私たちはメールが届いて当たり前だと思いがちですが、Googleが定めた新しいガイドラインに違反したらメールが届かなくなるかもしれません。本連載はメールの不達を疑う2つの兆候と7つの具体的な原因、その対処法をお伝えします。
この記事は会員限定です。会員登録すると全てご覧いただけます。
2024年2月から施行されたGoogleの新しい「メール送信者ガイドライン」は、企業の電子メール送信に大きな影響を与えています。このガイドラインは、「Gmail」の認証と送信者の信用性をより厳密に確認することで、スパムやフィッシングメールの削減を目指すものです。
しかしガイドラインがより厳密になった結果、正当な電子メールの受け取りで遅延が発生したり不達になったりするケースも増えています。リンクが2024年6月に実施した調査によれば、企業の6割が新たなガイドラインによって電子メール配信への影響を感じており、電子メールの不達問題は無視できない課題だと回答しています。
本連載は情報システム部門やセキュリティ部門の担当者に向けて、電子メールが「届かない」状況にいかにして気が付き、具体的に対処するためのヒントとなる情報をお届けします。
Gmailに対する新たなガイドラインは2024年2月から段階的に適用されています。DMARC(Domain-based Message Authentication, Reporting, and Conformance)対応やワンクリック登録解除機能、スパム報告率など、保留されていた一部要件についても猶予期間が終わり、2024年6月以降はこのガイドラインに準拠していない電子メールは拒否されるようになっていきます。
Gmailは現在利用されている電子メールサービスの中でも最も利用率が高く、メールソリューションを提供しているリンクが2023年12月に実施した10〜60代の全国の男女を対象とする調査においても、回答者の66.2%が利用しているという結果となりました。
最もシェアが高いGmailで電子メールが届かなくなれば、多くの企業が影響を受けるでしょう。そのため、まずは自社の配信する電子メールがガイドラインに違反し、それを原因とした不達が増えていないかどうかを把握しなければなりません。
特に、以下のシグナルがある場合は要注意のため、詳細な調査や対策を実施する必要があります。
電子メールの配信に通常より時間がかかっている場合、ガイドライン違反によって送信時のリトライ(再送)が増えている可能性があります。配信ボリュームが大きいと、リトライを何度も繰り返すことでサーバの処理が追い付かなくなり、エラーとなるケースもあります。
バウンスメール(エラーメール)の数が増えている場合、ガイドライン違反でエラーが発生している可能性があります。
これらのシグナルをモニタリングするためには、メールサーバのログやバウンスメールを定期的に分析することが重要です。電子メールのログやバウンスメールのエラー原因を把握することで、不達被害が拡大する前に対策を講じることが可能になります。
電子メール配信に何らかの異常が見受けられた場合、原因を特定して早急に対処する必要があります。ガイドラインへの準拠の状況や、エラーの原因について確認するには3つの方法があります。
Googleが提供する「Postmaster Tools」はドメインごとに電子メール配信に関する指標を確認できるツールです。Gmail宛に配信されたメールについて、配信エラー率や送信ドメイン認証の成功率、暗号化通信の割合、IPおよびドメインのレピュテーション、迷惑メール報告率などを確認できます。
今回のGmailガイドラインに準拠しているかどうかも「コンプライアンス ステータス ダッシュボード」で確認できます。
ただしPostmaster Toolsは簡易的に状況を把握することには役立ちますが、認証に失敗しているサーバを突き止めることはできず、具体的な対策を講じる際に得られる情報が少ないというデメリットがあります。また、電子メールの送信量が少ない場合はデータが表示されないことがあります。
電子メールがガイドラインに準拠できておらず、Gmailに拒否された場合、電子メールの送信ログにはエラーやリトライになっている原因が明記されています。
以下はGoogleが公開している、Gmailガイドラインに関する一時的なエラーコード(リトライコード)の一覧です。
コード | 説明 |
---|---|
4.7.23 | ip-address このメッセージの送信 IP アドレスに PTR レコードがないか、PTR レコードの転送 DNS エントリが送信 IP アドレスと一致しません。迷惑メールからユーザーを保護するため、お客様のメールは一時的にレート制限されています。 |
4.7.27 | このメッセージは SPF 認証に合格しなかったため、メールはレート制限されました。Gmail では、すべての一括メール送信者は SPF でメールを認証する必要があります。認証結果: SPF domain-name、IP アドレス: ip-address = 不合格。 |
4.7.29 | このメッセージは TLS 接続経由で送信されたものではないため、メールに対してレート制限が設定されました。Gmail では、すべての一括メール送信者は SMTP 接続に TLS/SSL を使用する必要があります。 |
4.7.30 | このメッセージは DKIM 認証に合格しなかったため、メールはレート制限されました。Gmail では、すべての一括メール送信者は DKIM でメールを認証する必要があります。認証結果: DKIM = 不合格。 |
4.7.31 | 送信元ドメインに DMARC レコードがないか、DMARC レコードに DMARC ポリシーが指定されていないため、メールはレート制限されました。Gmail では、すべての一括メール送信者は送信ドメインに DMARC レコードを追加する必要があります。 |
4.7.32 | このメッセージの From: ヘッダー(RFC5322)が、認証済みの SPF または DKIM 組織ドメインと整合していないため、メールはレート制限されました。 |
参考:https://support.google.com/a/answer/14229414?hl=ja
以下でメールログの出力例を2パターン記載します。
例1:送信ドメイン認証(SPF・DKIM・DMARC)が原因でリトライが発生しているログ
421-4.7.32 Your email has been rate limited because the_From: header (RFC5322) in this message isn't aligned with either the authenticated SPF or DKIM organizational domain. To learn more about DMARC alignment, visit https://support.google.com/a?p=dmarc-alignment
To learn more about Gmail requirements for bulk senders, visit https://support.google.com/a?p=sender-guidelines._98e67ed59e1d1-
例2:送信ドメイン認証(SPF・DKIM)が原因でエラーが発生しているログ
550-5.7.26 Your email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results DKIM = did not pass SPF [example.com] with ip: [XXX.XXX.XXX.XXX] = did not pass For instructions on setting up authentication, go to https://support.google.com/mail/answer/81126#authentication_d2e1a72fcca58-7106ed2c561si6359210b3a.278_-_g
これらのログを確認したら、エラーメッセージに従って問題点を改善していきます。対応方法について詳しくは次章で解説します。
バウンスメールでもエラー状況や原因を確認することが可能です。メールログが確認できない場合は、バウンスメールに記載されているエラーメッセージから原因を特定して改善策を講じることが可能です。
ただし、バウンスメールではエラーになった電子メールは確認できますが、リトライが発生している状況は確認できません。そのため、可能な限りメールログを確認することを推奨します。
Copyright © ITmedia, Inc. All Rights Reserved.