不正検知・ノウハウ

  •  PR 

Gmailが届かない?8個の解決策とGoogleのメール送信者ガイドラインの要約

「届くはずのGmailが届かない」
「メルマガを配信しているが、相手にメールが届いていない?」

など、Gmailが届かないことにお困りではありませんか?

GoogleはGmailの規制を強化し、ガイドラインに準拠していない送信者のメールを届かないようにするという発表をしました。

この理由として、Gmailを活用した「なりすましメール」が急増しており、Gmailの利用者に届く迷惑メールを減らすためだと考えられます。

この記事では、

  • Gmailが届かなくなる理由
  • 規制に対応すべき人はどんな人なのか
  • 規制がかかってもGmailを問題なく送信する8個の方法・設定

などを解説していきます。

Gmailアカウントへ向けてメールを送信する方は、参考にしてみてください。

目次

なぜGmailが届かなくなる?

2023年10月、GoogleはGmailアカウント宛てにメールを送信する場合のガイドラインを強化することを発表しました。

重要: Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、送信メールを認証すること、未承諾のメールまたは迷惑メールを送信しないようにすること、受信者がメールの配信登録を容易に解除できるようにすることが義務付けられます。

※引用:Google公式

このGmailの規制強化の理由として、実在の企業を装った「なりすましメール」による被害が急増しており、Gmailの利用者に届く迷惑メールを減らすためだと考えられます。

Gmailの送信者向けガイドラインが2024年2月から施行

2023年10月にGmail送信者向けのガイドラインが発表され、現在、規制が段階的に行われている途中です。

2024年2月1日以降、一部のGmail送信者にむけてエラー通知が送信されました。

今後のGmailの送信者向けガイドラインの施行スケジュールは以下の通りです。

Gmailアカウントに宛ててメールを送る可能性がある事業者や個人はすぐに対応が必要です。

Gmail送信者向けガイドラインの要約

Googleのメール送信者のガイドラインの内容は、Gmailアカウントに宛ててメールを送る送信者に対して、

  • 送信メールを認証すること
  • 未承諾のメールまたは迷惑メールを送信しないようにすること
  • 受信者がメールの配信登録を簡単に解除できるようにすること

を義務付けるということです。

Googleのメール送信者のガイドラインの規制に対応できていない場合、以下の4つのことが起こります。

Gmailの規制への対応ができていない場合に起こる4つのこと

規制への対応がされないと以下4つのことが起こります。

  • 相手にメールが届かない
  • 送信レートが制限される
  • メールがブロックされる
  • 送ったメールが迷惑メールに分類されてしまう

Gmailでは、6月1日には規制に準拠していないメールは完全に届かなくなる予定です。(※スケジュールは変更される可能性があります。)

Gmailの規制に対応する必要がある人2パターン

ガイドラインには、「Gmailアカウントに宛ててメールを送る人がこのガイドラインに準拠する必要がある」とあります。

ここからは対応が必要である人を以下の2つのパターンに分けて詳しく説明していきます。

  • Gmailアカウントに宛ててメールを送信する人
  • Gmailアカウント宛てて1日5,000件以上(ドメイン単位)のメールを送る人

このGoogleの規制自体が「なりすましメール」「迷惑メール」を制限するためなので、少し面倒ですがユーザー・メール受信者を安心させるためにも必要な対応と言えます。

詳しく説明します。

Gmailアカウントに宛ててメールを送信する人

対応が必要である人の1つ目は、「Gmailアカウントに宛ててメールを送信する人」です。

このガイドラインの適用範囲は、Googleワークスペースアカウント以外であり、個人用のGmailアカウントです。Googleワークスペースアカウントを使用している場合は、対応は不要です。

今回のガイドラインでは、Gmailアカウント(末尾が@gmail.com または @googlemail.com)へメールを送る場合、ガイドライン内の6つの項目を満たす必要があります。

Gmailアカウント宛てて1日5,000件以上(ドメイン単位)のメールを送る人

2つ目は、「Gmailのアカウントに宛てて、1日5,000件以上のメールを送る人(一括送信者)」です。

先ほど挙げた「Gmailアカウントに宛ててメールを送信する人」よりも規制が厳しくなるのが、「Gmailのアカウントに宛てて、1日5,000件以上のメールを送る人」です。

