『差し迫る、迷惑メール対策、遂に本腰か』 !! (´⊙ω⊙`)

今現在の世の中、通信技術の発達に伴って、ブラウザ及びスマホからのメールでのやり取りは既に一般社会に深く根を下ろし、日常生活に於いてはメール通信を無くして今日の生活基盤は成り立たないと言える状況になった。そのメールの中でもここ最近、世間を騒がす事態が起こっている。それがブラウザやスマホからでも自由に使えるGoogleのフリーメールの代表と言われているGmailアドレスがそれである。平成16(2004)年04月01日にベータ版として、当初は招待制としてサービスを開始し、平成18(2006)年08月には、米国、インドネシア等の一部の国ではSMSによる認証で登録出来るシステムを採用。オーストラリア、ニュージーランド、日本では同年08月23日には招待制からサインアップ制に移行し、誰でも自由にアカウントを取得出来る様に成った。平成25(2013)年05月13日には、Gmail、Googleドライブ、Google＋のストレージ容量を統合し、このアップデートに因って余った容量を他のストレージサービスに利用出来る様に成り、今日に至っている。実質、世界規模でのGmailを使用しているユーザー数は20億人とも言われ、正に世界規模的な大ユーザーを抱えているサイトと言える。だがそんな世界的ユーザー規模を誇る、Gmail自体にも大きな転換期を迎えている様だ。昨年10月に、GoogleはGmail宛にメールを送信する際に於けるガイドラインを強化する事を発表したからだ。この発表に因り、一部の未対応者に対するエラーレスポンス症状が既に出始まり、間もなく迎え様としている来月06月01日から、Gmailユーザーへのメールが届かなく成るかも知れない、との波紋が始まったからだ。何故こんな発表に至ったのか？そのひとつとしては、利用者を日々悩ませている大量の迷惑メール対策がそれである。Gmailを提供しているGoogleでは、毎日約150億件のスパムメールをブロックしていると言うのだ。元々Gmailの様なフリーメール仕様を含め、Emailの歴史とは、正に『迷惑メールとの戦いの歴史』でもある。だが今回のガイドライン強化は、Googleの情報の信頼性やプライバシーの保護の一環として『迷惑メールを排除する』事を目的に、間もなく実施されるものと言えそうだ。Googleが米国Yahoo!メールと共同で施行した『メール送信者のガイドライン』では、以下のように述べられている。1日のメール送信数が5,000通以上のメールを送信者がGmail宛てに送る場合、新ガイドラインに対応していないと、受信者に届かなくなってしまうという事の様だ。勿論、米国Yahoo!のメール宛てのメールも同様の様だ。このため「企業のメルマガ担当者は早急に対応する必要がある」と、以前から注意喚起を促していた。今回のGmail規制は前出の通り昨年10月に発表されてから段階的に行われており、今年02月01日以降には、一部の未対応者に対する一時的なエラー＝Soft Bounce＝のレスポンスが始まっていると言う。新年度04月01日にはメールの受取拒否が徐々に開始され始め、来月06月01日には完全に届かなくなる予定と成っている。とは言え「ガイドラインの内容自体はそこまで目新しいものではない」とGmailに詳しい関係者はこの様に語っている。例えば、最も対応が騒がれている『List-unsubscribe(リスト-アンサブスクライブ)ヘッダへの対応』については、今から20年ほど前にアメリカで制定された『CAN-SPAM(キャンスパム)法」で定められていて、「受信者が配信停止出来るオプションを提供する事」が基に成っている。これらを技術的に補完するような施策が、今回のGmail送信者ガイドラインだと関係者はこの様に語っている様だ。関係者曰く、「前から推奨されていた事ではあったのですが、急に最終〆切が設定されて、皆焦っているんです。令和06(2024)年06月を過ぎてしまったら、恐らく設定出来次第、緩和措置や軽減策などのサポートを受ける事に成ると思います。但しそれも直ぐにでも対応して貰えるものなのか、何ヶ月も放置されるかは分からないので、早急に早く済ませるに越した事はないです」と警笛を発している。更に付け加えて「因みに、『うちはスパムメールなんか全然送ってないよ！』という担当者も、勿論対応が必要。また、『1日あたり5,000件以上のメールを送信する送信者』とありますが、これはサブドメインを含めたドメイン単位での1日の合計メール数です。従って別部署やグループ会社等と合わせて考えると、中規模企業以上はほぼ対象と考えたほうが良いですね。小規模であったとしても、ECを運営しているBtoC企業であれば殆ど該当しているんじゃないでしょうか」と付け加えてこう指摘している。では、具体的にどのような対応が必要なのだろうか。関係者筋は、大きく分けて以下の3つが必要だと語る。

