Google、大量メール送信者に送信ドメイン認証を義務付け：セキュリティニュースアラート

Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。

[後藤大地，有限会社オングス]

　Googleは2023年10月3日（現地時間）、2024年2月から「Gmail」で電子メールを一斉送信するユーザーに対して送信ドメイン認証を義務付けると発表した。

　一括送信しているユーザーは送信ドメイン認証を設定する必要が出てくる他、簡単に購読を解除できる方法を提供し、かつ報告されたスパムがしきい値を超えないようにする必要がある。

Googleは特定のGmailユーザーに送信ドメイン認証を義務付ける（出典：GoogleのWebサイト）

Google、送信ドメイン認証とスパム制限の新要件を公表

　Googleは、AI（人工知能）を利用した防御機能を使ってスパムメールやフィッシング詐欺メール、マルウェアに関連した電子メールの99.9％以上を検出し、受信トレイに入るのを防止しており、その件数は1日あたり150億件ほどに達している。しかし依然として電子メール経由の脅威は、サイバー攻撃の主要な初期ベクトルとして悪用されている。

　Googleはこの状況を受けて、Gmailの電子メールアドレスに1日当たり5000通を超える電子メールを送信する送信者に対して新しい要件を導入すると発表した。この要件は2024年2月までに実施することが求められている。主な要件は次の通りだ。

• ベストプラクティスに従って電子メールを認証する必要がある。電子メールを悪用しようとするサイバー攻撃者による抜け穴を防止するため、SPF（Sender Policy Framework）またはDKIM（DomainKeys Identified Mail）といった送信ドメイン認証を使用を義務付ける
• 簡単な購読解除を有効にする。購読解除は2日以内に処理する必要がある
• スパムメールの送信割合を一定数以下に抑える必要がある

　上記内容は電子メールの衛生管理として考慮されるべき基本事項であり、すでに送信者の多くがこれら要件をほとんど満たしていると説明している。

　Googleは電子メールを使いやすく安全にスパムのない状態に保つには電子メールコミュニティー全体による継続的な協力と警戒が必要だと指摘。今回の取り組みは1回限りのものではなく、今後も継続的に改善に取り組んでいくと説明している。