サポートページ ドメイン認証における新ポリシーへの対応について
メール送信者への規制に関するGmailのお知らせに続き、Yahooもメール認証プロトコルにおける変更を発表しました。このような大手メールプロバイダで規制強化が実施されると、メール送受信の基準が常に改善されていることが窺えます。本記事では2024年2月からの変更点をまとめてご紹介していきます。プロトコル変更=規制強化と捉えがちですが、ドメイン認証といった条件を適用することで悪質メール送信者から身を守る目的であることを念頭におきましょう。
初めに
2024年2月1日よりGmailとYahooは一斉メール配信者に対しドメイン認証設定をメール到達の必須条件としています。ではドメイン認証とは一体何を指しているのでしょうか?
ドメインの認証設定には、SPFレコード、DKIMレコード、そしDMARCポリシーをご利用ドメインプロバイダのDNS設定に追加します。必ず3種全てのレコード設定を行ってください。
✅ まとめ
SPFはメール送信許可を得ているドメイン、IPアドレスを開示します。SPFレコードはドメイン認証機能ページで、設定状況の確認や、レコードの取得が行えます。
DKIMはDomainKeys Identified Mailの略で、なりすましメールを発見、阻止し、メール内容が不正に変更、改ざんされていないことを確かにするためのメール認証方法です。このメソッドでは送信者がメールに電子署名を追加でき、受信サーバーで暗号化された署名の照合を行うことで正規のメールかどうかを判断しています。
✅ まとめ
DKIMはセキュリティを一段階強化し、なりすましやフィッシング詐欺メールの到達を阻止する役目を担っています。DKIMレコードはドメイン認証機能ページで、設定状況の確認や、レコードの取得が行えます。
DMARCはメール認証の一種で、ドメイン認証において重要な役割を担っています。DMARC認証に失敗したメールをメールクライアントがどのように対応すべきかを指定します。Gmail、Yahooでの新認証ルールでは、DMARCポリシーに最低でも「p」パラメータを追加する必要があります。
新ルールに対応可能なDMARCポリシーが設定されているかどうかを確認するには、MXToolBox等のサイトを使用したりドメイン管理者にご依頼ください。DMARCレコードが設定されていない場合、以下のDMARCポリシーを追加してください。“v=DMARC1; p=none; adkim=r; aspf=r“
これはBenchmark Emailからオリジナルドメインを使用してメールを送信するために必要な設定となります。
Type: TXT Name: _dmarc Value: v=DMARC1; p=none; adkim=r; aspf=r
重要ポイント
すでにDMARCポリシーを設定している場合、「p=none」等のpパラメータを含んでいるか、そしてaspfやadkimが制限をかけていないか確認してください。Benchmark Emailアカウントから送信するメールが受信者に到達するかの重要なカギとなります。
オリジナルドメインを使用してBenchmark Emailからメールを送信するためにはこれらの条件を全て満たしている必要があります。基準を満たさない場合、自動的に送信元メールアドレスがBenchmark認証済みドメインへ変更されてメールが送信されます。
例)sales@companyname.comというアドレスを使用してメール送信設定を行ったけれども、ドメイン認証設定が完了していない場合、送信元アドレスは以下のように表示されます:sales.companyname.com@123456.clients.bmsend.com
設定方法の詳細については以下のFAQをご確認ください。FAQ:送信ドメイン認証(DKIM / SPF)を設定する方法
✅ まとめ
DMARCポリシーは送信元アドレスでSPFとDKIMが合致するかを照合します。pパラメータはDMARC認証失敗となったメールに対しどのような対応をすべきか指令する役割りをし、ruaとrufタグの設定次第では正規ドメインへ不正使用のアクティビティの報告を行うことも可能です。
Benchmark Emailアカウントのドメイン認証ページで表示されているSPF、DKIMレコードと違い、DMARCはBenchmarkから送信するメールだけでなくドメイン全体への影響が発生します。DAMRC設定前にIT部署、ご担当者様へご相談頂くことをお勧めします。
今回のアップデートで新登場のルールは、ワンクリック購読停止オプションをヘッダーに設置することです。こちらはメールフッターに設置する購読停止リンクとは異なります。このルールに合わせBenchmark Email から送信されるメールは全てヘッダーに購読停止タグが自動で追加されるようになっております。ヘッダーにタグを追加することで受信箱から購読停止することが可能です。
ワンクリック購読停止ヘッダーはメール本文では表示されず、受信箱でのみ確認できます。送信元名の隣に表示され、クリックすると最終確認のポップアップが表示されます。受信者は自身のメールアドレスを入力する必要がなく、より良いユーザーエクスペリエンスとなります。
重要ポイント
苦情報告率を低く保つのはもはや常識といっても過言ではありませんが、新ルールでは0.10%未満に抑えることが推奨されており、0.30%以上になるとメール到達の可能性が極端に低くなるとされていますWV‘。苦情報告率は迷惑メール報告を受けた件数によって決定し、ドメインごとにこの件数がカウントされているためGoogle Post Masterツールで管理することが推奨されます。
Benchmark Email から送信したメールのうち何件がスパム、迷惑メール報告を受けたのかは苦情報告レポートにてご確認頂けます。苦情報告を低く保つことはメール到達において重要なポイントであり、0.30%以上になるとドメイン評価、メール到達率へ悪影響が出ますので現状を常に把握、管理するようにしましょう。
ドメインの苦情報告率はPostmaster等のツールで管理が可能です。ドメイン評価をトラッキングするツールでは以下の情報を確認することができます。
メール到達率を上げるには苦情報告率を低く保つのが非常に重要となっています。Googleでの苦情報告率に関する規定詳細はこちら。
上記に挙げた新ルール条件には、以前からすでに存在するものもありますが、今後は規制が厳重化することになります。それでは受信拒否やスパム認定されないようにするにはどのような対策を取ればよいでしょうか?
