Benchmark Email サポートセンター

AIサポートチャット(β版)をお試しください。

AIに質問する

サポートページ aero-right ドメイン認証における新ポリシーへの対応について

ドメイン認証における新ポリシーへの対応について

メール配信 到達率 更新日 2月 26, 2024

メール送信者への規制に関するGmailのお知らせに続き、Yahooもメール認証プロトコルにおける変更を発表しました。このような大手メールプロバイダで規制強化が実施されると、メール送受信の基準が常に改善されていることが窺えます。本記事では2024年2月からの変更点をまとめてご紹介していきます。プロトコル変更=規制強化と捉えがちですが、ドメイン認証といった条件を適用することで悪質メール送信者から身を守る目的であることを念頭におきましょう。

初めに

  • 大手のメールプロバイダが新基準を設けるのには、悪質なメール送信を阻止する目的があります。
  • メーリングリストの規模に関わらず、送信者は適切なドメイン認証設定、オプトインリストの使用、ワンクリックで利用できる購読停止オプション、苦情報告率を0.3%未満に抑えることでメール到達率の低下を防止することが可能です。
  • ドメイン認証設定を行うには、SPF、DKIMレコードの設定とpポリシーがp=none以上な有効DMARCポリシーを適用してください。pタグではDMARC認証が通らないメッセージに対する対処方法を設定しています。


ドメイン認証

2024年2月1日よりGmailとYahooは一斉メール配信者に対しドメイン認証設定をメール到達の必須条件としています。ではドメイン認証とは一体何を指しているのでしょうか?

ドメインの認証設定には、SPFレコード、DKIMレコード、そしDMARCポリシーをご利用ドメインプロバイダのDNS設定に追加します。必ず3種全てのレコード設定を行ってください。

SPF (Sender Policy Framework)
  • 正式名称Sender Policy Frameworkレコード、略してSPFレコードとは、DNS設定に使用されるレコードの一種です。SPFレコードはどのドメインがメール送信許可を得ているかを示すために使用されます。ご利用ドメインにSPFレコードを設定することで、そのドメインから送信許可を与えられたドメインやIPアドレスを開示することになります。

まとめ

SPFはメール送信許可を得ているドメイン、IPアドレスを開示します。SPFレコードはドメイン認証機能ページで、設定状況の確認や、レコードの取得が行えます。

DKIM (DomainKeys Identified Mail)

DKIMはDomainKeys Identified Mailの略で、なりすましメールを発見、阻止し、メール内容が不正に変更、改ざんされていないことを確かにするためのメール認証方法です。このメソッドでは送信者がメールに電子署名を追加でき、受信サーバーで暗号化された署名の照合を行うことで正規のメールかどうかを判断しています。

まとめ

DKIMはセキュリティを一段階強化し、なりすましやフィッシング詐欺メールの到達を阻止する役目を担っています。DKIMレコードはドメイン認証機能ページで、設定状況の確認や、レコードの取得が行えます。

DMARCポリシー(Domain-based Message Authentication, Reporting, and Conformance)

DMARCはメール認証の一種で、ドメイン認証において重要な役割を担っています。DMARC認証に失敗したメールをメールクライアントがどのように対応すべきかを指定します。Gmail、Yahooでの新認証ルールでは、DMARCポリシーに最低でも「p」パラメータを追加する必要があります。

新ルールに対応可能なDMARCポリシーが設定されているかどうかを確認するには、MXToolBox等のサイトを使用したりドメイン管理者にご依頼ください。DMARCレコードが設定されていない場合、以下のDMARCポリシーを追加してください。“v=DMARC1; p=none; adkim=r; aspf=r

これはBenchmark Emailからオリジナルドメインを使用してメールを送信するために必要な設定となります。

Type: TXT
Name: _dmarc
Value: v=DMARC1; p=none; adkim=r; aspf=r

重要ポイント

すでにDMARCポリシーを設定している場合、「p=none」等のpパラメータを含んでいるか、そしてaspfadkimが制限をかけていないか確認してください。Benchmark Emailアカウントから送信するメールが受信者に到達するかの重要なカギとなります。

オリジナルドメインを使用してBenchmark Emailからメールを送信するためにはこれらの条件を全て満たしている必要があります。基準を満たさない場合、自動的に送信元メールアドレスがBenchmark認証済みドメインへ変更されてメールが送信されます。

例)sales@companyname.comというアドレスを使用してメール送信設定を行ったけれども、ドメイン認証設定が完了していない場合、送信元アドレスは以下のように表示されます:sales.companyname.com@123456.clients.bmsend.com

設定方法の詳細については以下のFAQをご確認ください。FAQ:送信ドメイン認証(DKIM / SPF)を設定する方法

まとめ

DMARCポリシーは送信元アドレスでSPFとDKIMが合致するかを照合します。pパラメータはDMARC認証失敗となったメールに対しどのような対応をすべきか指令する役割りをし、ruaとrufタグの設定次第では正規ドメインへ不正使用のアクティビティの報告を行うことも可能です。

Benchmark Emailアカウントのドメイン認証ページで表示されているSPF、DKIMレコードと違い、DMARCはBenchmarkから送信するメールだけでなくドメイン全体への影響が発生します。DAMRC設定前にIT部署、ご担当者様へご相談頂くことをお勧めします。

トップに戻る


ワンクリック購読停止オプション

今回のアップデートで新登場のルールは、ワンクリック購読停止オプションをヘッダーに設置することです。こちらはメールフッターに設置する購読停止リンクとは異なります。このルールに合わせBenchmark Email から送信されるメールは全てヘッダーに購読停止タグが自動で追加されるようになっております。ヘッダーにタグを追加することで受信箱から購読停止することが可能です。

