Gmailの「メール送信者のガイドライン」が2023年10月に更新され、2024年2月以降の新しい要件が提示されました。Gmailアカウントに1日あたり5,000件以上を超えるメールを送信する送信者は、送信ドメインにSPFレコード・DKIM署名・DMARCメール認証の設定が必要となり、その設定を行わない場合は、迷惑メールとして判断されるなどで送信先に届かない可能性が生じる、という内容です。

• 具体的にどのような対策をしなければならないのか
• 対応しない場合にどのような影響があるのか

このあたり、気になっているメールマーケティングのご担当者様も多いのではないでしょうか？
この記事では、技術に詳しくない方にもわかりやすく解説します。「ガイドラインを見ただけではわからない……」そんなお悩みをお持ちの方は、ぜひ目を通してみてください。

※Gmailの「メール送信者のガイドライン」は継続的に更新されています。こちらのブログの内容から変更される可能性もありますので、その点は何卒ご了承ください。

1．Gmail「メール送信者のガイドライン」更新の内容

Gmailの「メール送信者のガイドライン」より

重要：Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。

引用：Gmail「メール送信者のガイドライン」

上記には、「1日あたり5,000件以上のメールを送信する送信者」と記載されていますが、1日5,000件以上のメール配信をしない場合でも、対応をしなければいけない要件があります。その点も踏まえて、以下に解説していきます。

2．Gmailのメールアドレス宛にメールが送りにくくなる！？

まず、対象のGmailのメールアドレスについて説明します。

Gmailメールアドレスとは？

• 末尾が＠gmail.comまたは@googlemail.comの個人アカウント
• 職場または学校で導入しているGoogle Workspaceのアカウント（末尾が@gmail.comではない）

上記2点がGmailメールアドレスと呼ばれるもので、ガイドラインの宛先の対象となるGmailメールアドレスは前者のみとなります。

では、ガイドラインの要件を満たさない場合、どのような影響があるのでしょうか？具体的には以下の2点について言及されています。

• メールの配信が拒否されたり、迷惑メールとして分類される可能性が高まる
• Gmailへのメール配信の到達率がこれまでより下がる

2点ともに共通して言えることは「受信者に向けて送ったはずのメールが届かない可能性が高まる」ということ。メールマーケティングをしている企業にとっては大きな影響ですよね。ガイドラインの要件を満たさなければこのようなリスクがあるということなので、続いてガイドラインについて解説していきましょう。

3．新ガイドラインで義務付けられること

どのようなガイドラインが設定されているのか？

Gmailの「メール送信者のガイドライン」では、【すべての送信者の要件】と【1日あたり5,000件以上のメールを送信する送信者の要件】と2種類あります。それぞれを見比べてみると、共通して義務付けられる要件が多いです。以下にガイドラインの内容を引用します。
（引用元：Gmail「メール送信者のガイドライン」）

すべての送信者の要件

• ドメインに SPF または DKIM メール認証を設定します。
• 送信元のドメインまたは IP に、有効な正引きおよび逆引き DNS レコード（PTR レコードとも呼ばれます）があることを確認します。
• Postmaster Tools で報告される迷惑メール率を 0.1% 未満に維持し、迷惑メール率が決して 0.3% 以上にならないようにします。詳しくは、迷惑メール率の詳細をご覧ください。
• Internet Message Format 標準（RFC 5322）に準拠する形式でメールを作成します。
• Gmail の From: ヘッダーのなりすましはしないでください。Gmail では、DMARC の検疫適用ポリシーの使用が開始されます。Gmail の From: ヘッダーのなりすましをした場合、メール配信に影響する可能性があります。
• メーリング リストや受信ゲートウェイを使用するなどして、メールを定期的に転送する場合は、送信メールに ARC ヘッダーを追加します。ARC ヘッダーによって、メールが転送されたことが示され、送信者が転送者と見なされます。メーリング リストの送信者は、メーリング リストを指定する List-id: ヘッダーも送信メールに追加する必要があります。
• メールの送信に TLS 接続を使用します。Google Workspace で TLS を設定する手順については、メールのセキュアな接続を必須にするをご覧ください。

