s1832416_l

メールの確実な到達を支援するサービス「ベアメール」を展開する株式会社リンクは、メールマガジンや一斉配信、システムからの通知メールを配信する全国の事業者の会社員を対象に、「Gmailガイドライン変更に伴う、メール送信者を対象とした意識調査」を実施した。

■調査の背景
Gmailの新しい「メール送信者のガイドライン」が2023年10月に発表され、要件をクリアできていないメールはGmail宛に正常に届かなくなる可能性が高いため、企業はガイドラインへの準拠が求められている。2024年2月にガイドラインの適用が開始されてから、Gmail宛のメール配信に対する規制は段階的に強化されていたが、いよいよ猶予期間も終わり2024年6月以降はガイドラインに準拠していないメールは拒否されてしまう。

そこで、メールを確実に届けることを支援するサービス「ベアメール」が、企業のガイドラインへの対応状況や直面した課題、2月以降のメール配信への影響について明らかにするべく、メールマガジンや一斉配信、システムからの通知メールなどを配信する全国の事業者の社員を対象に「Gmailガイドライン変更に伴う、メール送信者を対象とした意識調査」を実施した。

■調査結果の詳細
1. Googleの「メール送信者のガイドライン」への対応状況と2月以降の影響
企業のメール配信における宛先ドメインで最も多かったのはGmailで、55.7%が配信することがあると回答した。しかしGmail宛に配信する企業においても、Googleのガイドラインに全て対応できていると回答したのは34.6%に留まった。

Googleのガイドラインが適用された2024年2月以降、自社のメール配信において不達や遅延などメールの配信状況に変化はあったかたずねたところ、21.5%で「届かない・遅延していることが問題になっている」40.9%が「不達や遅延が増加している可能性がある」と回答し、全体の約6割が影響を感じていることがうかがえた。

sub5


まず配信することのある宛先のドメインについてたずねたところ、「Gmail(gmail.com)」が55.7%で最も多く、次いで「Yahoo(yahoo.co.jp)」が48.5%、「携帯キャリア系(docomo.ne.jp,ezweb.ne.jp,softbank.ne.jpなど)」が33.4%となった。

sub2


Gmail宛にメールを配信することがあると回答した人を対象に、Googleの「メール送信者のガイドライン」への対応状況について質問したところ、「全て対応できている」という回答はわずか34.6%に留まった。40.9%は対応を進めているものの未完了であり、約24%が対応していないもしくは分からない(対応していない・対応しているか把握していない・そもそもガイドラインについて知らなかった)という結果になった。

sub3


2024年2月以降、メールが届かない・遅延しているなど、メールの到達率に変化があったか聞いたところ、21.5%が「メールが届かない・遅延していることが問題になっている」、40.9%が「問題にはなっていないが、不達や遅延が増加している可能性がある」と回答し、Gmailガイドラインが適用された2月以降、少なからずメールの配信状況に変化が起こっていることが分かった。

2. Googleの「メール送信者のガイドライン」対応上の課題とは
送信者ガイドラインへの対応を進める上で困難な点があったか質問したところ、77.4%が「困難な点があった」と回答した。課題となった点については、「自社のメール送信状況や送信環境の把握」が67.2%と最も多く、「自社の対応要否の確認」が50.3%で次点となった。具体的な対応以前に、自社の送信状況の把握に課題を感じた企業が多いことが分かった。

対応が未完了になっている項目のトップは、意外にも「正引き・逆引きDNSレコードの設定」で、約半数の47.4%が未完了と回答した。

sub4


sub5


Googleの「メール送信者のガイドライン」に「全て対応できている」「対応を進めているが未完了」と答えた人にガイドラインへの対応を進める上で困難な点があったか聞いたところ、約8割(約77.4%)が「ガイドラインに対応する上で困難な点があった」と回答した。

課題となった点については、「自社のメール送信状況や送信環境の把握」が67.2%で最も多く、次いで「自社の対応要否の確認(何に対応すべきか把握・理解するのが難しい)」が50.3%、「送信ドメイン認証やDNSなど、技術的な対応」は48.5%と3番目になっており、技術的対応以前に自社のメール利用の状況把握に困難を覚えている様子が見受けられた。

sub6


ガイドライン対応の未完了項目について確認したところ、「正引き・逆引きDNSレコードの設定」が約半数(47.4%)で最も多く、「STARTTLSの対応」が42.5%、「迷惑メール率を0.3%未満にする」が42.1%となった。注目されたSPF・DKIM・DMARCといった送信ドメイン認証への対応よりも、DNSの正引き・逆引きの設定やSTARTTLS対応が意外な落とし穴となっていることがうかがえた。

3. DMARCの導入および活用状況について
今回のGoogleの「メール送信者のガイドライン」において、1日5,000通以上Gmail宛に配信する送信者は対応が必須とされたことで注目度が急上昇したDMARC。調査対象者全員にDMARCの導入状況やレポートの活用状況について質問したところ、58.9%がDMARCを導入していると回答があった。

