パートナーと共にデジタルトラストで現実の課題を解決します
世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
Google と Yahoo は、迷惑メールの受信を検出してブロックしようとする継続的な取り組みの一環として、悪意のある迷惑メールとの戦いにメール送信者を参加させる計画を発表しました。この 2 社のメールサービスプロバイダー(ESP)は、攻撃者がドメインを詐称しにくくなる一方、Google と Yahoo がドメインなりすましを検出しやすくする対策を実施するよう、大量メールの送信者に義務付けることを開始します。
この新しい要件の運用開始は 2024 年 2 月ですが、現実を直視しましょう。これらは大量メール送信者が今すぐにとるべき対策です。そのハイライトと、各社が実行すべき対応を以下にまとめました。
新しいポリシーの影響を受けるのは、Gmail または Yahoo アカウントにメールを送信する大量送信者です。Google は、Gmail アカウントに毎日 5,000 通以上のメッセージを送信する組織に対して追加の要件を設けます。Yahoo は、発表している詳細の中でそのような区別は特にしていません。
Google と Yahoo は、送信ドメインにメール認証レコードを設定するよう大量メール送信者に要求します。専門的な表現で言い換えると、SPF、DKIM、DMARC を設定するということです(これらについては以前の記事を参照)。今すぐ DMARC Pass にする必要はありませんが、Google も Yahoo も DMARC を推奨しており、両者が近いうちに DMARC Pass を義務化することは十分に考えられます。
これは言うまでもありません。オプトアウトしようとするユーザーをあちこち振り回さないようにしてください。Google と Yahoo のどちらも、「容易な配信停止」の定義として「ワンクリック配信停止」を挙げています。
2 社のメールボックスプロバイダーどちらも、報告されるスパム率にしきい値を設け、それを超えると、そのドメインから送信されたメッセージをブロックします。この要件から、以下のように概要的なガイダンスの多くを推測できます。
メールデータベースの健全な管理: メールデータベースの健全な管理:ハードバウンスを監視し、サブスクリプション設定を尊重して、未登録者のオプトインがないかどうか確認します。
送信インフラの分離: 個別メールや取引メールに使っているのと同じシステムからマーケティングメールを送信することは避けます。
良好なコンテンツを送信: リードジェネレーションの効果測定だけに注力してしまいがちです。受信者の興味を尊重し、興味を持ってもらえるような内容を送りましょう。
スパムという苦情を最小限に抑え、健全な配信率を維持するためにできることは、ほかにもたくさんあります。IT チームとマーケティングオペレーションチームの支援を得てください。
Google と Yahoo のこうした動きは、メール送信者とメールボックスプロバイダーの間で責任共有モデルを作り出します。2 月はもう目と鼻の先です。クリスマスシーズンは小売業や E コマース業界では IT の変更をしにくいため、これらの業界は対策のための時間が少ないでしょう。まずは、Valimail のこのオンラインツールを使ってドメイン認証レコードの統計情報をチェックすることから始めてみましょう。
DMARC をすでに実施している場合は、デジサートの認証マーク証明(VMC)を使用して認証済みドメインを強化することを検討しましょう。VMC は、受信者がメッセージを開く前にブランドロゴを表示します。これを実施するだけで、SPF、DKIM、DMARC を設定する労力を省くことができます。
受信トレイを整理する試みに積極的に取り組んでいただき、ありがとうございます。
© 2023 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム