目次
- そもそもこのガイドラインは何のためにある?
- 「一括送信者」って誰のこと?
- 守らないとどうなる?ペナルティ一覧
- 認証まわり — SPF・DKIM・DMARCって何?
- 迷惑メール率のルール
- ワンクリック登録解除のルール
- メール配信SaaSユーザーとして実際にやること
1. そもそもこのガイドラインは何のためにある?
ひとことで言うと「Gmailユーザーの受信トレイを迷惑メールから守るためのルール」です。
2024年2月から、Gmailの個人アカウント(@gmail.com)宛にたくさんメールを送る人には、Googleが3つのことを義務付けました。
- 送信メールをちゃんと認証する(本人確認のようなもの)
- 迷惑メールを送らない(迷惑メール率を低く保つ)
- 配信停止を簡単にする(ワンクリックで解除できるように)
このルールの対象は「Gmail個人アカウント宛」のメールだけです。Google Workspace(会社で使うGmail)宛は対象外です。ただし、送信側がWorkspaceユーザーでも、個人Gmail宛に送るなら対象になります。
Googleはルールを守らない送信者への措置を段階的に厳しくしています。最悪の場合、メールが恒久的にブロックされることもあります。
2.「一括送信者」って誰のこと?
24時間以内に、Gmail個人アカウント宛に5,000件近くまたはそれ以上のメールを送った人のことです。
Q. サブドメインから分けて送れば5,000件にならないのでは?
→ なりません。同じメインドメインからの送信はすべて合算されます。例えば example.com から2,500件、news.example.com から2,500件なら合計5,000件で一括送信者です。
Q. 一度でも5,000件を超えたら、ずっと「一括送信者」扱い?
→ はい。一度該当したら永久に一括送信者扱いです。その後送信量を減らしても解除されません。
「うちは5,000件も送ってないから関係ない」と思われがちですが、基本的な認証(SPF・DKIM)は送信量に関係なくすべての送信者に推奨されています。5,000件未満でも認証が不十分だと、迷惑メールフォルダに入りやすくなります。
3. 守らないとどうなる?ペナルティ一覧
ルール違反の内容によって、Googleの対応は2段階に分かれます。
| 違反内容 | Googleの措置 |
|---|---|
| SPFまたはDKIM認証に失敗 | 一時的/永続的にブロック、または迷惑メール行き |
| TLS(暗号化通信)なしで送信 | 一時的/永続的にブロック、または迷惑メール行き |
| From:ヘッダーと認証ドメインの不一致 | 一時的/永続的にブロック、または迷惑メール行き |
| 逆引きDNS(PTR)レコードがない | 一時的/永続的にブロック、または迷惑メール行き |
| 迷惑メール率が0.3%超 | 配信サポート(緩和申請)が利用不可に |
| DMARCレコードが未設定 | 配信サポート(緩和申請)が利用不可に |
| プロモメールにワンクリック登録解除がない | 配信サポート(緩和申請)が利用不可に |
メールがブロックされたとき、Googleに「ルールは守っているので解除してほしい」と依頼できる制度です。上の表の下半分の違反があると、そもそもこの申請ができない=自力で解決するしかなくなります。
4. 認証まわり — SPF・DKIM・DMARCって何?
ひとことで言うと「メールの本人確認」
実世界で荷物を送るときに「差出人の住所」「本人の署名」「偽物を見つけたときの対応ルール」があるように、メールにも3種類の本人確認の仕組みがあります。
| 仕組み | たとえると… | 役割 |
|---|---|---|
| SPF | 「この住所(IPアドレス)から送ったメールだけが本物です」と宣言する | 送信元サーバーの正当性を証明 |
| DKIM | メールに「電子署名」をつけて、途中で改ざんされていないことを証明 | メール内容の真正性を証明 |
| DMARC | 「SPFやDKIMに失敗したメールはこう扱ってください」という指示書 | なりすまし対策のルールを宣言 |
5,000件以上の送信者は、SPF・DKIM・DMARCのすべてを設定する必要があります。DMARCは最低限
p=none(監視のみ)でもOKですが、設定自体がないとアウトです。
「DMARCアラインメント」って何?
メールのFrom:に書いてあるドメインと、SPFまたはDKIMで認証されたドメインが一致していることを指します。つまり「名乗っている差出人」と「実際の認証結果」が矛盾していないかのチェックです。
Q. SPFとDKIMの両方でアラインメントが必要?
→ いいえ。どちらか一方でOKです。ただしGoogleは将来的に両方を求める可能性があると言っています。
5. 迷惑メール率のルール
Gmailの受信者が「迷惑メールとして報告」した割合のことです。Googleが毎日計算しています。
| 迷惑メール率 | 状態 |
|---|---|
| 0.1%未満 | 安全圏。ここを目指す |
| 0.1%〜0.3% | 黄色信号。受信トレイに届きにくくなり始める |
| 0.3%以上 | レッドカード。緩和申請も不可になる |
迷惑メール率が0.3%を超えてしまったら、7日間連続で0.3%未満に戻す必要があります。それまでGoogleへの緩和申請はできません。
Q. 迷惑メール率はどこで確認できる?
→ Google Postmaster Toolsで確認できます。送信ドメインを登録すると、日次で迷惑メール率や認証状況が見られます。
6. ワンクリック登録解除のルール
対象はプロモーション・マーケティングメールのみ
パスワードリセットや予約確認などの「トランザクションメール」は対象外です。メルマガやキャンペーン案内が対象です。
「ワンクリック登録解除」の正しい実装方法
メールのヘッダーに List-Unsubscribe と List-Unsubscribe-Post を追加する方法(RFC 8058準拠)です。
以下はGoogleの要件を満たしません。
- メール本文に「配信停止はこちら」リンクを置くだけ → ✕
- mailtoリンクだけを使う → ✕
- 解除リンクがランディングページに飛ぶだけ → ✕
必ずメールヘッダーにList-Unsubscribeを入れる必要があります。
Q. 本文中の配信停止リンクは不要になった?
→ 不要ではありません。ヘッダーのワンクリック解除と併用がベストです。本文中のリンクはワンクリックでなくてもOKで、設定ページに飛ばす形でも構いません。
Q. 登録解除されたらすべてのメールが止まる?
→ いいえ。ワンクリック登録解除で解除されるのは、そのメールが紐づいているメーリングリストだけです。他のリストには影響しません。
Q. 解除リクエストへの対応期限は?
→ 48時間以内に反映する必要があります。
7. メール配信SaaSユーザーとして実際にやること
メール配信SaaS(OrangeMailなど)を利用している場合、技術的な部分はサービス側が対応済みのことが多いです。ただし、自分のドメインのDNS設定は自分(またはドメイン管理者)が行う必要があります。
チェックリスト
| やること | 誰がやる? | 状態 |
|---|---|---|
| SPFレコードをDNSに設定 配信サービスが指定するIPアドレスを自分のドメインのDNSに追加 |
あなた(ドメイン管理者) | 必須 |
| DKIMの公開鍵をDNSに設定 配信サービスが発行するDKIMレコードを自分のドメインのDNSに追加 |
あなた(ドメイン管理者) | 必須 |
| DMARCレコードをDNSに設定 最低限 v=DMARC1; p=none; を追加 |
あなた(ドメイン管理者) | 必須(一括送信者) |
| ワンクリック登録解除の有効化 配信サービスの設定でList-Unsubscribeヘッダーをオンにする |
あなた + 配信サービス | 必須(プロモメール) |
| Postmaster Toolsでの監視 迷惑メール率・認証ステータスを定期的に確認 |
あなた | 推奨 |
| TLS対応の確認 配信サービスがTLS暗号化でメールを送っているか確認 |
配信サービス側 | SaaS側で対応済みが多い |
| 逆引きDNS(PTR)レコード 送信IPアドレスのPTRレコード設定 |
配信サービス側 | SaaS側で対応済みが多い |
配信SaaSユーザーの最重要アクションは「自分のドメインのDNS設定(SPF・DKIM・DMARC)を正しく行うこと」と「Postmaster Toolsで迷惑メール率を監視すること」の2つです。それ以外の技術要件は、ほとんどの場合SaaS側が対応しています。不安があれば配信サービスのサポートに確認しましょう。
この記事は Google公式FAQ の内容を非エンジニア向けに再構成したものです。最新情報は必ず原文をご確認ください。
