メールセキュリティを強化し、悪意のあるメッセージに対抗する継続的な取り組みとして、主要なメールサービスプロバイダー（ESP）各社は大量メール送信者に対するポリシーを常に改善しています。

目標は、ドメインなりすましを防ぎ、Google や Yahoo、Microsoft などの ESP が悪意のあるコンテンツを検出するのを容易にすることです。

Google と Yahoo は、大手 ESP として最初に新たな要件を義務化し、それが 2024 年 2 月に発効しました。その後まもなく、Microsoft もこの流れに参入することを発表しています。

既存顧客と潜在顧客へのマーケティングメール送信が大きな業務になっているのであれば、以下の点を知っておく必要があります。

大量メール送信者としての条件

そもそも、大量メール送信者という条件には該当するのでしょうか。その答えは、ESP によって少しずつ違います。

• Google の場合: 1 日あたり 5,000 通以上のメールを Gmail アカウントに送信している場合は、Google の基準に従って大量メール送信者に該当します。認証とコンプライアンスに関して、より厳格な基準に従う必要があります。
• Yahoo の場合: Yahoo の定義はやや曖昧で、大量のメールを送信する場合には一般的にこの条件が適用されます。Yahoo は、大量メール送信者のすべてが確実なメール認証を実施することと、配信停止も簡単にできることを重視しています。
• Microsoft の場合: Yahoo と同様、Microsoft も大量のメールを送信する場合を大量メール送信者と定義しており、厳格なメール認証プロトコルとベストプラクティスを順守するよう求めています。

簡単にいうと、1 日あたり千単位以上のメールを送信することがマーケティングキャンペーンの一部になっていなければ、大量メール送信者に対する新しい要件は適用されません。一方、大量メール送信者に該当する場合は、メールが受信者のスパムフォルダーに着信しないよう、ESP の要件を順守する必要があります。

重要な注意点: ドメインが大量メール送信者と分類されない場合でも、ESP によってメールがスパムとして処理されることがあります。大量メール送信者の検出をかいくぐろうとしても、ESP によるコンテンツおよびプロトコルのフィルタリングは回避できません。

コンプライアンスを維持しながら開封率を引き上げるための 4 つのベストプラクティス

実を言うと、ESP の求める要件を順守するために必要なのは、大量メール送信者がすでに実施している要件なのです。ただし、まだ実施していない場合には、以下の対応が必要になります。

1. ドメイン認証

Google と Yahoo は、送信ドメインにメール認証レコードを設定するよう大量メール送信者に要求しています。Microsoft もこれにならうことは確実です。ここで必要なのは、送信者のドメインの正当性を確認し、メールなりすましを防ぐために欠かせない 3 つのメール認証プロトコル、すなわち SPF、DKIM、DMARC です。

• SPF レコード: 送信者ポリシーフレームワーク（SPF）レコードには、自社のドメインに代わってメールを送信できるサーバーを指定します。SPF レコードを構成しておくと、ドメインなりすましの防止にかなりの効果があります。
• DKIM 署名: DKIM（DomainKeys Identified Mail）は、メールメッセージに電子署名を追加します。この署名があると、受信側のメールサーバーはそのメールが名乗りどおりのドメインから送信されたことと、転送中に改変されていないことを確認できます。これは、共有サービスを使ってメールを送信する場合に特に重要です。
• DMARC ポリシー: DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、SPF と DKIM の利用が前提です。SPF または DKIM で認証に失敗したメールをメールクライアントでどのように処理するかを、ドメイン所有者が指定できます。ポリシー「なし」でメールトラフィックを監視する状態から、「隔離」または「拒否」を使用して未認証のメールをブロックする状態へ、段階的に強化を進めます。

こうしたプロトコルがあれば、送信者のアイデンティティを確認してドメインなりすましを防ぎ、メールの全体的な信頼性を改善できます。DMARC の実施は早急の要件ではありませんが、遠からず必須化されるという前提で、どのプロバイダーも DMARC の採用を推奨しています。

2. 容易な配信停止

これはわかりやすいでしょう。マーケティングメールをオプトアウトしようとするユーザーをあちこち振り回さないようにしてください。配信停止のプロセスを簡単にすると、送信者のプラス評価を維持しやすくなり、メールがスパムと判定されるリスクも少なくなります。

ユーザーエクスペリエンスを改善し、スパムに関する苦情を減らすために、ESP 各社は「容易な配信停止」機能を義務化しています。つまり、「ワンクリック配信停止」のオプションを実装すれば、受信者は最小限の手間でメールをオプトアウトできるということです。

3. スパムの特徴を一掃

主な ESP はどこも、スパム報告率について厳格な基準値を設けようとしています。スパム率がこの基準値を超えるドメインは、大量メール送信者であろうとなかろうとブロックされます。順守を維持するうえで必要な対応は以下のとおりです。

• メールデータベースの管理: ハードバウンスを常に監視し、ユーザーのサブスクリプション設定を尊重して、しばらくアクセスのなかったユーザーのオプトインがないかどうか確認します。
• 送信インフラの分離: 個別メールや取引メールに使っているのと同じシステムからマーケティングメールを送信することは避けます。
• 良好なコンテンツを送信: リードジェネレーションの効果測定だけを考えがちですが、受信者につまらないと思われるようなコンテンツを送るのは避けます。読み手の興味を大切にし、無関係な、あるいは価値の低いコンテンツは送らないようにします。

4. メールセキュリティに関する DNS のベストプラクティスの順守

メールシステムの DNS レコードが有効であることの確認は、メールセキュリティに欠かせません。SPF、DKIM、DMARC の各プロトコルを構成するといいでしょう。また、不正な変更がないかどうか定期的に DNS レコードを監視・監査する必要もあります。DNS なりすましを防ぎ、DNS レコードの完全性を強固に保つには、ドメインネームシステムセキュリティ拡張（DNSSEC）が有効です。

堅牢なセキュリティ機能を備えた信頼性の高いプロバイダーに DNS をホストしてください。たとえば、DDoS 対策や冗長性によって DNS インフラのセキュリティと可用性を維持できる機能です。

今すぐ始める

主要な ESP のこうした動きは、メール送信者とメールボックスプロバイダーの間で責任共有モデルを作り出します。大量メール送信者としてのステータスを良好に保つ手順をまだ実行していない場合には、Valimail から提供されているこちらのオンラインツールを使って、今すぐ現在のドメイン認証レコードの状態をお確かめください。

DMARC をすでに実施している場合は、デジサートの認証マーク証明（VMC）を使用して認証済みドメインを強化することを検討しましょう。VMC は、受信者がメッセージを開く前にブランドロゴを表示します。VMC は、SPF、DKIM、DMARC を構成するしかるべき手順を完了したという太鼓判のようなものです。ブランドにふさわしいマーケティング活動のひとつです。

デジタルトラストに関する最新情報

メールセキュリティ、認証マーク証明書、デジタルトラストのベストプラクティスなどのトピックについて詳しくお知りになりたい場合、記事を見逃さないようにデジサートのブログを参照してください。