無料相談
DX
記事の対象者:個人用Gmailに1日あたり5,000件以上のメールを送信する事業者

047セキュリティ対策シリーズ③ 2024年2月のGmailガイドライン変更への対策

2024年1月31日

2024年2月1日以降、個人のGmail(〇〇〇〇@gmail.com、〇〇〇〇@googlemail.com)に1日に5,000件以上メールを送るような事業者が、ガイドラインの変更を知らなかったり、知っていても対策をせずに放置していると売上に影響が出るかもしれません。

このような事業者の方は特に知っておきたい内容です。

  1. 個人のGmail(〇〇〇〇@gmail.com、〇〇〇〇@googlemail.com)に1日に5,000件(例えば、1日2回2,500件のメールを送り、合計5,000件以上になる場合も対象)以上DMやご案内メールを送る
  2. メールアドレスのリスト取りをしていてGmailなどフリーメールの登録も受け付けている
  3. BtoCの事業者:例えば、小売(スーパーマーケットやファッション関連など)、ECサイトの運営、チェーン展開している店舗(写真スタジオ、飲食店など)、占い、旅行関連など、個人のお客様が多い
  4. BtoBtoCの事業者:例えば、美容商材メーカーや特定のコンサルタントなど、お客様が小規模事業者でGmailを利用している場合が多い
  5. メルマガ等を担当する総務の担当者、人事など採用活動をする担当者、ユーザーサポートなどでサポート情報を一斉送信する担当者など、また、これらの業務を外注で請け負うオンライン秘書などの外部業者
  6. 社内のIT担当者、マーケティング担当者や業務委託で支援する外部業者
  7. 現時点では1日5,000件未満のメール送信だけど、5,000件以上いく見込み、目指している事業者

上記のような事業者でGmailを利用している顧客(既存の顧客や見込み客)が多い場合、適切な対策をしていないとお客様にメルマガやDMやご案内メール、請求書や領収書など必要なメールが届かなくなり、ビジネスの機会損失のみならず、顧客にとって欲しいご案内メールが届かないなどの不利益のほか、トラブルにつながる可能性があります。

逆に、このようなケースは個人用のGmailではないので、影響を受けないと思います。

  1. 個人用Gmailではなく、独自ドメインで作成したメール(例えば、〇〇〇〇@watashi-no-dx.com)に送信する場合
  2. BtoBや法人のお客様(見込み客)がメインで資料請求時やメールアドレス取得時、「フリーメールの登録はご遠慮ください」「会社メールをご入力ください」とご案内している場合

次に、個人用Gmailに送るけど、1日に5,000件未満であり、5,000件以上になる予定はないケース

数量的には対象外ですが、送信者のガイドラインを読む限り、「迷惑メール率を0.1%未満に維持し、迷惑メール率が決して0.3%以上にならないように」(例えば1,001人にメールを送って1人の場合、0.1%未満となります。)とアナウンスされていることから対策しておいた方が安心かもしれません。

2月1日以降の対策

2月1日以降、個人用Gmailアカウントにメールを送れなくなった、とならないように対策をする必要があります。

Googleの公表情報によると、次の3つを義務付けられます。

メール送信者のガイドラインGoogle Workspace管理者ヘルプ

  1. 送信メールを認証すること
  2. 未承諾のメールまたは迷惑メールを送信しないようにすること
  3. 受信者がメールの配信登録を容易に解除できるようにすること

1.送信メールを認証すること

メール認証についてはドメインにSPF、DKIM、DMARCのメール認証方式を設定する必要があります。

どう設定するか具体的にはどんな状況かにより変わってきます。また、これをお読み頂いている方は技術的なことは分からないよ、という方もいらっしゃるかもしれません。(私もシステム系の技術者ではありません。)

まず、現状、どうなっているか確認することをお勧めします。これはプログラマーやエンジニア等の技術者でなくてもパソコンでGoogleにログインできる方は比較的簡単に確認できると思います。

確認方法として、次のような方法があります。

注意セキュリティの観点から社内規定などに沿ってこの方法が適切かのご判断をお願いします。

  1. 例えば、会社のアドレスなどから自分の個人のGmailに「テスト」とメールを送信してみる
  2. パソコンのWebブラウザで個人のGmailにログインし、受信したメールを開く

    スマホだと確認できないのでパソコンでご確認ください。私は、パソコンのChrome(GoogleのWebブラウザ)で個人のGoogleアカウントにログインしてGmailを開きました。

  3. メールを開いて右上に縦3つ点「・・・」のメニューをクリック
  4. 「メッセージのソースを表示」をクリック
  5. SPF、DKIM、DMARCを確認できます。

    この項目は、SPFのみ、SPF、DKIMの2つのみなどのケースがあります。

    ステータスは、PASS、FAIL、SOFTFAIL、NEUTRAL、TEMPERROR、PERMERRORなどがあります。

    参考
    詳しくは、Google Workspace 管理者ヘルプ「SPF に関する問題のトラブルシューティング」を確認してください。

送信メールを認証するためには...

確認後、SPF、DKIM、DMARCの3つ表示されていなかったり、(PASSの部分に)FAILが表示されている場合は、社内にIT部門や担当者がいる場合は情報共有してどうしていくか相談してみましょう。外部に委託されている場合は委託先に確認してみると良いです。

お使いのメールサーバーも関係してくるのでどこのメールサーバーを使っているか分かれば、そこのホームページで「DKIM対応、DMARC対応、2月1日からGmail」などのワードでどんな対応をとっているか確認してみると状況が分かります。

また、自分でログインして設定するパターンもあるようなのでメルマガ配信などされている方はお使いのシステムの対応状況も確認してみてください。

該当するかよく分からない、とか、該当しそうだけどどうすれば良いか分からない、などあればお気軽にご相談ください。

ご相談はこちらまで
参考

Google Workspace 管理者ヘルプ「DKIM を使用してなりすましと迷惑メールを防止する

2.未承諾のメールまたは迷惑メールを送信しないようにすること

アンケートや購入時にメール送信の承諾をとっていないお客様やメーリングリストを購入してメールを送ることを禁止したので、承諾されたお客様にだけメールを送るようにしましょう。

メールサーバーの乗っ取りなど

その他、迷惑メールが送られるケースは、メールサーバーの乗っ取りがあります。その場合、自分の知らない間に全く関係のないメールを送られてしまいます。乗っ取られる代表的な原因としては、サーバーが外部からハッキングされている場合やウイルスの感染などがあります。事前の対策としては、ウイルスに感染しないようにしたり、WordPressなどのツールを使っている場合は、こまめに最新版にアップデートするなどの対策が一般的です。

対策は、環境などにより様々ですので、気になる方は、こちらからご予約いただければ、ご相談に乗ることができます。

3.受信者がメールの配信登録を容易に解除できるようにすること

メルマガ配信などされている事業者はワンクリックでの登録解除に対応し、メッセージ本文に登録解除のリンクを分かりやすく表示することが求められています。

プロフィール
written by 益冨泰枝ますどみやすえ
2024年1月31日
Gmail大量配信についての相談
記事をシェアする