GmailとYahoo!のDMARC要件について

2025年11月6日更新：

下記のとおり、Googleは2023年に発表した送信者要件の適用における次のステップを公開しました。

ドメインチェッカーを使用すると、DMARCポリシーの適用レベル、SPFレコード、DKIMレコードのステータスを簡単に確認できます。
要件を満たすためにサポートが必要な場合は、お気軽にお問い合わせいただくか、30日間の無料トライアルを開始してください。

2025年5月2日更新：

Microsoftは、Gmail、Yahoo!メール、Apple Mailに続き、消費者向けメールサービスoutlook.com、hotmail.com、live.comにおいて、1日5,000通以上のメールを送信する大量送信者に対してDMARCを義務付けました。

2025年5月5日より、Microsoftは一括送信要件を満たさないメールを拒否します。

元記事：

2023年10月3日、GoogleとYahoo!は、2024年2月から一括送信者はDMARCを導入する必要があるという要件を発表しました

DMARCをすべての人に利用可能にするという私たちの使命の一環として、私たちはお客様をサポートいたします。このガイドは、メールインフラストラクチャの規模や複雑さに関係なく、お客様に役立つガイダンスを提供します。

誰が影響を受けますか？
なぜこのようなことが起こるのですか？
この変更にどのように備えればよいでしょうか？
技術要件
送信者ガイドラインの施行日
Gmail/Yahoo DMARC要件に関するよくある質問
無料相談開催中！

誰が影響を受けますか？

2024年2月以降、世界最大級のメールボックスプロバイダのいずれかに1日に5,000通以上のメッセージを送信する場合、お客様のメールドメインのDNSにDMARCポリシーが設定されている必要があります。これらのメッセージはDMARCアライメントに合格する必要があります。合格しない場合は配信されません。これには、お客様のメールドメインを使用するConstant ContactやMailChimpなどのサードパーティのメールサービスプロバイダ（ESP）が組織に代わって送信するメッセージも含まれます。

注：ドメインをGoogle Workspaceでもホストしている場合、社内メッセージの量もこの1日の制限にカウントされる可能性があります。

なぜこのようなことが起こるのですか？

GoogleとYahooはどちらもメールの重要性を認識しており、メールの安全性とセキュリティを高めるための対策を講じています。メール検証に重点を置くことで、不要なスパムや潜在的な悪意のある人物が顧客の受信トレイに届くのを防いでいます

DMARCを導入しているドメインから送信すると、受信トレイへの配置が改善されるという追加のメリットがあります。DMARCレコードは、ISPが、確立されたメール標準に準拠し、スパムリスクを軽減することに真摯に取り組む送信者としてあなたを識別するのに役立ちます。

この変更にどのように備えればよいでしょうか？

まずは、メールドメインのステータスを確認することをお勧めします。dmarcianのドメインチェッカーは、DMARC準拠のステータスに加え、その基盤となるオープンソースプロトコルであるSPFとDKIMのステータスも検証します。SPFは、お客様のドメイン経由でメールを送信することを承認されたサーバーとサービスのリストであり、DKIMはメールの内容が改ざんされていないことを確認するための改ざん防止シールです。

DMARCは、メールが宛先に移動するにつれてレポートを生成することで、ドメイン経由で送信された不正なメールの処理方法を世界に伝えます。これらのレポートは、メールドメインの使用状況を可視化し、制御できるdmarcianの強力なDMARC管理プラットフォームに送信できます。DMARCコンプライアンスへの準拠とそれ以降のあらゆる段階で、実用的な洞察を提供します。

メールとDNSの管理を担当する社内（または社外）のITリソースがある場合は、dmarcianが堅牢なツールと膨大なリソースライブラリであらゆる段階でサポートします。

社内にITリソースがない場合は、dmarcianのクラス最高のプラットフォームと技術的洞察を活用してDMARCを効果的かつ正確に導入するMSP（マネージドサービスプロバイダー）とBrandKeeperをはじめとしたパートナーネットワークがあります。

技術要件

世界最大のメールボックスプロバイダーのいずれかに1日5,000通以上を送信する場合は、以下の手順を実行する必要があります

DNSにDMARCポリシーが必要です。GoogleとYahoo!では現在、p=none のモニターモードポリシーで要件を満たせますが、これはセキュリティ制御を最大限に活用するための最初の段階にすぎません。

