんというお話なんです。迷惑メール判定に使われるものとしては今回のような”認証技術”と”IPレピュテーション”というものがあります。メール送信に使用しているIPアドレスがクリーンであるかとか、配信しているコンテンツ（内容）にNGワードが使われていないかとか色々なことを加味して迷惑メール判定がされます。そのため、今回の設定をしたからといって必ず迷惑メールに入らないという話ではないです。

Q.Gmailの「メッセージのソースを表示」はスマホでも確認できますか？
A.いえ、PC版のみです。

Q.Gmailでメール転送方式でメールを送信した場合、Gmailに受信拒否されるケースがありますがどうしてでしょうか？
A.いろいろなパターンが考えられますのでなんとも言えないのですが、今回の話に関係するところですとDMARC設定は転送メールには効かないんですよね。
転送メールにはARCという設定があるので、そちらをいったんご確認ください。

Q.5,000件のメールには、メルマガ以外の会員登録の確認URLなども含まれますか？
Q.メルマガと別に取引通知メールも送っていますが、こちらも対策が必要でしょうか？
A.Googleのそのままの発表を見ると、バルクメール（一斉送信）が対象だと思われますが、バルクメールであるかトランザクションメールであるかについての区別はないと考えたほうが安全です。1日に5,000件以上のメールを送るのであれば、対処したほうがいいです。

Q.メール配信ツールを複数利用してる場合、どのように対応するのが適切でしょうか？
A.これはそれぞれの配信ツールごとに設定が必要です。

Ｑ.DMARCの設定はドメインの管理会社に聞けば大丈夫ですか？
A.はい、ドメインの管理会社がマニュアルなりを用意しているはずです。

Q.設定が出来ないのでWACULでやってもらえますか？
A.ごめんなさい、私たちのほうでは設定サービスは行っていません。

Q.配信リストのうち、Googleアカウントが5,000件未満ならば大丈夫ですか？
A.確実に5,000件未満ということであれば大丈夫ですが、セミナー内でも話した通り、Googleワークスペースを使っている読者はドメインは独自ドメインとなっているので気をつけてください。

Q.ガイドライン内には「配信登録されたメールの場合は、ワンクリックでの登録解除を有効にし、メッセージ本文に登録解除用のリンクをわかりやすく表示します」と書かれていますが、いまは購読解除ページに飛んだうえで解除する仕組みとなっています。対応が必要ですか？
A.基本的には正しく購読解除されるのであれば、問題はありません。

※追記）Googleはメールのヘッダ情報に以下の2つが含まれていることを求めています。Googleがどこまで厳格に対応するか不明ですが、これらについては送信者側では対処ができず、メール配信システム側が対処する必要があります。

List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: <https://solarmora.com/unsubscribe/example>

Q.携帯3大キャリア向けにも同じように気を付けるべきですか？
A.携帯キャリアの迷惑メールフィルタは一般的にGoogleよりも厳しい（ただし、迷惑メール誤判定確率も高い）ので、対処したほうがいいです。

Q.社内の誰も対応した覚えがないのにGmailを確認したらすべて”Pass”と出ました。勝手に設定されることはありますか？
A.メール配信システムを使用しているのであれば、勝手に設定をされるということはありません。

Q.これらの設定をすることで、メールの受信に何か影響をすることはありますか？
A.いいえ、受信に影響することはありません。

Q.過去のメールを確認すると、認証が”Pass”になっている場合となっていない場合がありますがどうしてですか？
A.DNSサーバの不具合などで一時的な理由で認証に失敗することはあります。ただ、あまりに頻繁に発生する場合は、設定側に確認されることをお勧めします。

Q.異なるメールアドレスで配信すれば、合算で5,000通を超えても大丈夫でしょうか？
A.いえ、メールアドレス単位ではなくドメイン単位でチェックされます。

Q.サブドメインで配信すれば、合算で5,000通を超えても大丈夫でしょうか？
A.サブドメインごとにSPF・DKIMを設定されていれば大丈夫だと思います。

Q.来年2月以降、その他のロジックの厳格化もされますか？来年新しいドメインを使用するつもりです。
A.現時点では発表以上の情報はありませんが、まだ使われていないドメインで配信する場合は、最初は1,000通ずつなど少量から配信をし、徐々に配信数を増やしていくことでIPレピュテーションを高めていくなどの工夫をした方がいいでしょう。

Q.トランザクションメールにも購読解除の導線は必要ですか？
A.いえ、顧客に契約関連の案内をするなどのメールに対しては購読解除の導線は不要です。

Q.今回のGoogleの対応がYahoo！メールでも必要になるという話を聞きました。
A.Yahoo！さんもなりすましメール対策は強化していますので、同じく対処したほうがいいでしょう。冒頭で話しましたようにデメリットはありません。

Q.情シスに確認したところ、これ以上SPFを設定できないと言われてしまいました。
A.SPFのincludeには10回という制限があります。これを超えている場合は、不要なものを削除する、サブドメインを分けるなどの対応が必要です。あとはフラット化して対応できないかどうかというのを情シスに確認をしてください。

Q.コンテンツのNGワードの具体例が知りたい
A.アダルト系のワードや、「副業」「無料」などがNGワードとされています。ただし、これが1つ入っていたからどうこうという話ではなく、総合的に判断されますので、なるべく入れないほうがいいよと言う話になります。

Q.メルマガの購読停止は会員ページへログイン後の画面で行うという形でも問題ありませんか？
A.好ましくはありません。なぜなら読者が会員ページへのログイン情報を忘れてしまっていた場合、読者はメールボックスプロバイダが用意している「迷惑メール報告」ボタンを使用して、今後そのメルマガが目に入らないようにします。この「迷惑メール報告」は非常に重いものなので、この報告を受けることで、今後配信されるメールがそのメールボックスプロバイダ内で迷惑メールとして判定される可能性が高まります。

最後に

本稿では2023年10月にアップデートされた「Googleのメール送信者ガイドライン」で重要とされている「SPF/DKIM/DMARC」の設定と仕組みについて解説いたしました。
弊社はメールマーケティングについて多くの知見を持っていますので、もしお悩みがありましたらお気軽にお問い合わせ頂ければと思います。

メールマーケティングに関してWACULへのご相談はこちら