① SPF･DKIM･DMARCによるメール認証　

② ワンクリックの登録解除機能＝List-Unsubscribeヘッダの実装　

③ 迷惑メール率0.1%未満に維持し、0.3%を超えないようにする。との事だ。

詳しく書くと成ると次記の通りと成る。

① SPF･DKIM・DMARCによるメール認証　

いわゆる「なりすましメール(Fromアドレスを詐称したメール）」ではないことを証明するための設定の事。

SPF;送信元のドメインが公式であることを示す設定

DKIM:メールが改竄されていないことを証明する設定

DMARC:SPF/DKIMの設定が正しくされていないメールをどう処理するのか、送信元が指示する設定　だと言う。

関係者曰く「これらは簡単に言うと、『このメルマガは正しい送信元から送られていますよ』と示すための仕組みです。只これはシステム周りの事なので、Web担当者やマーケティング担当者は詳しく理解しなくても大丈夫だと思います。ただし設定だけはちゃんと情報システム部門に依頼をして下さい」との事だ。例えば自社のメールマガジンがSPF/DKIM/DMARCに対応しているのかを確認する方法は、「メールの詳細画面＞右上の三点リーダー＞メールのソースを表示」から見る事が出来ると言う。また、Googleが提供する『Postmaster Tools』に於いても設定状況が確認出来る。因みに、DMARCを導入すると、なりすましメール(SPF/DKIMが正しく設定されていないメール)を受信側でどう処理するのか、送信側が決める事が出来る様だ。処理の仕方は、■none…何もしない。■quarantine…別フォルダに隔離する。■reject(受け取らないようにする)の3種類だ。関係者曰く「たとえばインプレスさんだったら、インプレスのドメインを騙ったなりすましメールに関して、(受信者が)『受け取らない（reject）』ように指示出来ると言う事です。但し『reject』に設定すると、ある部署だけSPF/DKIMの設定を忘れていた！ と言う様な場合にも拒否されてしまいます。下手にリジェクトするより、まずは『none』に設定して、数ヶ月程度、様子を見るのが宜しいです。」とこの様に力説する。

② ワンクリックの登録解除機能＝List-Unsubscribeヘッダの実装　

メールマガジンのメッセージにワンクリックの登録解除機能を搭載する事。

List-Unsubscribeヘッダを設定すると、メールの詳細画面に「メーリングリストの登録解除」の文章が出る様になり、ワンクリックでの登録解除が可能になる。またメールの一覧画面でカーソルをかざすだけでも「配信停止」の文字が表示される。因みに関係者がこの点で注意すべきアドバイスがあると言う「クラウド系のメール配信システムを利用している様場合は、システムを提供している会社が対応してくれると思うので、基本的には何もしなくて大丈夫ですが、念のため提供企業のヘルプ等は確認して置くのがベスト。自社でオリジナルのメールマガジン配信システムを構築していたり、カスタマイズして使っていたりする場合は対応が必要ですので、気を付けて置く事が大切です」との事だ。但し、この点で一番注意すべきなのが、メール本文に「配信解除」の直リンクがあったとしても、今回のGmail規制の対応には該当しない。配信システム自体を改修する必要がある。つまり、メールマガジンに購読解除の導線があるかどうかとは別問題なのだと言うのだ。関係者曰く「因みに、List-Unsubscribeヘッダを実装すればメールマガジン本文の配信解除の導線が要らなくなるという訳ではありません。配信解除の導線は、日本の『特定電子メール法』という法律で導入が義務付けられています。そもそも、List-Unsubscribeヘッダに対応しているメールサービスプロバイダは限られているので、それ以外で受信した場合に購読解除の導線がないと困ってしまいます。Gmailでは二重に対応するという形には成ります」と語っている。因みに、メール本文の直リンクからではなくGmailの画面上で「配信解除」をした場合は、「基本的にはメール配信システム側で自動で顧客データベースに反映されるだろうが、メール配信システムと顧客データベースを別で運用している場合等は注意が必要です」とこの様にアドバイスをしている。