ワンクリック購読停止ヘッダーはメール本文では表示されず、受信箱でのみ確認できます。送信元名の隣に表示され、クリックすると最終確認のポップアップが表示されます。受信者は自身のメールアドレスを入力する必要がなく、より良いユーザーエクスペリエンスとなります。

受信箱でのワンクリック購読停止
メール開封後のワンクリック購読停止
ワンクリック購読停止オプションをクリックした際のメッセージ

重要ポイント

  • ワンクリック購読停止についてはBenchmark Email システムにて自動追加を行いますのでユーザー様でのご対応は必要ありません。受信箱から購読停止をクリックした場合も配信停止リストへ登録されます。
  • Gmailやその他のメールクライアントでは、受信トレイ内にワンクリック配信停止ボタンが表示されないことがあります。表示・非表示となるかはメールクライアントのアルゴリズムに左右されます。このアルゴリズムは、ドメイン評価、サーバー評価、コンタクトのエンゲージメント、メールコンテンツの種類、メールの長さ、ドメインやサーバーから送信されたメールの数、フッターに配信停止リンクが含まれているかどうかなど、さまざまな要素から成り立っています。ワンクリック配信停止ボタンの詳細については、こちらをクリックしてください。

トップに戻る


苦情報告率

苦情報告率を低く保つのはもはや常識といっても過言ではありませんが、新ルールでは0.10%未満に抑えることが推奨されており、0.30%以上になるとメール到達の可能性が極端に低くなるとされていますWV‘。苦情報告率は迷惑メール報告を受けた件数によって決定し、ドメインごとにこの件数がカウントされているためGoogle Post Masterツールで管理することが推奨されます。

Benchmark Email から送信したメールのうち何件がスパム、迷惑メール報告を受けたのかは苦情報告レポートにてご確認頂けます。苦情報告を低く保つことはメール到達において重要なポイントであり、0.30%以上になるとドメイン評価、メール到達率へ悪影響が出ますので現状を常に把握、管理するようにしましょう。

ドメインの苦情報告率はPostmaster等のツールで管理が可能です。ドメイン評価をトラッキングするツールでは以下の情報を確認することができます。

  • メール到達ステータス
  • ドメインのメール到達への影響
  • スパム、迷惑メール報告となったメールの件数
  • メールの認証

メール到達率を上げるには苦情報告率を低く保つのが非常に重要となっています。Googleでの苦情報告率に関する規定詳細はこちら

トップに戻る


ベストプラクティス

上記に挙げた新ルール条件には、以前からすでに存在するものもありますが、今後は規制が厳重化することになります。それでは受信拒否やスパム認定されないようにするにはどのような対策を取ればよいでしょうか?

Gmail、Yahoo、Benchmark Email からの推奨ベストプラクティス
フリードメインを送信元に使用しない
オプトインリストを利用する
リスト管理
パーミッションリマインダーを送信
メールに非表示コンテンツを追加しない
最適なメールサイズと配信頻度
メール配信用のサブドメイン

トップに戻る


よくあるご質問

すでにドメイン認証が完了している場合はどうしたらよいですか?

すでにドメイン認証設定が完了しており、有効なDMARCレコードが存在しているのであればご対応は不要です。

ドメイン認証が完了しているかはどのように確認できますか?

Benchmark Emailアカウント内で確認頂けます。ドメイン認証設定のステータスを確認するには、アカウントにログインしアカウント設定へアクセスします。ドメイン認証オプションをクリックしますとご利用ドメインの認証ステータスが表示されます。あるいはMXToolBoxを使用して確認する方法もあります。

ドメイン認証をしないとどうなりますか?

SPF、DKIM、DMARCレコードでドメイン認証設定を行わない場合、送信元アドレスがBenchmark認証済ドメインに変更されて送られます。例:sales@company.comというメールアドレスを使用していた場合、送信元アドレスはsales.company.com@123456.clients.bmsend.comといった形で表示されます。

オリジナルドメインを取得しておらずフリーアドレスを使用している場合はどうなりますか?

フリードメインのメールアドレスを使用している場合、送信元アドレスはBenchmark認証済ドメインに変更されます。例えばcompanyname@gmail.comというアドレスはcompanyname.gmail.com@001B00.clients.bmsend.comといったアドレスとなります。

しかしBenchmark認証済ドメインは共有ドメインのため、ドメイン評価をコントロールすることが難しく、意図せずメール到達率が落ちてしまうリスクがあります。そのため可能な限りオリジナルドメインを取得されることをお勧めします。

複数のBenchmark Emailアカウントから送信する場合はどうなりますか?

サブアカウントを含め、全てのBenchmarkアカウントそれぞれにSPF、DKIMレコードを設定する必要があります。DMARCレコードについては1つのアカウントでの設定のみで問題ありません。

異なるドメインを使用してメール配信をする場合、全てのドメインで認証設定を行う必要がありますか?

メール配信に使用するアドレスのドメインは全て認証設定を行う必要があります。

サブドメインから配信を行う場合はどうなりますか?

サブドメインからメール配信を行っているのであれば、別途SPF、DKIMレコードをサブドメインへご設定ください。DMARC設定は必須ではありませんが、Benchmark Emailでご利用されるサブドメインではそれぞれ設定頂くことをお勧めします。

複数のメールプロバイダを利用している場合はどうなりますか?

ご利用中のプロバイダ全てにおいてSPF、DKIMレコードを設定してください。全てのレコード設定を正しく行うにはITご担当者様へご相談頂くようお願いします。

トップに戻る

>>「到達率」のまとめページに戻る


ご不明な点がございましたら、サポートチームまでお問い合わせください。

Benchmarkから業界トレンド&最新情報をお届けします

ご登録頂きありがとうございます!

登録を完了させるには、認証メールのご確認をお願いします。