金融業界のデジタルマーケティング入門「金融マーケナビ」

その他

Gmailポリシー変更が与える金融業界への影響と対策ガイド

2024年2月13日 428 Views


シナジーマーケティング 金融事業部の酒井です。
今回の記事はGmailポリシー変更に伴う金融業界への影響と対応策をまとめております。
是非、ご覧ください。

※2024年2月1日からGmailが重要なポリシー変更を施行しています。

1,金融業界への影響

今回アナウンスされたGmailポリシー変更は、悪質なメール送信者からの攻撃を防ぐことが目的です。特に金融業界には影響が大きいと言えます。なぜなら、金融機関は、一般企業に比べ顧客とのコミュニケーションに高い信用が求められるからです。

2,具体的対策

2024年2月現在、Gmailポリシー変更に未対応企業の場合、以下に該当するならば早急に対応を検討する必要があります。
「Gmail宛てに1日5,000通以上のメッセージを送信している」

上記文章の解釈について、少し注意が必要です。
個人が5,000通のメールを送っているのではなく、企業全体でGmail宛てに1日5,000通を送っている可能性があるかどうかです。もう少し正しくお伝えすると、ドメイン単位でGmail宛てに1日5,000通を送っている可能性があるかどうかです。

今回のポリシー変更は、大枠では2024年2月からとなっていますが、段階的に規制強化されるとGmailがアナウンスしています。
現在提示されているスケジュールは以下の通りです。

  • 2024年2月:非準拠のメール送信のごく一部で一時的なエラーを発生
  • 2024年4月:非準拠のメール送信を一定の割合で拒否し、拒否率は段階的に引き上げる
  • 2024年6月:全ての商用・宣伝メールでワンクリック配信停止が求められる

留意点:

Gmailポリシーは変更されることもある為、詳細についてはGmailの公式ヘルプを参照しください。Gmail公式ヘルプは英語版が最新情報となります。
Gmail公式ヘルプ

今回のポリシー変更は、金融業界におけるメール送信に大きな影響を与える可能性があります。では、具体的な変更点と対応策を見ていきましょう。

3,新しいGmailポリシーの変更点

1日に5,000通以上のメールを送信するユーザーは、以下の3つの要件を満たす必要があります。
1)送信メールを認証すること
2)未承諾のメールまたは迷惑メールを送信しないようにすること
3)受信者がメールの配信登録を容易に解除できるようにすること

一つずつ、詳細を解説いたします。
技術的内容も含まれるため、ご不明な点は、是非、お気軽にご相談ください。

1) 送信メールを認証すること

SPF、DKIM、DMARCの設定が必要です。これらは、メール送信者がなりすましやメール内容の改ざんを防ぐための認証手法です。

2) 未承諾のメールまたは迷惑メールを送信しないこと

Gmailでは迷惑メール率を0.10%未満に維持し、絶対に0.30%以上にならないよう要求しています。内容の関連性や頻度に注意が必要です。

3) 受信者がメールの配信登録を容易に解除できるようにすること

ワンクリックでの登録解除機能の実装が求められ、List-Unsubscribeヘッダーに対応するURLを提供する必要があります。また、これらの要件に加えて、TLS接続の使用とRFC 5322に準拠したメール形式の採用も必要です。

4,用語解説

SPFとは

SPF(Sender Policy Framework)とは、メール送信元IPアドレスと差出人メールアドレスのドメイン名を照合し、なりすましメールを防ぐ技術です。送信サーバのTXTレコードを差出人メールアドレスのDNSに事前登録し、受信側が送信者の正当性を確認します。携帯各社やプロバイダーはDNS未登録のメールをなりすましメールとして拒否します。

DKIMとは

DKIM(DomainKeys Identified Mail)は、メールの送信者が送信したメールが本物であり、改ざんされていないことを確認するための技術です。送信者はメールに電子署名を付与し、受信者はその署名を検証して送信者の正当性を確認します。この署名方法には、メールのヘッダーに記載された送信者のドメインで署名を行う「作成者署名」と、別のドメインで署名を行う「第三者署名」の2つの方式があります。

DMARCとは

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、なりすましメールに対する対策技術の一つであり、電子メールの送信元ドメインを確認するための技術です。SPFやDKIMでなりすましメールと判定された場合の対処方針を指定するポリシーを設定します。ポリシーにはnone(何もしない)、quarantine(隔離する)、reject(拒否する)の3つがあります。例えば、「拒否する」ポリシーでは、受信メールを棄却します。このようにすることで、SPFやDKIMの認証だけでは判断できなかったなりすましメールを排除することができます。

 

まとめ

Gmailポリシーの変更は、特に金融業界には大きな影響を与える可能性がありますが、適切な対応策を講じることで、セキュリティの向上とメールの信頼性を確保できます。早めの対応をお勧めします。

具体的に何から始めるべきかといった状態でも、是非、お気軽にご相談ください。