グーグルとヤフー、2024年2月に新たな電子メール認証とスパム防止要件を導入へ

News
この記事は約5分で読めます。

来年初めに新しいデジタルID認証とスパム防止要件が大量電子メール送信者向けに施行されます。GoogleとYahoo!が提携して、Gmailアカウントユーザーへのメール送信に関する新しい認証と権限の要件を導入しています。特に@gmail.com、@googlemail.com、@yahoo.comなどのアドレス宛てのメール送信や、Google Workspaceのメールアカウントを使用している組織は変更の影響を受ける可能性があります。これらの変更がどのようにあなたの組織に影響を与えるかを検討することが重要です。

新要件について知っておくべきこと

2024年2月から、GoogleはGmailユーザーのために新しい大量メール保護を導入します。これには、メッセージ認証の強化から退会機能の向上までの要件が含まれます。Googleは毎日「150億の不要なメール」をブロックしていると報告しているため、スパム対策の強化は必要です。この取り組みはGoogleだけでなく、Yahooを含む他の業界パートナーも新しいポリシーを導入すると約束しています。Google Workspaceは30億以上のユーザーを持っているので、これらの変更の影響範囲は広いと言えます。これらの要件はオープンスタンダードに基づいているため、送信者が必要な変更を実装すると、他のメールサービスプロバイダーを使用する受信者にも利益をもたらすことが期待されます。

新しい要件が適用される対象者は誰か?

新しい要件は、Gmailアカウント所有者にメッセージを送信するすべての送信者に適用されます。YahooまたはGmailのメールアドレスに1日に5,000通以上のメッセージを送信している場合、注意が必要です。

新しい3つのメールセキュリティ要件とは

新しいメールセキュリティ要件は、メール送信者にとって以下の3つの主要なポイントにまとめられます

1. メール認証を有効にする

認証されたメッセージを送信することで、メールセキュリティシステムは詐欺や悪意のあるメールを正確に識別し、ブロックすることができる。信頼されるメールを送信するためには、以下の認証されたメール配信の3つの要素を実装する必要がある。

  • SPFは、ドメインからのメッセージの送信を不正なユーザーによって防ぐ。
  • DKIMは、受信サーバーがドメインからのメッセージが実際に組織から来たものであるかを確認するのに役立つ。
  • DMARCは、SPFとDKIMに失敗したメッセージに対して何をするべきかの指示を提供する。

ドメインがこれらのメールセキュリティ対策を有効にしているかどうかは、DNSレコードチェックツールを使用して確認できます。

Dmarcianを使用してTheSSLstore.comのSPF、DKIM、DMARCレコードをチェックしたときのスクリーンショットの例

プロのヒント: SPF、DKIM、DMARC を実装するだけでなく、BIMI と VMC も使用してください。

この認証と電子メールのセキュリティ対策のリストに追加すると効果的なものは何かご存知ですか?

メッセージ識別 (BIMI) および検証済みマーク証明書 (VMC) にブランド インジケーターを使用します。 この強力な組み合わせにより、組織は受信者の受信トレイに検証済みのロゴを表示できるため、ユーザーはメッセージをクリックする前にメッセージの信頼性を検証できます。

これは、Google が電子メール認証とブランドの信頼を強化するために BIMI と VMC のサポートを発表したことを考慮すると、特に当てはまります。

ここでは、これらのセキュリティ ツールの詳細についてはすべて説明しませんが、詳細については、他のブログ投稿で読むことができます。

さて、Googleの新しいバルクメール要件のリストに戻りましょう。

2. ユーザーが簡単に配信停止できるようにする

誰も迷惑メールの配信停止方法を考えるのに時間を費やしたくはないでしょう。今、すべての大量送信者は、配信停止オプションによってメール受信者がよりコントロールできるようにしなければならない。グーグルのブログ記事によると下記のように記載されています。

私たちは、大規模な送信者がGmailの受信者にワンクリックで商用メールの配信を停止する機能を提供し、2日以内に配信停止リクエストを処理することを要求しています。これらの要件は、送信者が実装すれば、メールを利用するすべての人が恩恵を受けられるよう、オープンスタンダードに基づいて構築しました。

3. スパムの苦情件数を0.1%未満に抑える

最後の要件はおそらく最も注目すべきものです。これは、スパムレートのしきい値要件を導入することで、ユーザーが不要または関係のないメッセージでスパムを受け取るのを防ぐことを目的としています。現在のGmailのガイドラインはスパムの苦情を0.1%以下に保つことを推奨していますが、これは多くの送信者が無視してきた単なる推奨です。2月からは、これは推奨ではなく、強制される要件となります。メッセージを受信者の受信トレイに届ける希望を持つ場合、これらの要件を今すぐ満たし始める必要があります。これらの要件について詳しくは、Googleの全送信者向け要件や、1日に5,000件以上のメッセージを送信するための追加要件を確認してください。

なぜ悩むのか?

Googleのブログ投稿によれば、昨年他のメール認証要件を実装した後、未認証のメッセージがユーザーの受信トレイに届く件数は75%減少した。しかし、毎日送信されるフィッシングや悪意のあるメッセージの増加に対処するためには、さらなる対策が必要です。

大量のメールを送信する場合は、今すぐ変更を開始し、今後のホリデーシーズンに先立って準備をしてください。これにより、年末の他の優先事項に驚かされることなく、この変更を見逃すことがありません。

メールセキュリティを強化したい、またはVMCを取得して組織の確認済みロゴを受信者の受信トレイに表示する方法についての質問がある場合は、今日私たちのようなメールセキュリティ専門家に連絡してください。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

タイトルとURLをコピーしました