③ 迷惑メール率0.1%未満に維持し、0.3%を超えないようにする

関係者曰く「これは『迷惑メールの報告率を0.1%未満に維持し、0.3％は超えないようにする』事の意味であるが、これは迷惑メールとして報告された数であり、メールの購読解除率やブロック率と勘違いされがちだが、本来は違います。但し、基本的にメールマガジンの迷惑メール報告率が0.1%を超える様なような企業はほぼない筈なので、ちゃんとしたメルマガ配信をしているのであれば問題ないと思います。」とこの様に指摘する。更に「迷惑メール率は、メールを受信した人が詳細画面で「迷惑メール報告」した件数をカウントしたものであり、Googleが提供する『Postmaster Tools』に登録すると確認出来ると言う。これは今後も恒久的な対応が必要になるため、今まで知らなかった担当者は必ず確認して欲しい。最後に、万が一0.3%を超えてしまった様場合でも、一発アウトと言う訳ではありません。数値が落ち着いて7日間維持出来れば、問題が無かったものとして見なすそうです。逆に、もし恒常的に0.1％を超えている、0.3％が近いという場合は、メールマガジンの配信自体を根本的に見直した方がいいですね」と注意点をアドバイスしている。

昨年10月に突然発表されたGmailが様々な理由から送れなくなるこの案件。長い間メールの中で最も悩まされて来たのが、迷惑メール対策に尽きる。これまで、成り済ましをされる会社や一個人ユーザーは、どちらかというと被害者で、特に対処をする必要は無かった。しかしそれが自分たちの信用を守るために、自分たちの責任で成り済ましメールを防がないといけない時代に成って来た。月明けの06月01日以降、日本国内のみならず世界各国もこの仕様に追随移行していく。正にそういう意味で、2024年06月01日、00:00は、メール通信の歴史とって大きな転換点に成るのかも知れない。

(昨年10月に、Gmailが突然届かなくなるニュースが発表された。メールの中で長年の対策だった迷惑メール対策の更なる強化が趣旨だが、突然の発表に対策をしていない、Gmail使用の個人ユーザーや事業所では大変な事態に至っている。)

(メール送信者のガイドライン、一日に5,000件以上のメールを発信している該当者は、要注意事項に引っ掛かると心得ていた方が良さそうだ。)

(Gmailの送信者ガイドライン 対応スケジュール。既に昨年10月の発表から、段階的に実施されていて、一部ではGmailが配信されない不達の事態が発生している。)

(メール送信者のガイドライン。最も対応が騒がれている「List-unsubscribe(リスト-アンサブスクライブ）ヘッダへの対応」については、今から20年ほど前にアメリカで制定された「CAN-SPAM(キャンスパム)法」で定められていて、「受信者が配信停止出来るオプションを提供する事」が基と成っている。これらを技術的に補完するような施策が、今回のGmail送信者ガイドラインだと言う。「ガイドラインの内容自体はそこまで目新しいものではない」とGmailに詳しい関係者はこの様に語っている。)

(SPF/DKIM/DMARC、何のために設定する？)

(SPF/DKIM/DMARCに対応しているかを確認する方法。)

(SPFだけ設定されている状態)

(SPFとDKIMが設定されている状態)

(SPFとDKIM、DMARCが設定されている状態〔完了〕)

(DMARCポリシー。認証に失敗したメールの処理は、最終的には送信者が決める事になる仕組み。)

(List-Unsubscribeヘッダを導入すると、メールの詳細画面に「メーリングリストの登録解除」の文字が出る)

(メールの一覧画面にも「配信停止」と表示される)

(Gmailの迷惑メール対策は、いよいよ目の前に迫っている。Gmail使用しているユーザーは、使用の有無。一日の送信メール回数の有無に関わらず、早めの対策を迫まられそうだ。大切なメールを受信可か拒否かは、全てユーザー自身の責任で持ってしなければ成らず、きちんとした対策が必要な様だ。)

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

JG7MER / Ackee