今さら聞けない「DKIM」「SPF」「DMARC」って何？

2023年10月に、Googleからメール送信者向けの新ガイドラインが発表されました。これはGメールユーザーを守る為の、いわゆる迷惑メール防止策の一環で、新しいメール送信のルールです。 今月2/1から適用されたのですが、Gmailアカウントへメールが届かなくなるリスクがあるということで、対応済の人、今まさに対応に追われている人、よくわからないまま今に至る人もいるかと思います。私自身の整理も含めて、そもそも自社は対応必要なのか、対応しないとどうなるのか、必要なら具体的に何をしなければいけないのかを、わかりやすく解説します。

対応が必要になる企業・人とは？

メールマガジンを配信している場合は対応が必要です。一斉配信だけでなく、MAなどを使ってメール配信している場合も含みます。

対応しないとどうなる？

Gmailを使用している顧客にメールが届かなくなります。また、他のメールサービスでも迷惑メールと判定されやすくなります。

具体的な対策は？

次の５つを満たす必要があります。 対策１）メールの認証をする（メールが本物であることを証明するために、DKIM、SPF、DMARCの設定※が必要） 対策２）メール送信時にTLS接続を行う（TLS接続で配信するメルマガスタンドを利用する） 対策３）迷惑メール率を0.3%以下にする 対策４）独自ドメインを使用する 対策５）メルマガ解除を簡単に行えるようにする

※配信数が1日あたり5000件未満なら、DKIMかSPFのどちらか、5000件以上ならDKIM・SPF・DMARCの3つ全て設定が必要

そもそも「DKIM」「SPF」「DMARC」って何？

DKIM、SPF、DMARCとは、メールが偽物でないことを証明する技術です。

DKIM（「ディーキム」と読みます）は、発信しているメルマガが、”なりすましメールではないですよ”ということを、相手のメールサーバに証明するための技術です（実際はメールサーバとDNSの間でいろいろなやりとりが行われています）。

SPF（「エスピーエフ」と読みます）は、メルマガ送信元のドメインが公式であることを証明する技術です。なりすましでないことを証明するという点ではDKIMと同じですが、DKIMは電子証明を使って認証するのに対して、SPFはIPアドレスを使って認証します。

DMARC（「ディーマーク」と読みます）は、DKIMやSPFでの認証に失敗した際に、そのメールをどのように処理するのかを設定する仕組みです。SPFやDKIMを正しく設定してもメールが届かないケースがあるので、DMARCの設定まで行うことが望ましいです。

簡単に言えば、DKIMはメールの「パスポート」、SPFは「住所証明」、DMARCは「セキュリティプラン」と考えるとわかりやすいです。

具体的なアクションプラン

まずは今までメーラーのBCCなどで一括配信していた方は、きちんとメルマガ配信サービスを利用するようにしましょう。月数千円の手頃な価格で利用できるものもあります。 その上で、もしご自身で対策できる方は、インターネットには対策方法を解説した記事がたくさんありますので、これらの情報を活用しましょう。 先日、弊社のスタッフブログの記事でも具体的なやり方を紹介していましたのでご参照ください。 https://www.site-shokunin.com/blog/other/6281.html ご自分で難しい、または自信が無いという場合は、サーバ管理の委託先やお付き合いのあるWeb制作会社などに依頼をすれば対応してくれるはずです。

＊　　　　＊　　　　＊

以上、Googleの新ガイドラインについて、簡単にですがご説明しました。このガイドラインはすでに適用されていますので、まだの方は早めに対策をとりましょう。安全で信頼できるメール送信環境を整えることは、あなたがせっかく書いたメルマガをお客様に届けるためにも、お客様との信頼関係を守る上でもとても重要です。