まず、DMARCインスペクターでDMARCレコードがあるかどうかを確認してください。
DMARCレコードがない場合は、DMARCレコードウィザードを使用して作成してください。
- ほぼすべてのDMARCプロジェクトは、 p=noneのモニターのみのモードから始まります。ウィザードのデフォルト選択はこの値です。
- 次に、DMARCレコードをDNSに公開する必要があります。
DMARCモニタリングを有効にすることは、コンプライアンス違反のメールソースがあるかどうかを把握するための最初のステップです。
データを理解するために、視覚化ツールが必要になる可能性があります。ドメインに関する洞察を得て、プロセスをガイドするために、Dmarcianの30日間トライアルを開始できます。

メッセージはDMARCに合格する必要があります。メッセージは2つの方法のいずれかでDMARC
アライメントに合格できます。

お客様のメッセージは、メッセージのFrom:ヘッダーと同じドメインを使用してDKIMを通過します。これは、メールヘッダー内のd=値です。
お客様のメッセージは、メッセージのFrom:ヘッダーと同じドメインを使用してSPFを通過します。これは、メールヘッダー内のReturn-Pathの値です。このヘッダー値は、「バウンスドメイン」、「エンベロープフロム」、または「メールフロム」と呼ばれることもあります。

これら2つのオプションのうち、DKIMは転送を回避できるため、より簡単で信頼性の高い方法である傾向があります。GoogleやYahoo!のポストマスターが推奨しているように、dmarcianもDKIMファーストのアプローチを推奨しています。ただし、有効なSPFレコードも存在している必要があります。

送信IPにはPTRレコードが必要：「正引きDNSと逆引きDNS」または「ホスト名」とも呼ばれます。

独自のメールサーバーを運用している場合は、各IPアドレスがDNSに対応するPTRレコードを持っていることを確認する必要があります。
独自のメールサーバーを運用していない場合、この責任は利用しているメールベンダーにあります。DMARCはドメインが誰が、何を、どのようにメールを送信するために使用されているかを監視する手段であるため、基本的なDMARCモニタリング（p=none）は、メールベンダーが標準を準拠していることを検証するのに役立ちます。
正規のメールサーバーにPTRレコードがないことはごく稀です。攻撃者は、他の接続デバイス（スマートデバイス、家庭用モデムなど）を侵害してメールを送信する方法を学んでいます。PTRレコードがない場合、受信者にとって、このIPアドレスがメールを送信するように適切に構成されていないことを明確に示します。

スパムを送信を送信しない：

Yahooは、オプトインした受信者にのみメッセージを送信するよう求めています。登録時に設定された頻度を守り、リストを購入する必要はありません。
Gmailでは、スパム苦情率を0.3%未満に保つことが求められています。スパム率を追跡するのに役立つ無料のレピュテーションサービスも提供しています。

メッセージの適切なフォーマット：メールは RFC 5322 で定められた基準を満たしている必要があります。

gmail.comまたはyahoo.comを偽装することの禁止： GoogleとYahooは独自のDMARCポリシーを強化し始めます。「@gmail.comまたは@yahoo.comのアドレスとして」送信できるメールサービスを使用している場合は、配信に重大な問題が発生する可能性があります。最善の方法は、プロバイダーにサポートチケットを開いて、何が問題なのかをより適切に理解することです

ワンクリックでの配信停止機能の追加：メールを配信するには、2024年6月までにワンクリックでの配信停止機能を設定する必要があります。Yahoo!は、ワンクリックでの配信停止機能はユーザーのリクエストを2日以内に処理する必要があると述べています。Googleは、メッセージ本文に明確に表示される配信停止リンクを含める必要があると付け加えています。

送信者ガイドラインの施行日

Yahoo!は、今年上半期を通してコンプライアンスを監視しながら、送信者ガイドラインの施行を段階的に展開すると報告しています。

2024年2月から、Yahoo!はすべての送信者に対して、以下を含む特定の基準を適用します。
- メールの適切な認証
- 苦情率の低さの維持
2024年2月から、一括送信者に対する要件はより厳しくなり、以下が含まれます。
- 2024年6月から、ワンクリックで簡単に登録解除できるようにすること
- SPFとDKIMの両方で認証
- DMARCポリシーの公開

