GmailとアメリカのYahoo Mailはこの2月からメール送信者のガイドラインを変更します。
Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。
メール送信者のガイドライン – Google Workspace 管理者 ヘルプ
簡単にまとめると、「迷惑メールをなくすため、今後ルールを守らないメールは受信しません」というもの。
「受信しない」ということはつまり、世の中の人々に自分たちのルールを守らせる、ということになります。正しいことではありますが、少し強めのガイドラインです。
米Yahoo Mailは日本では限定的ですが、Gmailのインパクトは大きいと思います。しかも「gmail.com」と付いたメールアドレスだけでなく、Google Workspaceを利用したメールアドレスも該当します。誰に影響するかが見えないため、結局は全ての人に影響するものと思ったほうが良いと思います。
対応すべき人
このガイドラインに従うのは下記のような人。
- 大量にメール送信をしている人
- 独自ドメインのメールアドレスを利用している人(推測)
ガイドラインでは1日に5,000件以上のメール送信が基準になっています。
例えば、ショップサイトを運営し、メルマガの配信先が5千件以上。一日の注文数(=受注確認メールなど)が多いという場合はおそらく該当します。
またこれは推測ですが、大量にメールを送信する一括送信者だけの話ではないと思います。
独自ドメインのメールアドレスを利用していると、悪意ある第三者が同じドメインを使って大量にメール送信しているという可能性があります。しかも一度でもこの「メール送信者」に該当するとその状態が解除されることはない、とありました。
今後は他のメールサービスも追随していくと思うので、このガイドラインは標準化され、誰もが対応しなくていけないものになると思います。
対応すべき3つのこと
AWSの記事にもわかりやすくまとめられていました。
新しい要件は、1) ドメイン認証の厳守、2) バルクメールの購読を簡単に解除する方法の提供、3) 迷惑メールの苦情率を監視して 0.3% 未満に抑えるという 3 つのカテゴリに分類できます。
Yahoo/Gmail におけるメールの一括送信者に求められる要件の変更について
さらに簡単にまとめると以下の3点です。
- 迷惑メールを防ぐ設定
SPF、DKIM、DMARCの設定が必須 - 購読停止が簡単にできる仕組み
本文中の解除リンクではなくヘッダーでの対応 - 低い迷惑メール率を保つ
ツールを使い監視する
今現在、「1、迷惑メールを防ぐ設定」についてはサーバー会社やショップASPが急いで仕組みづくりをしています。そのおかげで何もせずに済むケースもありますが、ほとんどの場合、何らかの対応が必要だと思います。
「2」は開発者レベル、「3」は結果に対する対応なので、通常の利用者ができることとしては「1」の迷惑メールを防ぐ方法に絞られます。
カラーミーショップの場合
カラーミーショップはメールサーバーもあり自由度も高いので、ショップごとに状況が様々です。それぞれの対応方法は下記の記事に詳しく書かれています。
一部のショップオーナーさまには1月31日(水)までに設定変更の対応を行っていただく必要があります。対応が完了していないショップは 2024年2月以降、メールマガジンの送信予約ができなくなりますので、かならず本記事をご一読のうえ、対応をお願いいたします。
【重要】メールマガジン機能の改修に伴う仕様変更にご対応ください
これを見る限り、おそらく下記のケースでは対応不要になりそうです。
- カラーミーショップ付属のメールアドレスだけを利用している場合
- 独自ドメインのメールアドレスをカラーミーショップ付属のメールサーバーで利用している場合
これ以外のショップは何らかの対応が必要だと思います。詳細は上の記事を確認してください。
一番簡単なのは付属のメールアドレス(〜shop-pro.jp)に切り替えることですが、独自ドメインのメールアドレスをやめるというのは現実的ではないので、迷惑メール対策をするしかないように思います。
DKIM設定の注意点
ドメイン認証の中で、「SPF」と「DMARC」はドメインのTXTレコードを操作するだけなので、実装できないということはありません。ただ「DKIM」はTXTレコードだけでなくメールサーバー側の設定も必要です。その相性によっては実装できない場合があります。
TXTレコードの文字数上限
「DKIM」はドメインのTXTレコードに公開鍵というものを記述します。現状1024bitと2048bitの2種類あり、それぞれ公開鍵の文字数が異なります。2048bitの方が安全ですが、300文字以上になります。
ただドメインのTXTレコードは通常255文字までという制限があるため、2048bitに対応するには特別な処理が必要なようです。ドメイン管理会社によってその対応をしていない場合も多いので、TXTレコードの文字数上限について確認が必要です。
2024年1月27日現在、確認したものを記載しておきます。
TXTレコードの文字数上限:
- ムームードメイン:
255文字→ 2,048文字(2024.1.31更新) - スタードメイン:255文字
- エックスサーバードメイン:1,024文字
- エックスサーバー(ネームサーバー):1,024文字
この中では300文字以上書けるのは、「エックスサーバー」関連のみです。「ムームードメイン」や「スタードメイン」では2048bitの記述ができず、1024bitのDKIMにしか対応できません。
[2024.1.31追記] 「ムームードメイン」の文字数上限が2,048文字となっていました。2048bitの記述もできるようになったようです(ちなみに文字数とbit数は同じ値ではないので、2,048文字だから2048bitに対応しているということではありません)。上記の中で「スタードメイン」のみ2048bitのDKIMに対応できません。
メールサーバー側でbit数を選べるかどうか
上記のようにドメイン側の制限があるため、メールサーバーにて1024bitと2048bitを選べるかどうかが重要になります。
「Google Workspace」の場合は、1024bitと2048bitのどちらかを選択できるため、文字数が許す方で設定できます。
ただ現在「エックスサーバー」は2048bit固定になるようです。そのため「ムームードメイン」や「スタードメイン」のネームサーバーが利用できません。この場合おそらく、CNAMEを使って別のドメインを参照するなどかなりイレギュラーな対応が必要になると思います。
まとめとお知らせ
DKIMなど迷惑メール対策の仕組みはかなり以前からありました。ただ一般にはそれを利用する選択肢がなく、あまり普及していなかったと思います。
それが今回、Googleや米Yahooのガイドライン変更だけで、各社対応を迫られています。他人事ではないのですが、とても興味深い出来事でした。Web2.0の意地というか責任のようなものを感じます。ただ、これで完全に迷惑メールがなくなるとは思いませんが、ネットの世界が一段階良くなるのは確かだと思います。
また長谷川もGoogle Workspace(Gmail)を利用しているため、場合によっては今後こちらにメールが届かなくなる可能性があります。もしあるべき返答がないという場合はお問い合わせページにある「ご依頼フォーム」や別のメールアドレスにてお知らせください。
今回の件を機に迷惑メール対策も一通り対応しました。一応設定に間違いがないことはテスト済みですが、万が一こちらから送られるはずのメールが届いていないということがあれば、お手数ですが再度その旨お知らせください。