この記事は
現在、IT界隈の一部で騒ぎになっているGmailガイドライン(以下、811261)の変更について記載した記事です。
まず
今年の2月のXデー(Google社のガイドライン変更)までもう日がないですが、Gmailガイドライン及び、関連するドキュメントは、直近の昨年12月でも更新されいることが確認されています。
そのため、私の本記事を含め、第三者がまとめた2次情報を鵜呑みせず、1次情報に自分からアクセスし最新情報をご自身の目で確認し、あなたの管理する商用サービス対応を最終判断していただくことを推奨いたします。
なお、具体的な最新のドキュメントをチェックする方法については、他者様の記事とはなりますが、有志の方が最新情報をまとめてくださっております。2私も活用させていただいておりますので、この場を借りてご照会及び、お礼申し上げます。
この記事に書いてあること
Gmailガイドラインを読んで対応を検討する際に、明確に記載されていない悩みポイント※、現状の理解、その根拠についてまとめたものです。
悩んでいるポイントについては、現在進行形で判明していないものもあり、今後のGmailガイドラインのUPDATE時に確認する観点の個人メモとしての役割も兼ねています。
※この記事は昨年11月に下書きを作成し、12月末にUPDATEをかけたものとなりますので、曖昧だった表現が12月までの更新でガイドラインの記載が明瞭になっている可能性があります。ご了承ください。
この記事に書いてないこと
DMARCとは?DKIMとは?アライアメントとは?具体的にどうやって導入するの?また、技術的要素の深堀・用語説明などは書いていません。
これらは、下記の様に、既に多くの有識者の方々のブログや、メールベンダサイトでまとまっていることを確認しています。
対象読者
ユーザ部門や上流のシステム部門から、Gmailガイドラインに対応して(しているよね?)と言われている現場エンジニアの方。私の記事を見ていいただき、自社ではこれらをどう定義して検討しているか?など、Gmailでは明記されていない観点については、どう考えてどうリスク対策をするかなど、社内ディスカッションの材料に使っていただければ幸いです。
811261を読む
https://support.google.com/mail/answer/81126?hl=en のRequirements for sending 5,000 or more messages per day に書かれている文章を読み、対応内容(私の理解)、自分の悩みポイント、現状の自分なりの悩みのオチ、そう考える根拠を表にまとめる。
| No. | ガイドライン原文1 | 対象行のシステム対応概要 | 自分の悩み | 現状の理解 | 根拠 |
|---|---|---|---|---|---|
| 1. | senders who send 5,000 or more messages a day to Gmail accounts |
- | 1-1 送信元ドメインとは具体的にメール送信時のどの箇所に書かれているのドメインか? 1-2 同一の送信元としてGmailでカウントされるドメインの粒度が不明 |
ヘッダFromをドメインで組織TLD単位でカウントする | 1-1 根拠となるソースが見つかっておらず、迷惑メール撲滅という背景を踏まえてGoogleがどこを見るかを考え、自分で判断したもの。 1-2 Sending domainsより3
|
| 2. | Starting February 1, 2024 |
- | 本ガイドラインの適用開始時刻が不明 | 時刻は今度提示される?ただ、いずれにせよ対応自体は、1日のとなる時間で、0or1というバッサリという対応ではないため、そこまで厳密な時間を意識する必要はないと理解。 |
What is the timeline for enforcement of sender guidelines?より3
|
| 3. | Ensure that sending domains or IPs have valid forward and reverse DNS records, also referred to as PTR records. |
(FCrDNSの対応だと理解)送信元IPと送信元ドメインが正引き・逆引きができる状態になっていること | 3-1 送信元ドメインとは具体的にメール送信時のどの箇所に書かれているのドメインか? | 送信元ドメインは、SMTPのEHLOコマンドにおけるドメインと想定。 | なし |
| 4. | Format messages according to the Internet Message Format standard (RFC 5322). |
RFCに準拠していない余計なヘッダなどをメールに含めない | Errors-ToなどRFCにはない(?)ヘッダはどうするんだろなど重箱の隅をつつけば準拠できてない・・・ | とりあえず送付できていればよしとする | 4 |
| 5. | For direct mail,the domain in the sender's From: header must be aligned with either the SPF domain or the DKIM domain. (日本公式だと、ダイレクトメールの場合、~) |
DMARCの定めるDKIMアライアメントか、SPFアライアメントにPSSをすること | ダイレクトメールの定義は? | 不明だが、DMARCにPASSするためには、SPFないしDKIMの評価を受けたドメインとメールのFromヘッダの一致は必須と理解しているので対応予定のため、問題はない。 | DMARCのRFCより5 |
| 6. | Marketing messages and subscribed messages(日本公式だと、マーケティング目的のメールと配信登録されたメール) |
マーケティングなどのメールについては、登録メール解除処理を実装すること。 | 自分が送出しているメールが、ワンクリックでの登録解除及び、メッセージ本文に登録解除のリンクをわかりやすく表示する必要がある対象となるか不明。 | FAQ上、トランザクションメールは不要とのことで現状対応しない予定 |
Do all messages require one-click unsubscribe?より3
|
Email sender guidelines FAQ(以下、142294143)を読む
つづいて、142294143を読んで、上記ガイドラインで挙げた点以外の疑問点を確認しました。
Senders that already include an unsubscribe link in their messages have until June 1, 2024 to implement one-click unsubscribe in all commercial, promotional messages.
こちら、「メールに登録解除のリンクをすでに記載している送信者は、2024 年 6 月 1 日までに対応するべし」と文面を理解しました。網羅性がない回答文章のためどうしても想像にはなりますが、記載のない部分に目を当てて考えると、現状の登録解除リンクを記載していない送信者は、2024年2月1日までに対応しないといけないということ?スケジュール的に緩和策がないのではないか?
参考サイト
注釈として記載します。
-
発端となるGmailのガイドライン https://support.google.com/mail/answer/81126?hl=en ↩ ↩2 ↩3
-
Gmailと米国Yahoo!のあれ(2024年2月) https://azumakuniyuki.hatenablog.com/entry/no-auth-no-entry-starting-from-feb-2024 ↩
-
ガイドラインに付帯するFAQ https://support.google.com/a/answer/14229414 ↩ ↩2 ↩3 ↩4 ↩5
-
Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(後編) https://qiita.com/nfujita55a/items/51eefd1e9578927e118a ↩
-
RFC7489 https://salt.iajapan.org/wpmu/anti_spam/admin/tech/rfc/rfc7489/ ↩