1日5,000件とは、ヘッダーfrom:ドメイン(受信者が気にする送信元ドメイン)の単位でカウントされます。

たとえば、毎日、solarmora.com から 2,500 件のメッセージ、promotions.solarmora.com から 2,500 件のメッセージを個人の Gmail アカウントに送信するとします。 5,000 件のメッセージすべてが同じプライマリ ドメイン (solarmora.com) から送信されたため、あなたは一括送信者とみなされます。

※引用:Google

1日5,000件とは、上記のようにサブドメインを利用している場合も合算して計算されます。

この条件を1回でも満たした送信者は永続的に一括送信者(1日5,000件以上)の条件が適用されます。

Gmailを問題なく送信する8つの方法・設定

ここでは規制が強化されても、Gmailが届く方法を説明していきます。

以下8つの方法と設定を行えば通常通りGmailを届けることができます。

  1. SPFとDKIMを設定する
  2. 送信元のドメイン・IPに有効な正引きおよび逆引きDNSレコードがあることを確認する
  3. メールの送信にTLS接続を使用する
  4. 迷惑メール率を0.1%未満を維持する、0.3%を超えないようにする
  5. RFC5322に準拠したメールを送信する
  6. Gmailのなりすましはしない
  7. DMARCを設定する
  8. メルマガをワンクリックで登録解除できるようにする

上記で自分が規制の対象に当てはまっていたという方は、ぜひ確認して対応してください。

【1】送信ドメイン認証を設定する

送信ドメイン認証とは、電子メールの送信者が本物であることを証明するための技術で、SPF・DKIM・DMARCが存在します。

これらの設定をすることにより、なりすまし、メールの内容の改ざんを防止できます。

以下の記事では、DMARCの設定方法について解説しています。加えて記事内でSPF、DKIMそれぞれの設定方法も解説しています。

ぜひ参考にしてみてください。

\迷惑メール対策に必要なDMARCについて分かりやすく解説/

【2】送信元のドメイン・IPに有効な正引きおよび逆引きDNSレコードがあることを確認する

メール送信者は、送信元のドメイン・IPに有効な正引きおよびDNSレコードがあることを確認することが必要です。

これは、電子メールの送信元ドメインや関連するIPアドレスに対して、有効なDNSレコードが存在するかどうかを確認することを指します。

確認する方法の1つとして、コマンドラインから、「nslookup」や「dig」コマンドを使用してドメイン名やIPアドレスに対するDNSレコードを確認することが挙げられます。

  • 正引きの場合、「nslookup exemple.com」や「dig exemple.com」を実行して、ドメイン名に対応するIPアドレスを取得します。
  • 逆引きの場合、「nslookup IP_ADDRESS」や「dig-x IP_ADDRESS」を実行して、IPアドレスに対応するドメイン名を取得します。

以上のことをすることで送信元のドメインやIPアドレスに関する正引きおよび逆引きDNSレコードを確認し、有効性を確認できます。

【3】メールの送信にTLS接続を使用する

TLS接続とは、インターネット上のデータ転送を認証、暗号化するプロトコルです。

TLS接続を使うことによって、メールの送受信を行うサーバー間でのメールの改ざんや漏洩を防ぐことができます。

GmailやOutlook、その他各通信事業者が運営するメールサービスを使用している場合、TLSは標準的なセキュリティとなっているため、TLSの設定は必要ありません

対応が必要なのは自社サーバーを使用してメールを送っている場合です。その場合はTLS接続をを設定し、使用する必要があります。

【4】迷惑メール率を0.1%未満を維持する、0.3%を超えないようにする

Googleは「Postmaster Tools」というものを使い、ドメインの迷惑メール率を定期的に監視しています。

迷惑メール率を0.1%未満を維持すること、0.3%を超えないようにすることが条件の一つとして挙げられています。

迷惑メール率とは、受信トレイに配信されたメールのうち、受信者が手動で迷惑メールに分類した件数の割合です。

迷惑メール率を抑えるためには、

  • 配信停止しやすくする
  • 受信希望者のみにメールを送信する
  • DMARCポリシーを厳しくする

という方法が有効です。

【5】「RFC5322」に準拠したメールを送信する

「RFC5322」とは、インターネットメッセージフォーマットに関する標準で、電子メールの形式を定義しています。

これにはメール本文、ヘッダー、添付ファイルが含まれ、この形式に準拠したメールを送信する必要があります。

「RFC5322」に準拠したメールが送られてない場合、送信したメールはGmailでブロックされ、「このメッセージはRFC5322に準拠していません」というエラー(バウンス)メールが送信者に返されます。

