迷惑メール判定の新ポリシー「Gmail新ガイドライン」への対応でやるべきこと

こんにちは。NPOコンサルタントの堤大介（ @22minda ）です。本記事では「迷惑メール判定ポリシー「Gmail新ガイドライン」への対応でやるべきこと」と題し、Googl及びYahoo!の迷惑メール判定ポリシーの改定について、メール送信者として対応すべきことを解説します。NPO等でメールの一斉配信を行う機会のある方はぜひチェックしてください。

Google及びYahoo!の迷惑メール判定ポリシーの改定とは
- 新ポリシーの概要
自組織は対応するべきか？Q&A形式で解説
対応すべきことと対応方法
公式のガイドライン、Q&Aもご確認ください

Google及びYahoo!の迷惑メール判定ポリシーの改定とは

2023年10月にGoogleがメールの一斉送信を行う配信者に対して、新しい迷惑メールの判定ポリシーを発表し、次いでYahoo!からも同様の発表が行われました。2024年の2月以降（Yahoo!は2024年3月までに）新ポリシーが適用されることになっておりますので、メールの一斉送信を行っている事業者は2024年1月までに対応を完了させる必要があります。ガイドライン自体のリンクは本記事下部に貼りますが、まずは概要を記載します。

新ポリシーの概要

以下に概要を記載します。

新ポリシーで重要な点

メール送信ドメインの認証設定を行う
配信停止を簡単にできるようにする（メール本文内から1クリックで）
未承諾のプロモーションメールを送信しない
迷惑メール報告率を0.1%以下に維持し、決して値0.3%を超えないように

（Googleのガイドラインを元に作成。Yahoo!のポリシーへも同様の対応で包含できます）

対象

Gmail及びYahooメールへ1日5,000通以上の送信を行うメール配信者

影響（対応しないとどうなるか）

条件を満たしていないメールが配信された場合、迷惑メールフォルダへと分類されメールが読者に読んでもらえなくなる可能性が高くなる

開始時期

Gmail：2024年2月から
Yahoo!：2024年3月までに

自組織は対応するべきか？Q&A形式で解説

以下では今回の新ポリシーへの対応について、NPOの広報・マーケティング担当者からご質問いただく内容についてQ&A形式で解説します。技術的な専門度合いの高い内容は省略し、NPO担当者が疑問に思うであろう内容に集中して記載しています。技術的な内容が気になるIT担当者の方やITプロボノの方は各メール配信ツールベンダー等が作成している解説記事の方でより詳しい内容が読めますので、そちらを合わせてご確認ください（有益な記事リンクは本記事内でも適宜記載します）

メルマガの読者数が5,000通に満たないから対応しないでOKですか？

今回の新ポリシーでは「1 日あたり 5,000 件を超えるメールを送信する場合」という記載のされ方となっています。1日あたりの合計数と理解できます。例えば自組織のメルマガの読者数が5,000通未満場合でも、メルマガ以外とその他の一斉送信メール（例：イベント等への参加者の案内メール）が同日に配信される場合、ガイドラインに抵触してしまう可能性がありますので、対応を進めることをおすすめします。特に注意しなければならないのは今回のガイドラインでは「1日あたり5,000件」の条件を「1 回以上満たすユーザーは、一括送信者と見なされます」という規定となっていることです。1回でも条件を超えた場合は、その後の配信が1日5,000件に満たないとしても対象者としてみなされるということでです（例えばある日に配信したメルマガ内の記載に誤りが見つかり、すぐに訂正版のメールも送らなければならない、というような自体が発生した場合など、現時点で単発送信のリストの数が少ないからといってガイドラインに抵触するケースが発生しないとは限りません）

Gmail（Yahooメール）のメールアドレスは5,000件もないから対象外ですか？

2024年1月17日時点では対象はGmailの個人アカウントとなっており「末尾が @gmail.com または @googlemail.com のアカウント」への送信が1日あたり5,000件を超えるかどうか、という基準になっておりますので、GmailアカウントもしくはYahooメールアカウントの数が多くなければ対象外と考えても良さそうです。ただ、今回の新ポリシーが発表された時点では「末尾が @gmail.com または @googlemail.com のアカウント」だけではなく「Google Workspaceアカウントへの送信」も対象に含まれていました。Google Workspaceアカウントというのは自社ドメインのメールをGmail上で利用している場合であり、このような利用の仕方はメールアドレスだけを見ても対象になるのかどうかメール送信者側で判断することはできず、通数が多い場合には基本的に対応する方向で考える必要がありました。今回は一旦対象となる範囲が狭まった形ですが、今後もポリシーが（基本的には厳しい方向に）変更になる可能性は十分にありますので、現時点では対象外だとしても対応しておくことに越したことはないでしょう。

