Gmailセキュリティ対策の準備はできましたか?
2024-06-25
Gmail のセキュリティ強化に関する続報ご案内いたします。
以前もお話ししたように、今年に入り、Gmail では段階的なセキュリティ強化を実施しております。
今年の2月には、送信者に義務付ける新しい要件が適用され、今年の4月からは、新しい要件を満たしていない送信者に対する規制が本格的に開始されました。
さらに、6月以降にもセキュリティ強化の実施されております。
本セキュリティ強化の影響を受けた事例として、送信IPアドレスの逆引き設定に不備のあった環境でGmail から規制されるようになり、大幅な配信遅延が発生した事例も確認されております。
現在、正常に配信できていても、6月以降のセキュリティ強化のタイミングで規制をかけられるようになる可能性もございますので、Gmail の新しい送信者ガイドライン要件を満たしていない送信者は、急ぎご対応を進めるか、専門家にアドバイスを求めるようにしてください。
Gmail の送信者ガイドライン要件
Gmail の送信者ガイドライン要件を満たすための対策については、以前、ご紹介をしております。
Gmail のセキュリティ強化スケジュール詳細
1回目の規制強化: 2024年2月
送信者ガイドラインに掲載されている要件のうち、以下要件の適用が開始されました。
・Gmail From:ヘッダーのなりすまし
(『Gmail From: ヘッダーのなりすまし』とは、送信者が From: ヘッダーに @gmail アドレスを指定してメッセージを送信したが、そのメッセージが Gmail サーバーから送信されたものでない場合を指します。)
・From: ヘッダーの適合
・有効な正引きおよび逆引き DNS レコード
・RFC 5322 に合致する形式のメッセージ
(RFC5322はInternet Message Formatとなっており、電子メールの形式を定義しています。)
・TLS を使用して送信されるメッセージ
※要件を満たしていない場合、要件を満たしていない『一部のメール』で一時的なエラーが発生するようになります。
2回目の規制強化: 2024年4月
2024年2月に適用された送信者ガイドライン要件を満たしていない送信者への規制が本格的に開始されました。受信拒否は段階的に行われ、影響が及ぶのは非準拠のトラフィックのみです。
3回目の規制強化: 2024年6月 以降
さらに以下要件の適用が開始される予定です。
・DMARC認証の設定
・ワンクリックでの登録解除
・ユーザーから報告された迷惑メール率を 0.3% に抑える
エラーコードの例
| エラーコード | 説明 |
| 4.7.23 | ip-address: このメールの送信元 IP アドレスに PTR レコードがないか、PTR レコードの転送 DNS エントリが送信元 IP アドレスと一致しません。迷惑メールからユーザーを保護するため、お客様のメールは一時的にレート制限されています。 |
| 4.7.27 | このメッセージは SPF 認証に合格しなかったため、メールはレート制限されました。Gmail では、すべての一括メール送信者は SPF でメールを認証する必要があります。認証結果: SPF domain-name、IP アドレス: ip-address = 不合格。 |
| 4.7.29 | このメッセージは TLS 接続経由で送信されたものではないため、メールに対してレート制限が設定されました。Gmail では、すべての一括メール送信者は SMTP 接続に TLS/SSL を使用する必要があります。 |
| 4.7.30 | このメッセージは DKIM 認証に合格しなかったため、メールはレート制限されました。Gmail では、すべての一括メール送信者は DKIM でメールを認証する必要があります。認証結果: DKIM = 不合格。 |
| 4.7.31 | 送信元ドメインに DMARC レコードがないか、DMARC レコードに DMARC ポリシーが指定されていないため、メールはレート制限されました。Gmail では、すべての一括メール送信者は送信ドメインに DMARC レコードを追加する必要があります。 |
| 4.7.32 | このメッセージの From: ヘッダー(RFC5322)が、認証済みの SPF または DKIM 組織ドメインと整合していないため、メールはレート制限されました。 |