1日あたり5,000件以上のメールを送信する送信者の要件

前述の要件以外に以下の要件を満たす必要があります。

• ドメインに SPF および DKIM メール認証を設定します。
• 送信ドメインに DMARC メール認証を設定します。DMARC 適用ポリシーは none に設定できます。
• ダイレクト メールの場合、送信者の From: ヘッダー内のドメインは、SPF ドメインまたは DKIM ドメインと一致している必要があります。これは DMARC アライメントに合格するために必要です。
• マーケティング目的のメールと配信登録されたメールは、ワンクリックでの登録解除に対応し、メッセージ本文に登録解除のリンクをわかりやすく表示する必要があります。
• 2024 年 2 月 1 日より前に 1 日あたり 5,000 件を超えるメールを送信する場合も、できるだけ早くこの記事のガイドラインに沿って対応してください。この期限までに送信者の要件を満たすことで、メールが確実に配信される可能性が高まります。この記事の要件を満たしていない場合、メールが想定どおりに配信されなかったり、迷惑メールに分類されたりする可能性があります。

【すべての送信者】と【1日あたり5,000件以上のメールを送信する送信者】の要件の違い

共通点の多い2種類のガイドラインですが、差分はどこになるのでしょうか？上述の通り、共通しているのは主要な要件に関する点です。一方で1日あたり5,000件以上のメールを送信する場合は、以下の3つの追加要件をクリアする必要があります。

• SPFとDKIMのどちらのメール認証設定も必要です
• DMARCのメール認証設定が必要です
• 受信者が容易にメール配信を解除できるようにする必要があります

１日あたり5,000件以上のメールを送信する運用がある場合は、ひとまずこの3点を抑えておきましょう。

4．1日あたり5,000件以上のメール送信をするために必要な対応

では、１日あたり5,000件以上のメールを送信する場合、具体的に対応しないといけないこととは、どのようなことでしょうか。Gmailの「メール送信者のガイドライン」で新たに義務付けされた以下に沿って、１つずつ順番に解説していきます。

1. 送信メールを認証すること
2. 未承諾のメールまたは迷惑メールを送信しないようにすること
3. 受信者がメールの配信登録を容易に解除できるようにすること

送信メールを認証すること

はじめは、送信メールを認証することについてです。送信先のメールサーバが、送信されたメールが正しいメールなのかを確認するために、送信メールの認証設定が必要になります。具体的には、以下の3つの設定方法が挙げられます。

• Sender ID/SPFによるメール認証設定
• DKIMによるメール認証設定
• DMARCによるメール認証設定

ちなみに、1日5,000件以上のメールを送信しない場合でも以下いずれかの認証設定が必要となります。

• 差出人ドメインに紐づくSender ID/SPF メール認証設定
• 作成者署名でのDKIMメール認証設定

「Sender ID/SPF」「DKIM」「DMARC」の認証設定について具体的に解説していきましょう。

Sender ID/SPF メール認証設定（すべての送信者）

Sender ID/SPF（Sender Policy Frameworkの略）とは、メールの送信元IPアドレスを元に、送信者情報のドメインが正規のものであるか検証できるようにする方式の「送信ドメイン認証技術」です。
【メールの送信元IPアドレス】と、差出人アドレスのドメイン（@マーク以降の部分）の【DNS（Domain Name Systemの略）サーバに設定されているIPアドレス情報】を照合し、メールが正当なメールサーバから送信されたものかを判断します。

Sender ID/SPFの仕組み

Sender ID/SPFのメール認証設定を行った場合、上記の図の通り以下の流れでメール認証がなされ、受信者へ届くこととなります。

1. メール配信システムからメールを配信
2. 送信元と差出人アドレスのDNSサーバ設定の情報を照合
   この時に、DNSサーバのTXTレコードに送信元であるメール配信システムのIPアドレス情報があるかをチェックします。
3. メールを受信 or 迷惑メールフォルダへ

差出人アドレスのドメインを管理しているDNSサーバのTXTレコードへ、メール配信サーバのIPアドレス情報を設定してください。
DNSサーバのTXTレコードへの設定は、DNSサーバを管理している情報システム担当者にて設定を行うことができます。