100%ユーザー様がオリジナルドメインを使用しているわけでのはないため、Benchmark Email ではフリーアドレスを使用してメールを送る場合、送信元アドレスを弊社共有用オリジナルドメインに変更しています。
例えば、companyname@gmail.comというメールアドレスを使用してメール配信する場合、送信元アドレスは以下のような表示となります:companyname.gmail.com@001B00.clients.bmsend.com
Benchmark Emailのようなメール配信スタンドをご利用される場合、ドメイン認証設定を完了させたオリジナルドメインを使用するのがベストです。
Benchmark Email 等のメール配信スタンドを使用する場合オリジナルドメインの取得が強く推奨されますのでフリードメインご利用の場合はぜひご検討ください。
重要ポイント
オリジナルドメインは使用しているもののBenchmark EmailのSPF、DKIM、DMARC認証が完了していない場合、自動的に送信元メールアドレスをBenchmark認証済みドメインへ変更してメールを送信します。
例)sales@companyname.comというアドレスを使用してメール送信設定を行ったけれども、ドメイン認証設定が完了していない場合、送信元アドレスは以下のように表示されます:sales.companyname.com@123456.clients.bmsend.com
設定方法の詳細については以下のFAQをご確認ください。FAQ:送信ドメイン認証(DKIM / SPF)を設定する方法
メール受信に対し明確な許可を示したコンタクトのみに配信を行いましょう。新規登録者には2段階での承認ステップで受信の意志と正しいメールアドレスでの登録を確認できるダブルオプトイン形式を利用するのがお勧めです。
手順
承認リンクをクリックした時点で登録完了となり、リストに保存されます。
配信リストを購入することは絶対に避けてください。会社・ブランドと接点をもたない、エンゲージメントしたことのない人へメールを配信してはいけません。聞いたことのない会社から突然メールを受信することでスパムと思われてしまう可能性が高く、迷惑メール報告につながってしまいます。
提案
Benchmark Email の登録フォーム機能ではダブルオプトイン設定を提供しており、有効なアドレスのみがリストに登録されるようにできます。
コンタクトリストは常に最新の状態に保つよう管理をしましょう。毎日メールを配信するのであれば最低でも月に2回は到達率やエンゲージメント度合いを確認し、エラーアドレスを除去するなどの対応が推奨されます。週に1-3回程度の配信であれば月1回、月1回の配信頻度であれば半年に1回を目安にしてください。あくまで目安となりますので、ご自身の状況に合わせて必要な対応を行うようにしましょう。苦情報告などのリスクがあるため、メールコンテンツに興味を失ったコンタクトにメールを送り続けることが無いように心がけてください。
Benchmark Email でのリスト整理方法についてはこちら
既存リストに登録されているコンタクトへ、再度オプトイン確認のためパーミッションリマインダーを送信しましょう。オプトイン確認が取れないコンタクトは既に興味を失っている可能性が高く、このようなコンタクトを除去することでリストの質の向上が期待できます。以下のメッセージを参考に、必要な変更を加えてパーミッションリマインダーメールを作成してみましょう。なお以下のメッセージ内の [reconfirm] タグはBenchmark Emailでのみ機能しますのでご注意ください。
○○様、
日頃からのご愛顧誠にありがとうございます。【会社名】ではお客様のプライバシー保護、価値のあるコンテンツをお届けすることに力を注いでいます。
今後も最新ニュース、お得情報、大切なお知らせ等を配信していくにあたり、ニュースレターへの購読を引き続きご希望されるか確認を行っております。
再確認を行う理由は?購読の継続をご希望されるか再確認を行うことにより、より安全なコミュニケーションと関連性の高いコンテンツをお届けすることが可能となります。
再登録の方法:下のボタンをクリックしてください。
[opt-in:購読継続にはこちらをクリック]
購読停止をご希望の場合:今後メールの受信を希望されない場合は本メールフッターの購読停止ボタンをクリックしてください。
ご協力感謝いたします。今後ともよろしくお願いいたします。
【会社署名】
HTML、CSSを使用してメール内に非表示のコンテンツを挿入しない、短縮URLを使用しないよう気を付けてください。非表示コンテンツを含むメールはスパムと認識される可能性があります。
