2024年2月1日以降、メール配信者はSPFやDKIM、DMARCといった
送信ドメイン認証の導入が義務付けられます。
対策を行わない場合、メールの到達率が著しく低下する恐れがあります。
このニュースは、マイスピーを使ってメルマガ配信をしていただいている
皆様にも影響のある重要なニュースです。
この記事では、本件の概要と対策について、なるべく分かりやすくお伝えします。
・2024/04/15 記事の内容を更新しました
Googleが適用スケジュールを公開したことを受け、MyASPとしての見解と対策を追記しました。
・2024/01/30 記事の内容を更新しました
主に「対策方法」について更新しました。これからお読みいただく方はご確認ください。
■ この記事のまとめ
- 2024年2月1日以降、送信ドメイン認証の導入が義務付けされます
- 対策を行わない場合、2月1日以降に配信するメールの到達率が下がることに…。
- 対策を選んで実施し、到達率低下を回避しましょう!
■ 主に対象となる人は?
- マイスピーの「ビギナープラン」を利用している方
- 自身で管理しているドメインのメールアドレスを差出人メールアドレスとしてお使いの方
2024年2月以降、メールの到達率が低下します
メルマガ配信を行っている事業者さんにとって衝撃的なニュースが入りました。
参考:日経クロステック
詐欺メール撲滅にGoogleとYahooも本腰、導入が求められる「送信ドメイン認証」
※外部サイトにリンクします
この「送信ドメイン認証の導入の義務化」のニュース、
一体どういうことなのか、重要ポイントをひとことでまとめると、、
SPF、DKIM、DMARCの3つの送信ドメイン認証が実施されていないメールアドレスでの
メール配信は、2024年2月以降、メールの到達率がぐんと下がる恐れがあります。
これは、マイスピーをご利用中の配信者さんも例外ではありません…。
正確には、
- マイスピーの「ビギナープラン」を利用している方
- 自身で管理しているドメインのメールアドレスを差出人メールアドレスとしてお使いの方
上記のいずれかに当てはまる方は要注意、対策が必要となります。
以下で詳しくご案内します!
2024/04/15 追記 Gmailの対応スケジュール公開
「メール送信者のガイドライン」が更新され、送信ガイドラインの適用スケジュールが公開されました。
今後どのような措置になるかが記載されており、また今後も変更される可能性があるので要チェックです。
Google のメール送信ガイドラインの要件を満たしていない一括送信者に対する措置は、以下の図のように段階的に行われます。
ここでいう「送信ガイドライン」は以下のことを指します。
SPF 認証と DKIM 認証
Google Workspace 管理者ヘルプ,「メール送信者のガイドラインに関するよくある質問」,2024-04-15
Gmail From: ヘッダーのなりすまし
From: ヘッダーの調整
有効な正引きおよび逆引き DNS レコード
RFC 5322 に合致する形式のメッセージ
TLS を使用して送信されるメッセージ
また、6月から適用される「特定の要件」はこちら。
・最小ポリシーが「なし」(p=none)の DMARC レコード。
Google Workspace 管理者ヘルプ,「メール送信者のガイドラインに関するよくある質問」,2024-04-15
・マーケティング メッセージにおけるワンクリックでの登録解除
・ユーザーから報告された迷惑メール率が 0.3% を超える場合、または送信者が認証の要件あるいはワンクリックでの登録解除の要件を満たしていない場合は、緩和策を利用できません。
メール配信者側でやらないといけないことは、以下の3点です。(このブログのさらに理解を深めたい方はこちらもお読みくださいの項でも触れています)
1)差出人メールアドレスには、送信ドメイン認証をすること
2)簡単に購読解除(配信停止)できるようにすること
3)「迷惑メール率」を抑えること
1)の送信ドメイン認証については、このブログに対策が記載されています。
送信ドメイン認証をしていないメールアドレスを差出人メールアドレスに使用してメールを送ると届かなくなるので、この記事を最後までお読みいただき、差出人メールアドレスとして使っているメールアドレスにはSPF・DKIM・DMARC設定の対応をお願いします。
2)の購読解除の対策については、ワンクリックの登録解除機能(=List-Unsubscribeヘッダ)の機能をご利用ください。
この解除機能の設定を行うことで、Gmailの画面に「配信停止」ボタンや「メーリングリストの登録解除」のリンクが表示されるようになります。
この「ワンクリック解除リンク」の付与の機能は、
MyASPのメール作成画面に「配信停止情報の付与」の設定として、すでに搭載されています。
MyASPからメールを送る際に、配信停止情報の付与をONにしておくことで、上の画像にある「配信停止」ボタンや「メーリングリストの登録解除」のリンクを設置することができます。
これにより、Gmailに配信解除リンクが設置されていることを通知することが可能です。
なお、この「ワンクリック解除リンク」とメール本文内に記載する「配信解除」の文言は別物ですので、この設定を行ったとしても本文内に配信解除リンクを掲載しておくことは必須となります。