Googleの送信者への適用日は次のとおりです

2024年2月より、送信者要件を満たさない一括送信者は、非準拠のメールトラフィックの一部で一時的なエラー（エラーコード付き）が表示されるようになります。これらの一時的なエラーは、送信者がガイドラインを満たしていないメールトラフィックを特定し、非準拠につながる問題を解決できるようにすることを目的としています。
2024年4月より、Googleは非準拠のメールトラフィックの一部を拒否し始め、拒否率を徐々に引き上げていきます。たとえば、送信者のトラフィックの75%が要件を満たしている場合、Googleは残りの25%の非準拠のトラフィックの一部を拒否し始めます。
以下の要件の適用は2024年6月から開始されます。
- 最小ポリシーがnone（p=none）のDMARCレコード
- マーケティングメッセージでのワンクリック配信停止
- ユーザーから報告されたスパム率が0.3%を超える場合、または送信者が認証またはワンクリック配信停止の要件を満たしていない場合、緩和策は利用できません。

Gmail/Yahoo DMARC要件に関するよくある質問

なりすましメールは、一括送信者数の5,000通の制限にカウントされますか？
- はい。「なりすましメールは、施行の対象となるメールにカウントされます。なりすましの問題がある場合は、DMARC施行ポリシー（p=quarantine または p=reject）を必ず実装する必要があります。」—Yahoo

サブドメインも要件の対象ですか？
- はい。DMARCポリシーが公開されている組織レベルドメインのすべてのサブドメインは、DMARC検証の対象となります。サブドメインから送信されたメールが準拠していない場合は、影響を受けます。サブドメインはDMARC導入の対象範囲にあるため、忘れずに対応しましょう。

スパム率を確認するにはどうすればよいですか？
- Googleの PostmasterTools が役立ちます。

要件を満たしていない場合はどうなりますか？
- 「要件を満たしていない場合、メールは迷惑メールフォルダに送信されるか、拒否される可能性があります。メールが拒否された場合は、拒否に関する情報とともに特定のエラーコードが返されます。」—Yahoo

DMARCはどのように配信率を向上させるのでしょうか？
- DMARCを使用すると、送信者は、自分のドメインから送信されていない可能性のあるメールに対して受信者がどのように対処するかを指定できます。送信者が公開したポリシーに応じて、メールは拒否されるか、迷惑メールフォルダに送信されるか、何も行われない場合があります。DMARCは主に、第三者によるドメインの偽装から保護します。これが現在問題となっている場合は、配信率も向上する可能性があります。

一括送信を行わない送信者には要件がありますか？

Googleからの情報：

2024年2月1日以降、Gmailアカウントにメールを送信するすべての送信者は、このセクションの要件を満たす必要があります。

ドメインにSPFまたはDKIMメール認証を設定してください。
送信ドメインまたはIPに、有効な正引きDNSレコードと逆引きDNSレコード（PTRレコードとも呼ばれます）があることを確認してください。詳細はこちらをご覧ください。
メールの送信には TLS 接続を使用してください。Google Workspace で TLS を設定する手順については、「安全な TLS 接続でメールを送信する」をご覧ください。
Postmaster Toolsで報告される迷惑メール率を 0.10% 未満に保ち、迷惑メール率が 0.30% 以上にならないようにしてください。迷惑メール率の詳細については、こちらをご覧ください。
インターネットメッセージ形式標準（ RFC 5322）に従ってメッセージをフォーマットしてください。
Gmail の From: ヘッダーを偽装しないでください。Gmail は DMARC quarantine 適用ポリシーの使用を開始するため、Gmail の From: ヘッダーを偽装するとメール配信に影響する可能性があります。
メーリングリストや受信ゲートウェイなどを使用して定期的にメールを転送する場合は、送信メールにARC ヘッダーを追加してください。ARC ヘッダーはメッセージが転送されたことを示し、転送元として識別します。メーリングリストの送信者は、送信メッセージにメーリングリストを指定する List-id: ヘッダーも追加する必要があります。