一般的なメールサーバーや、メール配信サービスを利用していれば基本的には準拠していると考えられます。

オリジナルのメールサーバーを使用している場合はあてはまらない可能性がありますので、その場合はRFC5322に準拠したメールを送信するようにしましょう。

【6】Gmailのなりすましはしない

Gmail以外のメール配信システムからメールを送る場合、メールを配信する際にGmailアドレス(@gmail.comや@googlemail.com)をfromアドレスに設定してはいけません

自身のドメインを使用してメールを送信しているのであれば対応は不要です。

【7】DMARCを設定する

ここからは上記で分類した、「Gmailアカウントに宛てて5000件以上メールを送る人(一括送信者)」に適用されるルールです。

1日に5000件以上メールを送る場合はこれから説明するルールも適用されます。当てはまっている場合は対応が必要です。

DMARCとは、上で説明したSPFやDKIMといった送信ドメイン認証の仲間です。

DMARCとSPF・DKIMの違いとして、DMARCは他の2つより強力ななりすましメール対策が可能になります。

DMARCの設定方法は以下の記事で解説しています。記事を読みながらDMARCの設定を行い、なりすましメール対策を行いましょう。

【8】メルマガをワンクリックで登録解除できるようにする

最後は、メルマガを配信している企業への対応です。

メルマガ(マーケティング目的のメールと配信登録されたメール)は、メールの受信者が配信の登録を解除できるように、メールの本文にワンクリックで登録を解除できるリンクを設置する必要があります。

注意すべきなのは、WEBサイトに飛んでからの操作ではなくメール本文内に登録解除用のURLを設置することが条件となります。

以下のように、Google側はどんな条件でマーケティング目的のメールだと区別しているのかを定めていません。

メールの区別は、業界や適用される規制によって異なります。メールの性質は、Googleではなく受信者が判断します。迷惑メール率が高くなることを防ぐために、マーケティングやプロモーション関連のメール配信の登録をユーザーが簡単に解除できるようにすることを検討しましょう。また、メールを設計する際は、ユーザーを念頭に置くようにしてください。

※引用:Google

意図したメルマガ配信でなくても、マーケティング目的か疑われるような内容のメールである場合は、念のためワンクリックで登録解除できるようなURLの設置をしましょう。

Gmailで受信する側は特に対応はいらない

今回のGoogleのメール規制では、Gmailの個人利用者(受信者)は対応は必要ありません

対応が必要なのはGmailアカウントに向けてメールを送信する側です。

受信者側は、届いてほしいメールが届かないと不安に感じることもあるため、ガイドラインに沿って適切な対応をすることにより、届いてほしいメールがきちんと利用者に届くようになります。

メール受信者への信頼や安心のためにも、ガイドラインに沿ってメールを送信しましょう。

【受信者向け】なりすまし・迷惑メールを見分ける3つの方法

企業になりすましたメールが増加しているという背景から、このガイドラインは施行されました。

Gmailアカウントは今回の規制で迷惑メールやスパムメールが少なくなることが予想されますが、すべての人がGmailアカウントを使っているわけではないと思います。

この章では、Gmail以外から届く迷惑メールを見分ける方法を3つご紹介します。

  1. 送信元のメールアドレスをチェックする
  2. 不自然な日本語を使っていないかチェックする
  3. 記載されているURLに違和感がないかをチェックする

1.送信元のメールアドレスをチェックする

フィッシングメールを見分ける方法の1つ目は、送信元のメールアドレスをチェックすることです。

たとえば、Amazonからのメールを騙っているのにフリーメールアドレスからメッセージが送信されていたり、メールアドレスの文字列が不自然だったりします。

メールアドレスに違和感がある場合はフィッシングメールの可能性があるため、記載されているURLにアクセスしないようにしましょう。

2.不自然な日本語を使っていないかチェックする

フィッシングメールかどうかを見分ける方法の2つ目は、不自然な日本語が書かれていないかどうかをチェックすることです。

メールの文面が片言であったり日本語に違和感があったりする場合は、フィッシングメールの可能性があります。

翻訳ツールを使って日本語に直したようなメールが届いたり文法が不自然だったりするメールは、フィッシングメールの可能性があるためメールを開いたり記載されているURLにアクセスしたりしないようにしましょう。

3.記載されているURLに違和感がないかをチェックする

メールに記載されているURLに違和感がないかチェックすることも、フィッシングメールかどうか判断する方法として挙げられます。

たとえば公式サイトに類似したURLでも数字の「0」が英語の「O」になっていたり、数字の「1」が英語の「I」になっていたりしないかチェックしましょう。

また、明らかに違和感のあるURLが記載されている場合にはアクセスしないことも重要です。

【補足】迷惑メール(スパムメール)を開いてしまうとどうなる?

