Google にメールを届けるために 2023 冬

Google, Yahoo の Sender Guidelines について

前回、こんな記事を書いたもののいくつか説明を端折っていた部分があったので再度文字起こしをします。

# さらに、前回字面が強めだったので今回はもう少し優しめにします。

改めまして、IIJセキュアMX サービスの中の人、今村です。

師走に入り、気づいたらインフルエンザにかかり、、記事を公開するのに時間がかかってしまいました。
(みなさんもお気をつけください。)

さて、2024/02 から Google, Yahoo! に一部のメールが受け取ってもらえなくなりますが、メール送信をする立場から何に対応しなければならないのか改めて順を追って紹介していきたいと思います。

この記事を読んでくれている方々が Yahoo! (yahoo.com)宛にメールを送ることはあまりないような気もするので、今回は Gmail のみを対象にします。

Email sender guidelines – Google より(日に日に更新されるため、以下の記載が古くなってしまっている可能性があります)

• Set up SPF and DKIM email authentication for your domain.
  • SPF レコードの公開と DKIM 鍵署名ならびにレコードの公開をせよ
• Ensure that sending domains or IPs have valid forward and reverse DNS records, also referred to as PTR records.
  • 送信元ドメインならびに送信元 IP の DNS レコードを公開せよ (ドメインの A レコード、IP の PTR レコード等々)
• Keep spam rates reported in Postmaster Tools below 0.3%. 
  • Google の Postmaster Tools で spam rate が高いドメインは受け取らない
• Format messages according to the Internet Message Format standard (RFC 5322).
  • 送ってくるメールは RFC 5322 に則ったフォーマットにせい
• Don’t impersonate Gmail From: headers. Gmail will begin using a DMARC quarantine enforcement policy, and impersonating Gmail From: headers might impact your email delivery.
  • Gmail になりすましたヘッダ From でメールを送ってくるな、強制的に DMARC ポリシーで隔離するぞ
• If you regularly forward email, including using mailing lists or inbound gateways, add ARC headers to outgoing email. ARC headers indicate the message was forwarded and identify you as the forwarder. Mailing list senders should also add a List-id: header, which specifies the mailing list, to outgoing messages.
  • 恒常的にメーリングリストを含んだ転送メールを送ってくるのであれば、ARC 署名をしなさい
  • メーリングリストを使うのであれば List-id ヘッダを付与しなさい
• Set up DMARC email authentication for your sending domain. Your DMARC enforcement policy can be set to none. Learn more
  • 送信元ドメインに DMARC ポリシーの設定をしてくれ、policy は none でもいいから。
• For direct mail, the domain in the sender’s From: header must be aligned with either the SPF domain or the DKIM domain. This is required to pass DMARC alignment.
  • ダイレクトメール(メルマガ)送るんだったら、 ヘッダー From は SPF/DKIM アラインメントを満たしてね
• Marketing messages and subscribed messages must support one-click unsubscribe, and include a clearly visible unsubscribe link in the message body. Learn more
  • マーケティングメールやサブスクメッセージ(これもメルマガ) は、ワンクリックで購読解除できるようにしないといけない
  • 購読解除ボタンは本文にわかりやすく表示すること

 

では、誰がメールを送信するかのそれぞれの立場になって見ていきたいと思います。

思いつく限り、書き出してみましたが Google が受信したメールをどう解析するのかまったく知りませんので、我々にできることは “ちゃんとしたメール送ってますよ、うちのドメイン” とできる限り表明することだと思います。
spammer と通称されるような、迷惑メールを各所に送っているインターネットの悪者がいなくなることはないでしょうから、メールを使う身としては自身の正当性を自分でアピールするくらいしか、できることはない、というのが正直なところです。

インターネット上でもいろいろな意見が飛び交っているようですが、メールが持つ利便性と信頼性の保障をすることの重要性について認知していただけたなら、普段からメールシステムを運用している身としては少し嬉しかったりします。

【編集部より・2024/01/24追記】
送信ドメイン認証(SPF, DKIM, DMARC)の設定を進める中で、現在利用中のDNSサーバ(DNSサーバホスティングサービス)に送信ドメイン認証で必要なTXTレコードが記載できないという制限がある事が発覚するケースもあるようです。メールサーバだけでなく、DNSサーバの仕様にもご注意ください。
IIJが提供するDNSプラットフォームサービスは、TXTレコードの記載に対応しています。