参考:
アップデート情報:【2024/1/22リリース】各配信メールのメールヘッダーに、配信停止情報(ワンクリックでの登録解除用のURL)を付与する機能を追加しました。
3)の迷惑メール率とは、配信したメールに対して、どのくらい「迷惑メールを報告」がクリックされたかの割合になります。
ガイドラインには
Postmaster Tools で報告される迷惑メール率を 0.10% 未満に維持し、迷惑メール率が決して 0.30% 以上にならないようにします。
Google Workspace 管理者ヘルプ,「メール送信者のガイドライン」,2024-04-15
とあるため、メールが届くようにするためには、この迷惑メール率が0.3%以上にならないようにすることが大切です。
例えば、5,000通のメール配信をした時に15人に「迷惑メールを報告」をクリックされてしまったら、超えてしまいます。
「迷惑メールを報告」をクリックされないように
- オプトインを取っていない人には送らない
- オプトインを取っていても認知していない人に認知してもらう
- 今後のメールが不要な人には、簡単に配信解除できるようにしておく
などが、重要な対策になります。
なお、この迷惑メール率が0.1%未満を維持できていれば、一時的にパーセンテージが急上昇してもメールがシステムによって迷惑メールとしてマークされる可能性が低くなるようです。
いずれにしろ、迷惑メール通報をされないリストにだけメールを送るよう、今のうちにリストクリーニングしておくことをおすすめします。
参考:
【マニュアル】メールを読んでいない人を抽出する方法この迷惑メール率については、MyASP公式動画でも触れていますのでぜひご覧ください。
参考:
MyASP公式チャンネル:「6月までに設定しないとメールが届かなくなる?!Gmailガイドラインの変更点と3つの対策を緊急解説」
上記の送信ガイドラインを満たさない送信者については、2024年4月から徐々にメールが届きづらくなり、6月には完全に受信拒否されてしまう可能性がありますのでご注意ください。
「送信ドメイン認証」に関する対策が不要な人、対策が必要な人
対策が要らない方
まず、今回の「送信ドメイン認証の導入の義務化」で対策が要らないMyASPユーザーさんは以下の方です。
- パーソナルプラン以上を利用(パーソナルプラン、スタンダードプラン、マッハプランを利用)
且つ
- マイスピーが発行する4つの独自ドメインのメールアドレスのうち、いずれかを
差出人メールアドレスとしてお使いの方
マイスピー事務局にて発行している独自ドメインのメールアドレスは、
あなたがお使いのマイスピーのドメインと同じドメインとなっており、
さらにSPF、DKIM、DMARCの3つの送信ドメイン認証が既に設定完了している状態で
お渡ししているため、「このメールはマイスピーのサーバーから送っていますよ」
という証明ができているメールアドレスということになります。
上記の方は、送信ドメイン認証がされているかの心配をすることなく、
引き続きメール配信を行っていただけます^^
※持ち込みドメインの場合の一部の方については、別途対応が必要な場合があります。
対象の方には、弊社より追って下記件名のメールを差し上げますので必ずご確認ください。
件名:【要対応】【MyASP】送信ドメイン認証(DKIM、DMARC)に関する設定対応のお願い
対策が必要な方
今回の「送信ドメイン認証の導入の義務化」で対策が必要なMyASPユーザーさんは
以下2パターンの方です。
ビギナープランを利用している方
ビギナープランは共用サーバー&共用ドメインとなり、マイスピー事務局にて
共用サーバーのメールアドレスや独自ドメインのメールアドレスは発行していません。
そのため、マイスピーからメール配信する場合、差出人メールアドレスとして使うメールアドレスを
ご自身で用意する必要があります。
そして2024年2月以降は、そのメールアドレスに対してSPF、DKIM、DMARCの3つの
送信ドメイン認証の設定をしていないと、メールの到達率が著しく下がってしまうことになります。
では一体どうすれば…?
下記リンクに飛んでご確認ください。
ビギナープランを利用している方の対策方法※注意!※
GmailやYahooメールといったフリーメールのアドレスや、プロバイダ提供のメールアドレスを
差出人メールアドレスとして使っている方もいらっしゃるかもしれませんが、
フリーメールアドレスやプロバイダ提供のメールアドレスではドメインの管理権限が
ないため、SPF、DKIM、DMARCの設定を行うことができません。
- パーソナルプラン以上を利用(パーソナルプラン、スタンダードプラン、マッハプランを利用)
且つ
- 自身で管理しているドメインのメールアドレスを差出人メールアドレスとしてお使いの方
パーソナルプラン以上の方の中でも、マイスピー事務局が発行した独自ドメインのメールアドレス
を使わずに、ご自身で管理しているドメイン(=ご自身で取得した独自ドメイン)のメールアドレスを
差出人メールアドレスとしてお使いの方も少なくないかと思います。
これまでは、SPF設定だけを行っていただければ問題ありませんでした。しかしながら、
2024年2月以降からは、SPF設定に加え、DKIM、DMARCの設定が義務付けられることになりました。
では一体どうすれば…?
下記リンクに飛んでご確認ください。
対策方法
ビギナープランを利用している方の対策方法
ビギナープランをご利用の方が、メールの到達率低下を回避するためには
以下の1)~3)の手順で設定していただく必要があります。
1)ご自身でレンタルサーバーサービスなどで独自ドメインのメールアドレスを取得する
※既に取得済みの場合は不要です
2)ご自身でSPF設定をする
MyASP専用の「SPF設定」を行っていただく必要があります。
各ドメインごとのSPF設定マニュアル集をご用意していますので参考にしてください。
※既に設定済みの場合は不要です
3)マニュアルに沿って、DKIM・DMARCの設定を完了させる
2024年1月29日のMyASPアップデートにより、「DKIM・DMARC設定機能」をリリースしました。
これにより、DKIM・DMARCの設定を完了させるために必要なTXTレコードを
ご自身で発行できるようになりました。
具体的な設定方法については、下記マニュアルをご覧ください。
【マニュアル】差出人メールアドレスにDKIM・DMARCを設定するにはどうしたらいいですか?
もし、マニュアルをお読みいただいても分からない点がある場合は、
お使いのマイスピー(送信ドメイン認証の設定が必要なマイスピー)の管理画面にある
「お問い合わせ」フォームより、お問い合わせの種類:「DKIM・DMARC設定」を選択の上、
お問い合わせください。
自身で管理しているドメインのメールアドレスを利用している方の対策方法
自身で管理しているドメインのメールアドレスを差出人メールアドレスとして利用している方が、
メールの到達率低下を回避するためには以下の1)、2)の手順で設定していただく必要があります。
1)ご自身でSPF設定をする
既に設定されている方も多いかもしれませんが、まずはMyASP専用の「SPF設定」を
行っていただく必要があります。
各ドメインごとのSPF設定マニュアル集をご用意していますので参考にしてください。
2)マニュアルに沿って、DKIM・DMARCの設定を完了させる
2024年1月29日のMyASPアップデートにより、「DKIM・DMARC設定機能」をリリースしました。
これにより、DKIM・DMARCの設定を完了させるために必要なTXTレコードを
ご自身で発行できるようになりました。
具体的な設定方法については、下記マニュアルをご覧ください。
【マニュアル】差出人メールアドレスにDKIM・DMARCを設定するにはどうしたらいいですか?
もし、マニュアルをお読みいただいても分からない点がある場合は、
お使いのマイスピー(送信ドメイン認証の設定が必要なマイスピー)の管理画面にある
「お問い合わせ」フォームより、お問い合わせの種類:「DKIM・DMARC設定」を選択の上、
お問い合わせください。
以上、それぞれのご状況に合わせて対策を行っていただき、
2024年2月からのメール到達率低下を回避していただければ幸いです。
自分で対策することが面倒くさい…そんな時は?
もしも、「SPF設定を行うところから誰かに依頼したい…」とお考えの場合は、
マイスピーの設定代行サービスをご利用ください。
■ 設定代行サービス/11,000円(税込)
SPF設定を含めた、送信ドメイン認証の設定をMyASPサポートスタッフが対応します。
料金:11,000円(税込)
Xサーバーなど、レンタルサーバーサービスで独自ドメインのメールアドレスを取得していただくところまではご自身で行っていただき、そのメールアドレスをご連絡ください。
設定代行サービスを希望される方は こちらのフォームからお申し込みください。
さらに理解を深めたい方はこちらもお読みください
2024年2月からの「送信ドメイン認証の導入の義務付け」の背景と役割
拡大するフィッシングメール詐欺に対策を講じるため、米Googleと米Yahooは
2023年10月、各々のガイドラインにメールを配信する際の要件を追加しました。
- :2024年2月1日以降、義務付け
- :2024年の第1四半期以降、義務付け
※Google、Yahoo以外のメールサービスについても、フィッシングメール詐欺への
対策を講じるメールサービスが今後増えていく見込みです
その中で一番の重要な改変が送信ドメイン認証の導入の義務付けです。
送信ドメイン=差出人メールアドレスのドメインのこと。
この差出人メールアドレスを「偽装していないよ!」という証明を、
差出人メールアドレスのドメインに施さないといけない というルールが制定されることになります。
ガイドラインの要件を満たしていないメールの場合、メール受信を拒否されたり、
迷惑メールフォルダに振り分けられたりして、結果、到達率が著しく低下してしまう可能性があります。
そして、施さないといけない証明(=送信ドメイン認証)というのが
以下の3つになります。
