Gmailポリシー変更が与える金融業界への影響と対策ガイド
シナジーマーケティング 金融事業部の酒井です。
今回の記事はGmailポリシー変更に伴う金融業界への影響と対応策をまとめております。
是非、ご覧ください。
※2024年2月1日からGmailが重要なポリシー変更を施行しています。
<目次>
1,金融業界への影響
今回アナウンスされたGmailポリシー変更は、悪質なメール送信者からの攻撃を防ぐことが目的です。特に金融業界には影響が大きいと言えます。なぜなら、金融機関は、一般企業に比べ顧客とのコミュニケーションに高い信用が求められるからです。
2,具体的対策
2024年2月現在、Gmailポリシー変更に未対応企業の場合、以下に該当するならば早急に対応を検討する必要があります。
「Gmail宛てに1日5,000通以上のメッセージを送信している」
上記文章の解釈について、少し注意が必要です。
個人が5,000通のメールを送っているのではなく、企業全体でGmail宛てに1日5,000通を送っている可能性があるかどうかです。もう少し正しくお伝えすると、ドメイン単位でGmail宛てに1日5,000通を送っている可能性があるかどうかです。
今回のポリシー変更は、大枠では2024年2月からとなっていますが、段階的に規制強化されるとGmailがアナウンスしています。
現在提示されているスケジュールは以下の通りです。
- 2024年2月:非準拠のメール送信のごく一部で一時的なエラーを発生
- 2024年4月:非準拠のメール送信を一定の割合で拒否し、拒否率は段階的に引き上げる
- 2024年6月:全ての商用・宣伝メールでワンクリック配信停止が求められる
留意点:
Gmailポリシーは変更されることもある為、詳細についてはGmailの公式ヘルプを参照しください。Gmail公式ヘルプは英語版が最新情報となります。
Gmail公式ヘルプ
今回のポリシー変更は、金融業界におけるメール送信に大きな影響を与える可能性があります。では、具体的な変更点と対応策を見ていきましょう。
3,新しいGmailポリシーの変更点
1日に5,000通以上のメールを送信するユーザーは、以下の3つの要件を満たす必要があります。
1)送信メールを認証すること
2)未承諾のメールまたは迷惑メールを送信しないようにすること
3)受信者がメールの配信登録を容易に解除できるようにすること
一つずつ、詳細を解説いたします。
技術的内容も含まれるため、ご不明な点は、是非、お気軽にご相談ください。
1) 送信メールを認証すること
SPF、DKIM、DMARCの設定が必要です。これらは、メール送信者がなりすましやメール内容の改ざんを防ぐための認証手法です。
2) 未承諾のメールまたは迷惑メールを送信しないこと
Gmailでは迷惑メール率を0.10%未満に維持し、絶対に0.30%以上にならないよう要求しています。内容の関連性や頻度に注意が必要です。
3) 受信者がメールの配信登録を容易に解除できるようにすること
ワンクリックでの登録解除機能の実装が求められ、List-Unsubscribeヘッダーに対応するURLを提供する必要があります。また、これらの要件に加えて、TLS接続の使用とRFC 5322に準拠したメール形式の採用も必要です。
4,用語解説
SPFとは
SPF(Sender Policy Framework)とは、メール送信元IPアドレスと差出人メールアドレスのドメイン名を照合し、なりすましメールを防ぐ技術です。送信サーバのTXTレコードを差出人メールアドレスのDNSに事前登録し、受信側が送信者の正当性を確認します。携帯各社やプロバイダーはDNS未登録のメールをなりすましメールとして拒否します。
DKIMとは
DKIM(DomainKeys Identified Mail)は、メールの送信者が送信したメールが本物であり、改ざんされていないことを確認するための技術です。送信者はメールに電子署名を付与し、受信者はその署名を検証して送信者の正当性を確認します。この署名方法には、メールのヘッダーに記載された送信者のドメインで署名を行う「作成者署名」と、別のドメインで署名を行う「第三者署名」の2つの方式があります。
DMARCとは
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、なりすましメールに対する対策技術の一つであり、電子メールの送信元ドメインを確認するための技術です。SPFやDKIMでなりすましメールと判定された場合の対処方針を指定するポリシーを設定します。ポリシーにはnone(何もしない)、quarantine(隔離する)、reject(拒否する)の3つがあります。例えば、「拒否する」ポリシーでは、受信メールを棄却します。このようにすることで、SPFやDKIMの認証だけでは判断できなかったなりすましメールを排除することができます。
まとめ
Gmailポリシーの変更は、特に金融業界には大きな影響を与える可能性がありますが、適切な対応策を講じることで、セキュリティの向上とメールの信頼性を確保できます。早めの対応をお勧めします。
具体的に何から始めるべきかといった状態でも、是非、お気軽にご相談ください。