短縮URLも一見問題無いように思うかもしれませんが、逆にネガティブな影響が出てしまいます。URLが長くて見た目が悪い、という場合にはテキストや画像などにリンクを設置しましょう。
初めから手持ちのリスト全てに一斉に同じメールを送信するのはスマートではありません。エンゲージメント度の高いコンタクトをセグメントし、セグメントごとに配信を行いましょう。メールレポート、苦情報告件数等を確認し、良い結果が得られているようであれば徐々に配信規模を大きくしていきます。
通常5,000件程度の配信を行っているユーザーが突然10,000件のメール送信を行う等、配信規模を急に大きくすると通常のパターンと異なるという理由でスパムフィルタに引っかかることがあります。送信規模は10%程度ずつ増加させるのがベストプラクティスです。
Benchmarkから送信するメール、あるいはメールコンテンツの内容をもとに配信用のドメインを別にご用意頂くことを強くお勧めします。サブドメインとはオリジナルドメインの一部として設定できるドメインです。多くのマーケターがコンテンツや用途ごとにサブドメインを作成し、使用しています。例えばマーケティング用メールをmarketing.domain.comから送ることでマーケティングコンテンツ送信に特化したドメイン評価を築くことができます。
ただしSPFやDKIMといったドメイン認証設定はメインドメインとは別で設定が必要になりますので、サブドメインを使用する場合は必ず別途設定を行うようにして下さい。
すでにドメイン認証が完了している場合はどうしたらよいですか?
すでにドメイン認証設定が完了しており、有効なDMARCレコードが存在しているのであればご対応は不要です。
ドメイン認証が完了しているかはどのように確認できますか?
Benchmark Emailアカウント内で確認頂けます。ドメイン認証設定のステータスを確認するには、アカウントにログインしアカウント設定へアクセスします。ドメイン認証オプションをクリックしますとご利用ドメインの認証ステータスが表示されます。あるいはMXToolBoxを使用して確認する方法もあります。
ドメイン認証をしないとどうなりますか?
SPF、DKIM、DMARCレコードでドメイン認証設定を行わない場合、送信元アドレスがBenchmark認証済ドメインに変更されて送られます。例:sales@company.comというメールアドレスを使用していた場合、送信元アドレスはsales.company.com@123456.clients.bmsend.comといった形で表示されます。
オリジナルドメインを取得しておらずフリーアドレスを使用している場合はどうなりますか?
フリードメインのメールアドレスを使用している場合、送信元アドレスはBenchmark認証済ドメインに変更されます。例えばcompanyname@gmail.comというアドレスはcompanyname.gmail.com@001B00.clients.bmsend.comといったアドレスとなります。
しかしBenchmark認証済ドメインは共有ドメインのため、ドメイン評価をコントロールすることが難しく、意図せずメール到達率が落ちてしまうリスクがあります。そのため可能な限りオリジナルドメインを取得されることをお勧めします。
複数のBenchmark Emailアカウントから送信する場合はどうなりますか?
サブアカウントを含め、全てのBenchmarkアカウントそれぞれにSPF、DKIMレコードを設定する必要があります。DMARCレコードについては1つのアカウントでの設定のみで問題ありません。
異なるドメインを使用してメール配信をする場合、全てのドメインで認証設定を行う必要がありますか?
メール配信に使用するアドレスのドメインは全て認証設定を行う必要があります。
サブドメインから配信を行う場合はどうなりますか?
サブドメインからメール配信を行っているのであれば、別途SPF、DKIMレコードをサブドメインへご設定ください。DMARC設定は必須ではありませんが、Benchmark Emailでご利用されるサブドメインではそれぞれ設定頂くことをお勧めします。
複数のメールプロバイダを利用している場合はどうなりますか?
ご利用中のプロバイダ全てにおいてSPF、DKIMレコードを設定してください。全てのレコード設定を正しく行うにはITご担当者様へご相談頂くようお願いします。
ご不明な点がございましたら、サポートチームまでお問い合わせください。
登録を完了させるには、認証メールのご確認をお願いします。