小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

Gmailメール送信者のガイドライン「全て対応できている」と答えた企業の割合は?

2024.07.01

Googleの「メール送信者のガイドライン」対応上の課題とは

Googleの「メール送信者のガイドライン」に「全て対応できている」「対応を進めているが未完了」と答えた人に、ガイドラインへの対応を進める上で困難な点があったか聞いたところ、約8割(約77.4%)が「ガイドラインに対応する上で困難な点があった」と回答した。

課題となった点については、「自社のメール送信状況や送信環境の把握」が67.2%で最も多く、次いで「自社の対応要否の確認(何に対応すべきか把握・理解するのが難しい)」が50.3%、「送信ドメイン認証やDNSなど、技術的な対応」は48.5%と3番目になっており、技術的対応以前に自社のメール利用の状況把握に困難を覚えている様子が見受けられた。

ガイドライン対応の未完了項目について確認したところ、「正引き・逆引きDNSレコードの設定」が約半数(47.4%)で最も多く、「STARTTLSの対応」が42.5%、「迷惑メール率を0.3%未満にする」が42.1%となった。注目されたSPF・DKIM・DMARCといった送信ドメイン認証への対応よりも、DNSの正引き・逆引きの設定やSTARTTLS対応が意外な落とし穴となっていることがうかがえた。

DMARCの導入および活用状況について

今回のGoogleの「メール送信者のガイドライン」において、1日5,000通以上Gmail宛に配信する送信者は対応が必須とされたことで注目度が急上昇したDMARC。調査対象者全員にDMARCの導入状況やレポートの活用状況について質問したところ、58.9%がDMARCを導入していると回答があった。

その一方で、「分析ツールを活用し、日頃から確認している」人は32.3%と、DMARCレポートの活用が進んでいる企業はまだ多くないことが明らかになった。ガイドラインの変更の対応をきっかけにDMARCを導入したものの、導入以降の分析や活用までは進んでいないことが推察される。

株式会社リンクの見解:調査結果から見えた「企業のメール送信環境の課題」

今回のGoogleの送信者ガイドライン強化の背景には、大量に配信されているなりすましメールを削減し、フィッシング詐欺などメール起因の犯罪を防ぐという目的があります。

ガイドラインに未対応の場合は、自社ドメインの信頼性が低下し、あらゆるメールが届かなくなるリスクがあります。自社でGmail宛に1日5000通以上のメールを送信していない場合でも、自社ドメインになりすまされてメールを大量に送信されたことで、ガイドラインへの準拠が必要となるケースも存在します。企業におけるメールの重要性に関わらず、自社ドメインとブランドを守ること、そして取引先企業や顧客を守るためにもガイドラインへの対応は非常に重要だと思います。

2月にガイドラインが強化されて以降、約6割の企業がメールの配信に影響を感じていると今回の調査でわかりましたが、実際に当社でも影響を感じています。当社が運営するベアメール メールリレーサービスを利用しているお客さまの配信状況を見ても、4月以降からメール遅延が発生しており、結果的にメールのエラー率にも影響が出ています。

6月からはワンクリック購読解除機能に対する規制も始まっており、今後更にメール遅延・不達が増えることが予想されます。メール配信のトラブルを防ぐためにも、これまで以上にメール到達率をウォッチし、エラー状況やその原因を把握することが重要になってくると思います。

送信者ガイドラインへの対応が進まない要因には、大きく2つの課題があると考えています。

1つ目は、今回の調査結果にも表れている通り「メール送信環境が把握できていない」ことです。近年SaaS活用が進み、利用する外部サービスが増えていることから、自社のメールサーバ以外の様々な環境からもメールが送信されています。そのため、メール送信環境の把握が困難になっていると考えられます。

2つ目は、「メール配信における責任範囲の曖昧さ」です。1つ目の課題とも関連しますが、部署単位で外部サービスを利用してメール配信を行っている場合、誰が責任持ってガイドラインへ対応していくのかが課題になります。特に、外部サービスや外部ベンダーへ委託している場合は責任範囲がより曖昧になります。このように責任範囲が曖昧なため、ガイドラインへの対応が漏れてしまいやすいのも大きな要因だと考えられます。

今回の調査で、ガイドライン準拠の未完了項目として「正引き・逆引きDNSレコードの設定」が約半数でトップ、次いで「STARTTLSの対応」が多く挙げられているのも、自社送信環境の把握の難しさと責任範囲の曖昧さが背景としてあるのではないでしょうか。

自社のメール送信環境を可視化する方法としては、DMARCレポートの分析が有効な手段です。DMARCレポートは、どこからメールが送信されているか、そしてSPF・DKIM・DMARCの認証が成功しているかなど、自社ドメインのメール送信状況の全体像を把握することができます。想定外のメール送信や認証失敗が発生している環境を特定することができるため、それらに対応することでメール到達率の改善にもつながります。

DMARCの導入率については大幅に上昇していることが調査結果からもうかがえましたが、DMARCレポートの活用状況はまだ芳しくないのが実情のようです。現在のGoogleの送信者ガイドライン基準ではDMARCポリシーは「none」でも問題ないですが、日本政府が公開しているガイドラインや各セキュリティ規格では、ポリシーを「quarantine/reject」へ引き上げることが推奨されています。近い将来、ポリシーを引き上げないと、Gmailを始め様々なメールサービスへの到達率が低下する可能性が考えられます。

DMARCポリシーを強化するためには、送信環境の把握、DMARCレポートの分析、エラー原因の特定と改善が必要になり、それら一連の対応には半年から1年近い期間が必要になることが多いようです。今後ガイドラインのルールが更に強化されても焦らずに対応できるように、早い段階からDMARCレポートを可視化し分析することが非常に重要だと考えます。

解説/株式会社リンク ベアメール サービス責任者 菱沼 憲司氏

<調査概要>
調査方法:インターネット調査
調査主体:株式会社リンク
調査期間:2024年5月29日(水)- 2024年6月5日(水)
調査対象:メールマガジンや一斉配信、システムからの通知メールを配信する全国の事業者の社員
調査対象地域:全国
回答数:1,000

出典:株式会社リンク

構成/こじへい

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2024年11月15日(金) 発売

DIME最新号は「2024年ヒットの新法則!」、永尾柚乃、小田凱人、こっちのけんと他豪華インタビュー満載!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。