DKIM作成者署名メール認証設定（すべての送信者）

DKIM（DomainKeys Identified Mail/ディーキムの略）とは、受信したメールが「正当な送信者から送信された改ざんされていないメール」かどうかを確認することができる「電子署名方式の送信ドメイン認証技術」です。
DKIMは、【送信者側がメール送信時にDKIM署名を行い】、【受信者側がそのDKIM署名内容を検証する（公開鍵で照合を行う）】ことで、メールの送信者（ドメイン）とメール本文の正当性（途中経路で改ざんされていないこと）を確認することができます。

ちなみに、エンベロープFromとヘッダーFromのドメインが一致しているかどうかで、対応すべきDKIMの種類が異なります。メール配信機能を持つサービスを利用してGmailのメールアドレスに1日5,000件以上の一斉配信をされる際は、SPFを設定した上でDKIM作成者署名が必要なケースが多くなります。

「送信メールを認証すること」の定義

DKIMの仕組み

DKIM作成者署名のメール認証設定を行った場合、上記の図の通り以下の流れでメール認証がなされ、受信者へ届くこととなります。

1. メール配信システムからDKIM署名を付けてメールを配信
   メール配信システムが付与する署名を「第三者署名」、DNSサーバが付与する署名を「作成者署名」といいます。「作成者署名」の方が信頼度が高くなります。
2. 送信元の署名と差出人アドレスのDNSサーバの公開鍵を照合
   この時に、署名の内容が正しいものかをチェックします。
3. メールを受信 or 迷惑メールフォルダへ

差出人アドレスのドメインを管理しているDNSサーバのTXTレコードへ、メール配信サーバの作成者署名の情報を設定してください。
DNSサーバのTXTレコードへの設定は、DNSサーバを管理している情報システム担当者にて設定を行うことができます。

DMARCメール認証設定

DMARC（Domain-based Message Authentication, Reporting, and Conformance/ディーマークの略）とは、SPFとDKIMの両方を利用した「送信ドメイン認証技術」です。
DMARCは、SPFとDKIMの認証結果を基に、認証NG時の処理をどのようにするか「DMARCポリシー」として「何もしない／隔離する／拒否する」のいずれかを定義しておくことができ、「DMARCポリシー」を参照して受信メールを扱うことにより、なりすましメールを排除することができます。

DMARCの仕組み

DMARCのメール認証設定を行った場合、上記の図の通り以下の流れでメール認証がなされ、受信者へ届くこととなります。

1. メール配信システムからDKIM署名を付けてメールを配信
2. SPFとDKIMの認証結果を評価し、DMARCにより認証NG時の処理を決定
   この時に、SPFとDKIMのいずれかがヘッダーFrom（Header-From：メールアプリで差出人として表示）のドメインと一致し、なりすましの懸念がないかを確認します。どちらも一致しない場合は、DMARCポリシーを参照し「何もしない／隔離する／拒否する」のいずれかの処理を行います。
   ※外部のメール配信システムを利用している場合（送信元と差出人でドメインが異なる場合）は、「DKIM作成者署名」で評価されることになります。
3. メールを受信 or 迷惑メールフォルダへ or メールを受信させない

差出人アドレスのドメインを管理しているDNSサーバのTXTレコードへ、メール配信サーバのIPアドレス（SPF設定）、メール配信サーバの作成者署名（DKIM）、DMARCポリシーの情報を設定してください。
DNSサーバのTXTレコードへの設定は、DNSサーバを管理している情報システム担当者にて設定を行うことができます。

未承諾のメールまたは迷惑メールを送信しないようにすること

Gmailでは、差出人ドメインの迷惑メール率を定期的に監視しています。ガイドラインでは「迷惑メール率0.1%未満」を維持することが提示されており、迷惑メール率が高いと、迷惑メールへの分類が増加し、メールが届きにくくなります。
また、改善した場合も差出人ドメインが安全だと判断されるまでに時間を要することがあるため、迷惑メール率の増加は未然にふせいでおくことが重要です。
こちらも、送信メールの認証と同様、「すべての送信者」で義務付けられています。
具体的には以下の2点を運用に取り入れましょう。

• メール配信へ承諾していないリストにメールを配信しない
• エラーリストを整備する
  メール配信の結果、何かしらの理由で配信エラーになったアドレスにはエラー回数を付与しておき、基準値以上のエラー回数があるリストには配信しないことをおすすめします。（弊社では5回を基準値としています。）
  さらに、メールアドレスの書式エラー（登録間違い）や宛先不明のメールアドレスは、今後もエラーになるためメール配信対象から除いておきます。

受信者がメールの配信登録を容易に解除できるようにすること

3点目はいわゆる配信解除に関するお話です。プロモーション内容を含んだメルマガなどの一斉配信メールでは、受信者が配信を解除できるように、メッセージ本文に登録解除のリンクをわかりやすく表示する必要があります。具体的な対応策はこちらです。

• メール本文に、受信者が容易にメール配信の解除ができるリンクを記載する

例えば、メール本文に以下のような形で登録解除のフォームリンクを入れておくとよいでしょう。

その他の必要な対応

その他、送信元（メール配信サーバ）側で対応が必要な内容として、以下の4点のように基本的なルールに基づいた配信を維持することが、改めて求められています。

• DNSで正しく定義されたサーバから配信すること
• メール配信の規約に沿った配信手段を用いること
• 受信者がメールの配信登録を容易に解除できるようにすること
• メールの送信にTLS接続を使用すること

5．いつまでに対応が必要か

これまで具体的な対応について解説してきましたが、一体いつまでに対応しなければならないのでしょうか。このガイドライン変更は2024年2月1日に既に実施され、現在は新しいガイドラインが適応されています。まだ必要な対応を実施していない場合は1日でも早く対応されることをおすすめします。
現在メール配信システムの導入やリプレイスを検討中の方は以下の資料もあわせてご欄ください。メール配信システム4社の機能比較表が無料でダウンロードできます。

6．メール配信機能を持つサービスを利用する場合の注意点

今回のガイドラインの要件への対応では、「DKIM作成者署名」のメール認証設定や、送信元（メール配信サーバ）側で対応が必要な内容が含まれます。メール配信機能を持つサービスでは、「DKIM作成者署名」や、送信元（メール配信サーバ）側で必要な要件に非対応のシステムも存在しています。既にシステム導入をしている場合は、現在利用しているシステムの利用環境を確認してください。確認する内容は以下の4点です。

• 「DKIM作成者署名」に対応しているか
• メール配信サーバのDNSが正しく定義されているか
• 受信者がメールの配信登録を容易に解除できるか
• メールの送信はTLS接続に対応しているか

対応していない場合は、対応可否を確認してください。もし、対応できない場合は、メール配信機能を持つサービスのリプレイスも検討する必要があります。

また、これからシステム導入を検討する場合は、上記に対応しているものを選びましょう。対応しているかだけではなく、対応時の価格やどこまでベンダーに任せられるかのサポート体制も、導入を円滑に進める上での重要ポイントです。

7．対策まとめ

ガイドラインの要件を満たさない場合、メールがブロックされたり、迷惑メールに振り分けられたりする可能性が高まり、Gmailへのメール到達率が下がってしまいます。
まずは、できることから早めに対応を進めましょう。必要な対応に関するチェックリストを以下に記載しておきますね。ぜひ参考にしてください。

この記事の内容が、「Gmailのメール送信者のガイドラインが更新されたけど、うちのメール配信は大丈夫？」となった方のご参考になれば幸いです。

なお、弊社が提供する統合顧客管理（CRM）システム「Synergy!」のメール配信機能は、DKIM作成者署名にオプション対応しています。Gmailのガイドラインが変更されたあとも安心してご利用いただけます。また、送信元（メール配信サーバ）側で対応が必要な内容にも適用しています。要件に対応していないメール配信サービスをご利用の方、これからメール配信サービスを検討する方でお悩みの方は、ぜひお気軽にお問い合わせください。Synergy!の製品資料ダウンロードも可能です。

関連情報

• 【ブログ】メルマガのメリット・効果とは？運用のための基礎知識や注意点も解説
• 【ブログ】メール平均開封率／クリック率レポート【2023年度版】～CRMシステムベンダーが実数値を集計～

※記載されている内容は掲載当時のものであり、一部現状とは内容が異なる場合があります。ご了承ください。