1.SPF(Sender Policy Framework)
読み方:エスピーエフ
送信元メールサーバーのIPアドレスで、受信したメールの送信元が詐称されていないかどうかを確認する役割。
設定としては、メール送信時に利用するサーバーのIPアドレスなどを送信者ドメインのDNSに「SPFレコード」として事前に登録。
受信側はメール受信時に、送信元サーバーのIPアドレスを送信者ドメインのSPFレコードと照合し、なりすましかどうかを判断している。
2.DKIM(DomainKeys Identified Mail)
読み方:ディーキム
「電子署名(DKIM署名)」を利用してメール送信元が詐称されていないかどうかを確認する役割。
送信側が送信するメールのヘッダーに電子署名を付与し、送信元サーバー情報を公開している。受信側はそれをメール受信時に検証することで、なりすましや改ざんを検知する。
3.DMARC(Domain-based Message Authentication、Reporting、and Conformance)
読み方:ディーマーク
SPF、DKIMの認証結果を受け、認証に失敗したメールの対応策を受信者に伝えるためのポリシーを作成し、“守り”を固める役割。
…なんだか難しい文字が並んでいますが、
要は、このどれもが送信元メールアドレスが詐称(なりすまし)されたものでないか確認する仕組みだと覚えていただければOKです。
「送信ドメイン認証」以外のメール配信の対策
今回発表されたGoogle、Yahooのガイドライン改変の中には
「送信ドメイン認証」以外の義務付けがあと2つ、案内されています。
MyASPユーザーさんに合わせて要約したものを記載しておきます。
1)未承諾のメール、迷惑メールと思われてしまうようなメールを送信しない
確実にオプトインが取れている(メールが配信されることを認知されている)
メールアドレスのみにメールを送りましょう。
メールの受け取りを承諾している読者のみにメールを送るようにすれば、
迷惑メールとして報告される可能性も低くなります。
2)かんたんに配信解除できるようにしておく
マイスピーではメールを新規作成すると、配信解除リンクの置き換え文字(%cancelurl%)が
自動的にメール本文内に記載されます。
しかし、さらにわかりやすく明記するため
例えば、
——————————–
このメールは***ご購読の際に
ご登録いただいた方に配信しております。
ご不要の方は
下記のURLから配信解除をお願いいたします。
%cancelurl%
——————————–
このように、メルマガを送った経緯と解除リンクを
メルマガ本文の最初と最後に添えていただくことをおすすめします。
大切なのは、迷惑メール通報のかたちで解除申請をされるよりも前に、
読者さん自身でかんたんにメール配信解除ができるように促すことです。
以上
SPF、DKIM、DMARCの送信ドメイン認証が設定されたメールアドレスを
使った上で、上記2点を徹底していただければ、今回のガイドライン改変による
メール到達率の著しい低下は回避できるでしょう。
よくある質問(Q&A)
Q:自身で管理しているドメインのメールアドレスに送信ドメイン認証の設定(SPF、DKIM、DMARC)をすれば、ビギナープランでもパーソナルプラン以上と同様のメール到達率を目指せるのでしょうか?
A:送信ドメイン認証の設定、そして「送信ドメイン認証」以外のメール配信の対策を実施していただくことで各メールサービスが掲げるガイドラインの要件を満たすことになるため、パーソナルプラン以上と同様のメール到達率を目指すことはできます。
しかしながら、マイスピーのビギナープランは他のユーザー様と1つのサーバーを共有するプランのため、他のユーザー様の使い方によっては自身のメール到達率までもが下がってしまう恐れがあります。
ビジネスでメール配信機能を利用されるのであれば、1台のご契約につき1つのサーバーを専有して利用できるパーソナルプラン以上のご契約をおすすめします。
詳細については、下記マニュアルも併せてご参照ください。
【マニュアル】ビギナープランとパーソナルプランでは到達率はどの程度違いますか?
おわりに
マイスピーでは、パーソナルプラン以上のご契約者さまには
送信ドメイン認証を設定済みの独自ドメインのメールアドレスを配布していますが、
送信ドメイン認証が必要なユーザー様についての対応や、
今回のガイドライン改変に合わせたシステムの追加対応を2024年2月までに
実施してまいります。
本件についてのご不明点やプランのアップグレードについて、また、
送信ドメイン認証の設定についてのご質問などがありましたら、
お使いのマイスピーの管理画面にある「お問い合わせ」フォームより
お問い合わせの種類:「DKIM・DMARC設定」を選択の上お問い合わせくださいませ。