読者数が基準より大幅に少ない場合は対応しなくてOKですか？

NPOの中にはメルマガその他のメール送信リストの件数が数十件から数百件程度という場合も少なくないかと思います。例え同日に複数回のメール配信が重なったとしても5,000通には届かないという場合には、今回のガイドラインへの対応の緊急度は低いといえます。ただ、今回のガイドラインで対応すべきとされている事項はセキュリティ面を強化することや読者側に不都合のないような配信とするための対応であり、ガイドライン内にも送信件数に関わらず早めに対応することが推奨されています。対応することによって送信者であるNPO側に不利益になることもありませんので、可能であればこの機会に対応しておくことが望ましいでしょう。（通数が増えてきたら対応しよう、と考えたとしても実際に通数が多くなった数年後にはおそらく忘れ去られていたり、担当者が変わっていたりするものです）

対応すべきことと対応方法

ここからは具体的に何を対応すれば良いのかということを簡単に記載します。ここでもNPOの非専門家の広報・マーケティング、IT担当者を想定していますので、技術的、専門的な話はなるべく省略して（詳しく記載のあるメール配信システム運営企業等の記事を紹介しながら）記載します。

メール送信ドメインの認証設定を行う

今回のガイドラインの最も重要な部分であり、非専門家にとっては聞き慣れない用語が出てきて一番面喰らう箇所です。簡単にいうと、なりすましによる迷惑メールを防ぐための対応をしてください、ということです。ドメインの認証設定を行うと、メールの送信元のアドレスがなりすましではなく間違いなくそのアドレス（ドメイン）から送信されているということを示す電子証明書となります。メール配信を行う場合には、通常のメール作成とは異なり、メール配信システム等から作成・配信を行う場合が多いかと思います。この場合、メール送信元として設定されているアドレス（ドメイン）と実際の送信サーバーが異なることになりますが、なりすましではなく間違いなく本物ですよという電子的な照明を行うための認証として今回対応が求められているSPF、DKIM、DMARCなどがあります。読者側の立場になって考えると、送信者が誰なのかを判断する情報は基本的に送信元アドレスなのですが、メールはその仕組み上送信元アドレスの記載を自由に変更できてしまうため、なりすましによるフィッシング等の詐欺メールや迷惑メールでないことを証明するための証明書の仕組みが近年整えられてきたことに対応した（メール送信者の利用を促した）のが今回のガイドラインということです。

（間違いなく自組織のドメインからの送信ですよ、ということを証明するための設定ですので、そもそも自社ドメインを持っておらずメールも@gmail.comなどのフリーアドレスを利用している場合には、ドメインの認証設定を行うことができません。一部のメール配信システムでは配信システム自体のドメイン設定を配信元として設定することができるようですが、後述する迷惑メール報告率などは他のフリーアドレス利用者とまとめて判断されてしまいますし、Gmailを送信元として設定することも今回のガイドラインでは避けるように規定されていますので、まずは自社ドメインの取得を進めることをオススメします）

SPF、DKIM、DMARCの3つの設定を行うことが必要です。それぞれが詳しく何を意味しているのかについての詳細は本記事では思い切って割愛します。後述する各メール配信システム運営企業等の記事をご確認ください。

自組織のメールがどこまで設定できているかを確認する方法

まずは、自組織の配信しているメールが現時点でどこまで設定できているかの確認を行いましょう。私が受信しているNPOのメルマガをざっと調べたところSPFについては完了している（メール配信システムの利用設定を進める中ですでに対応完了しているケースが多いのかと思います）ものが多かったです。DKIMについては配信システム自体のドメインのままになっているケースが多かったので、自組織のドメインに変更する必要があります。SPF、DKIMが設定されていた場合はDMARCの設定に進んでください。

自組織のメルマガをGmailアカウントで受信する
（PCでの操作）メールを開いたら右上の縦の三点リーダ（その他）をクリック
表示されるメニューの中から「メールのソースを表示」をクリック
別タブで表示された情報の中のSPF、DKIMの欄に自組織のドメインと”PASS”が表示されていれば正しく設定されている状態です。

