Gmailのガイドライン変更とDKIMの注意点

2024.01.29

GmailとアメリカのYahoo Mailはこの2月からメール送信者のガイドラインを変更します。

Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。

メール送信者のガイドライン – Google Workspace 管理者 ヘルプ

簡単にまとめると、「迷惑メールをなくすため、今後ルールを守らないメールは受信しません」というもの。

「受信しない」ということはつまり、世の中の人々に自分たちのルールを守らせる、ということになります。正しいことではありますが、少し強めのガイドラインです。

米Yahoo Mailは日本では限定的ですが、Gmailのインパクトは大きいと思います。しかも「gmail.com」と付いたメールアドレスだけでなく、Google Workspaceを利用したメールアドレスも該当します。誰に影響するかが見えないため、結局は全ての人に影響するものと思ったほうが良いと思います。

対応すべき人

このガイドラインに従うのは下記のような人。

  • 大量にメール送信をしている人
  • 独自ドメインのメールアドレスを利用している人(推測)

ガイドラインでは1日に5,000件以上のメール送信が基準になっています。
例えば、ショップサイトを運営し、メルマガの配信先が5千件以上。一日の注文数(=受注確認メールなど)が多いという場合はおそらく該当します。

またこれは推測ですが、大量にメールを送信する一括送信者だけの話ではないと思います。
独自ドメインのメールアドレスを利用していると、悪意ある第三者が同じドメインを使って大量にメール送信しているという可能性があります。しかも一度でもこの「メール送信者」に該当するとその状態が解除されることはない、とありました。

今後は他のメールサービスも追随していくと思うので、このガイドラインは標準化され、誰もが対応しなくていけないものになると思います。

対応すべき3つのこと

AWSの記事にもわかりやすくまとめられていました。

新しい要件は、1) ドメイン認証の厳守、2) バルクメールの購読を簡単に解除する方法の提供、3) 迷惑メールの苦情率を監視して 0.3% 未満に抑えるという 3 つのカテゴリに分類できます。

Yahoo/Gmail におけるメールの一括送信者に求められる要件の変更について

さらに簡単にまとめると以下の3点です。

  1. 迷惑メールを防ぐ設定
    SPF、DKIM、DMARCの設定が必須
  2. 購読停止が簡単にできる仕組み
    本文中の解除リンクではなくヘッダーでの対応
  3. 低い迷惑メール率を保つ
    ツールを使い監視する

今現在、「1、迷惑メールを防ぐ設定」についてはサーバー会社やショップASPが急いで仕組みづくりをしています。そのおかげで何もせずに済むケースもありますが、ほとんどの場合、何らかの対応が必要だと思います。

「2」は開発者レベル、「3」は結果に対する対応なので、通常の利用者ができることとしては「1」の迷惑メールを防ぐ方法に絞られます。

カラーミーショップの場合

カラーミーショップはメールサーバーもあり自由度も高いので、ショップごとに状況が様々です。それぞれの対応方法は下記の記事に詳しく書かれています。

一部のショップオーナーさまには1月31日(水)までに設定変更の対応を行っていただく必要があります。対応が完了していないショップは 2024年2月以降、メールマガジンの送信予約ができなくなりますので、かならず本記事をご一読のうえ、対応をお願いいたします。

【重要】メールマガジン機能の改修に伴う仕様変更にご対応ください

これを見る限り、おそらく下記のケースでは対応不要になりそうです。

  • カラーミーショップ付属のメールアドレスだけを利用している場合
  • 独自ドメインのメールアドレスをカラーミーショップ付属のメールサーバーで利用している場合

これ以外のショップは何らかの対応が必要だと思います。詳細は上の記事を確認してください。

一番簡単なのは付属のメールアドレス(〜shop-pro.jp)に切り替えることですが、独自ドメインのメールアドレスをやめるというのは現実的ではないので、迷惑メール対策をするしかないように思います。

DKIM設定の注意点

ドメイン認証の中で、「SPF」と「DMARC」はドメインのTXTレコードを操作するだけなので、実装できないということはありません。ただ「DKIM」はTXTレコードだけでなくメールサーバー側の設定も必要です。その相性によっては実装できない場合があります

TXTレコードの文字数上限

「DKIM」はドメインのTXTレコードに公開鍵というものを記述します。現状1024bitと2048bitの2種類あり、それぞれ公開鍵の文字数が異なります。2048bitの方が安全ですが、300文字以上になります。

ただドメインのTXTレコードは通常255文字までという制限があるため、2048bitに対応するには特別な処理が必要なようです。ドメイン管理会社によってその対応をしていない場合も多いので、TXTレコードの文字数上限について確認が必要です。

2024年1月27日現在、確認したものを記載しておきます。

TXTレコードの文字数上限

  • ムームードメイン:255文字 → 2,048文字(2024.1.31更新)
  • スタードメイン:255文字
  • エックスサーバードメイン:1,024文字
  • エックスサーバー(ネームサーバー):1,024文字

この中では300文字以上書けるのは、「エックスサーバー」関連のみです。「ムームードメイン」や「スタードメイン」では2048bitの記述ができず、1024bitのDKIMにしか対応できません。

[2024.1.31追記] 「ムームードメイン」の文字数上限が2,048文字となっていました。2048bitの記述もできるようになったようです(ちなみに文字数とbit数は同じ値ではないので、2,048文字だから2048bitに対応しているということではありません)。上記の中で「スタードメイン」のみ2048bitのDKIMに対応できません。

メールサーバー側でbit数を選べるかどうか

上記のようにドメイン側の制限があるため、メールサーバーにて1024bitと2048bitを選べるかどうかが重要になります。

「Google Workspace」の場合は、1024bitと2048bitのどちらかを選択できるため、文字数が許す方で設定できます。

ただ現在「エックスサーバー」は2048bit固定になるようです。そのため「ムームードメイン」や「スタードメイン」のネームサーバーが利用できません。この場合おそらく、CNAMEを使って別のドメインを参照するなどかなりイレギュラーな対応が必要になると思います。

まとめとお知らせ

DKIMなど迷惑メール対策の仕組みはかなり以前からありました。ただ一般にはそれを利用する選択肢がなく、あまり普及していなかったと思います。
それが今回、Googleや米Yahooのガイドライン変更だけで、各社対応を迫られています。他人事ではないのですが、とても興味深い出来事でした。Web2.0の意地というか責任のようなものを感じます。ただ、これで完全に迷惑メールがなくなるとは思いませんが、ネットの世界が一段階良くなるのは確かだと思います。

また長谷川もGoogle Workspace(Gmail)を利用しているため、場合によっては今後こちらにメールが届かなくなる可能性があります。もしあるべき返答がないという場合はお問い合わせページにある「ご依頼フォーム」や別のメールアドレスにてお知らせください。
今回の件を機に迷惑メール対策も一通り対応しました。一応設定に間違いがないことはテスト済みですが、万が一こちらから送られるはずのメールが届いていないということがあれば、お手数ですが再度その旨お知らせください。

#Google #カラーミーショップ #メール

UPDATE: POSTED: 2024.01.29

お気軽にお問い合わせください。
ご依頼の方は「ご依頼方法」の
ページからご覧ください。