迷惑メールを開いてしまった場合、ウイルス感染や望まない広告・画像が表示される可能性があります。

また、実際の企業や団体を語ったなりすましメールの場合、個人情報を入力させるフォームに誘導される場合が多く、注意が必要です。

もしメールを開いてしまった場合は、

  • 速やかに端末のネットワークを切る
  • 添付ファイルやURLにアクセスしない
  • セキュリティソフトでウイルス・スパイウェアのスキャンをすぐに実行する

という対応を行ってください。

以下の記事では、迷惑メール(フィッシング詐欺メール)を開いてしまった場合の対処法を解説しています。ぜひ参考にしてください。

まとめ

この記事では、2024年から施行されたGmailの新しいメール送信者のガイドラインについてお話させていただきました。

Googleは、なりすましメール対策・利用者の利便性を上げるために、新しいガイドラインを発表し、規制を強化しました。

メールを送信する側からしたら、新しく対応が必要になり、面倒だと思うかもしれません。

しかし、利用者側に立ってみると、なりすましメールや迷惑メールが届かないメールサービスというのは良いサービスであると感じられます。

送信者は、6月までに必ずガイドラインに準拠して届けたい人にメールが届くようにしましょう。

今回の規制で対応すべき人は、

  • Gmailアカウントに宛ててメールを送信する人
  • Gmailアカウントに宛ててメールを送信する人(1日5000件以上)

に分けられ、それぞれ必要な対応が異なります。

そして今回の規制で対応すべきことは、

  1. SPFとDKIMを設定する
  2. 送信元のドメイン・IPに有効な正引きおよび逆引きDNSレコードがあることを確認する
  3. メールの送信にTLS接続を使用する
  4. 迷惑メール率を0.1%未満を維持する、0.3%を超えないようにする
  5. RFC5322に準拠したメールを送信する
  6. Gmailのなりすましはしない
  7. DMARCを設定する
  8. メルマガをワンクリックで登録解除できるようにする

以上8つのことに対応して、規制が強化される6月に備えましょう。

\迷惑メール対策に必要なDMARCについて分かりやすく解説/

ピックアップ記事

  1. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  3. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】
  4. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  5. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…

関連記事

  1. アイキャッチ

    消費者向け

    カフェで仕事をする時の5つの注意点!カフェ以外の仕事ができるおすすめの場所も紹介

    「カフェで仕事するとき何を注意したらいいの?」「カフェで仕事ってし…

  2. 不正検知・ノウハウ

    個人情報が流出するとどうなる?被害事例や罰則・対応方法などを解説

    個人情報流出とは、企業や組織などが収集した個人情報が外部に流出すること…

  3. 不正検知・ノウハウ

    無在庫転売とは?仕組みやメリット・デメリットを解説

    「無在庫転売ってそもそも何だろう」「転売されないために自社でどのよ…

  4. 不正検知・ノウハウ

    旅行事業者・旅行者が知っておくべき「不正トラベル対策」

    クレジットカード不正使用による被害は、2019年の時点で約273億円(…

  5. 不正検知・ノウハウ

    クレジットカードの暗証番号とは?忘れた場合の対処法や設定方法を解説

    クレジットカードの暗証番号は、カード所有者であることを証明するためのも…

  6. 不正検知・ノウハウ

    金融業界における不正検知。必要性やソリューションを解説

    生活やビジネスにインターネットが欠かせないものになり、あらゆる業界…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    【事業者向け】フィッシングSMS(スミッシング)による不正アクセスとその対策を徹…
  2. EC構築・ノウハウ

    後払い決済サービス導入は販路拡大のチャンス!4つのメリットや注意点を解説
  3. 不正検知・ノウハウ

    住所を悪用した不正注文の現状とは?配送先の確認方法や誤配送の対策も解説
  4. 不正アクセス

    個人情報とは?個人情報の種類と流出させない13の対策
  5. EC構築・ノウハウ

    BNPL(後払い決済)は自社で開発できる!4つのメリットからデメリット・注意点ま…
PAGE TOP