SPF、DKIMの設定

まずは自組織が利用しているメール配信システムがSPFやDKIMの設定に対応しているかどうかを確認する必要があります。Googleのポリシー発表を踏まえて多くのサービスがすでに対応方法等を記載した記事を発信しておりますので、自組織が利用しているサービスのサイトやブログ等をご確認ください。

例えばNPOで比較的利用の多いBenchmarkでは以下のような記事が公開されています。

新ガイドラインについてのアナウンス

www.benchmarkemail.com

SPFの設定方法

www.benchmarkemail.com

DKIMの設定方法

kb.benchmarkemail.com

DMARCの設定

DMARCの設定についてはSPF、DKIMの設定後に行います。DMARCの設定についてはドメイン管理サービス（お名前.comなど）の管理画面上で行います。

詳しい設定方法については以下のSendgridさんの記事が詳しかったです。

mailmarketinglab.jp

配信停止を簡単にできるようにする（メール本文内から1クリックで）

続いて対応すべきことは今後同様のメールを受け取りたくないと感じた読者が簡単に配信停止を行えるようにするという対応です。「配信メール内に配信停止方法を記載しなくてならない」というのは今回のGoogleのガイドライン以前に特定電子メール法で定められていることですので多くの（残念ながらすべての、ではありません）配信事業者が対応しています。ただ、不要なメルマガを停止しようと思ってメール内のリンクをクリックしたらログインしなくてはならず、パスワードを覚えていないので面倒くさくなって放置した、というような経験を読者としてしたことのある方は少なくないのではないでしょうか。今回のGoogleのガイドラインではそのような読者に不親切な方法は避けるように規定されています。具体的には以下の要件を満たす必要があります。

マーケティング目的のメールと配信登録されたメールは、ワンクリックでの登録解除に対応し、メッセージ本文に登録解除のリンクをわかりやすく表示する必要があります。（Googleのガイドラインより引用）

NPOとしてこの要件を満たすためにできる最も簡単で確実な方法は、メール配信システムを利用するということです。メール配信システムを利用してメールを作成すれば配信リストの管理と連動した配信停止リンク（ボタン）を簡単に挿入することができます。今回のガイドラインにおけるその他の技術的な要件（例えば、メールの送信にTLS接続を使用、というセキュリティ面に関する要件が追加されました）についてもメール配信システムを使うことでクリアできるものが多いですし、BCCで送るべきところを誤ってCCで送ってしまい個人情報漏洩を起こすといった配信事故（いまだに毎年何件もニュースになっています）も防ぐことができるようになりますのでまだ配信システムを利用していない団体の方はこれを期に利用を検討してください。

なお、配信停止が簡単にできなければならないのはメルマガなどのプロモーション目的のメールのみで、イベントやサービスの利用に関わる確認メールや領収書発行のメールなどは対象外です。

迷惑メール報告率を0.1%以下に維持し、決して0.3%を超えないようにする

続いては迷惑メールの報告率です。Gmailなどのメーラーアプリケーションには「迷惑メールとして報告する」という機能がありますが、そのような報告をされるメールを送るなということです。迷惑メールとして判定されるのは、読者が「迷惑メールとして報告した場合」の他に「存在しないメールアドレスに送信した」場合にも該当してしまいます。0.1%というのは5,000通であれば5通です。ほぼ0にするつもりで送る必要があります。

対策してできることは、先のガイドラインへの対応で紹介した「配信停止を簡単に行えるようにすること」以外に以下のことが考えられます。

配信を希望していない人に配信しない

配信許可を事前に取ること（オプトインの原則）も特定電子メール法にて定められていますが、デフォルトでチェックが入っているようなフォームでの意思確認もガイドライン内で避けるように記載されています。希望しない人に無理やりメールを送っても良い効果は望めませんので、読みたいという方にだけ送るようにしましょう。（名刺交換者をメルマガ読者に追加している団体の方は特にご注意ください！！名刺交換者のメルマガ登録自体がオプトインの原則的にはグレーゾーンでもあるのですが、今後はいきなりメルマガに登録するのではなく、まずできれば名刺交換した本人名義で挨拶メールをお送りし、そのメールの中でメルマガの登録を案内する、などリスト追加のプロセスを見直すことが必要になるでしょう）