その一方で、「分析ツールを活用し、日頃から確認している」人は32.3%と、DMARCレポートの活用が進んでいる企業はまだ多くないことが明らかになった。

sub7


sub8


調査対象者全体の約6割がDMARCを導入していると回答した一方で、DMARCレポートの活用状況については「DMARC分析ツールを活用し、日頃から確認している」と回答した人は32.3%と低いことが分かりました。ガイドラインの変更の対応をきっかけにDMARCを導入したものの、導入以降の分析や活用までは進んでいないことが推察される。

※出典:株式会社リンク調べ

■株式会社リンクの見解:調査結果から見えた「企業のメール送信環境の課題」
株式会社リンク ベアメール サービス責任者 菱沼 憲司氏


今回のGoogleの送信者ガイドライン強化の背景には、大量に配信されているなりすましメールを削減し、フィッシング詐欺などメール起因の犯罪を防ぐという目的があります。

ガイドラインに未対応の場合は、自社ドメインの信頼性が低下し、あらゆるメールが届かなくなるリスクがあります。自社でGmail宛に1日5000通以上のメールを送信していない場合でも、自社ドメインになりすまされてメールを大量に送信されたことで、ガイドラインへの準拠が必要となるケースも存在します。企業におけるメールの重要性に関わらず、自社ドメインとブランドを守ること、そして取引先企業や顧客を守るためにもガイドラインへの対応は非常に重要だと思います。

2月にガイドラインが強化されて以降、約6割の企業がメールの配信に影響を感じていると今回の調査で分かりましたが、実際に当社でも影響を感じています。当社が運営するベアメール メールリレーサービスを利用しているお客さまの配信状況を見ても、4月以降からメール遅延が発生しており、結果的にメールのエラー率にも影響が出ています。

6月からはワンクリック購読解除機能に対する規制も始まっており、今後更にメール遅延・不達が増えることが予想されます。メール配信のトラブルを防ぐためにも、これまで以上にメール到達率をウォッチし、エラー状況やその原因を把握することが重要になってくると思います。

送信者ガイドラインへの対応が進まない要因には、大きく2つの課題があると考えています。
1つ目は、今回の調査結果にも表れている通り「メール送信環境が把握できていない」ことです。近年SaaS活用が進み、利用する外部サービスが増えていることから、自社のメールサーバ以外の様々な環境からもメールが送信されています。そのため、メール送信環境の把握が困難になっていると考えられます。

2つ目は、「メール配信における責任範囲の曖昧さ」です。1つ目の課題とも関連しますが、部署単位で外部サービスを利用してメール配信を行っている場合、誰が責任持ってガイドラインへ対応していくのかが課題になります。特に、外部サービスや外部ベンダーへ委託している場合は責任範囲がより曖昧になります。このように責任範囲が曖昧なため、ガイドラインへの対応が漏れてしまいやすいのも大きな要因だと考えられます。

今回の調査で、ガイドライン準拠の未完了項目として「正引き・逆引きDNSレコードの設定」が約半数でトップ、次いで「STARTTLSの対応」が多く挙げられているのも、自社送信環境の把握の難しさと責任範囲の曖昧さが背景としてあるのではないでしょうか。

自社のメール送信環境を可視化する方法としては、DMARCレポートの分析が有効な手段です。DMARCレポートは、どこからメールが送信されているか、そしてSPF・DKIM・DMARCの認証が成功しているかなど、自社ドメインのメール送信状況の全体像を把握することができます。想定外のメール送信や認証失敗が発生している環境を特定することができるため、それらに対応することでメール到達率の改善にもつながります。

DMARCの導入率については大幅に上昇していることが調査結果からもうかがえましたが、DMARCレポートの活用状況はまだ芳しくないのが実情のようです。現在のGoogleの送信者ガイドライン基準ではDMARCポリシーは「none」でも問題ないですが、日本政府が公開しているガイドラインや各セキュリティ規格では、ポリシーを「quarantine/reject」へ引き上げることが推奨されています。近い将来、ポリシーを引き上げないと、Gmailを始め様々なメールサービスへの到達率が低下する可能性が考えられます。

DMARCポリシーを強化するためには、送信環境の把握、DMARCレポートの分析、エラー原因の特定と改善が必要になり、それら一連の対応には半年から1年近い期間が必要になることが多いようです。今後ガイドラインのルールが更に強化されても焦らずに対応できるように、早い段階からDMARCレポートを可視化し分析することが非常に重要だと考えます。

■「メールを確実に届ける」ことを支援するベアメールとは

sub1


ベアメールは「メールを確実に届ける」ことを支援するサービスとして、メールの高速配信・到達率の改善を実現する「メールリレーサービス」と、迷惑メールになる可能性や原因を診断する「迷惑メールスコアリング」を提供している。お客さまの環境や状況に応じて2つのサービスを組み合わせることで、メール配信に関する運用の手間を削減し、到達率の改善を実現する。

<調査概要>
調査方法:インターネット調査
調査主体:株式会社リンク
調査期間:2024年5月29日(水)- 2024年6月5日(水)
調査対象:メールマガジンや一斉配信、システムからの通知メールを配信する全国の事業者の社員
調査対象地域:全国
回答数:1,000

株式会社リンク

ITライフハック
ITライフハック X(旧Twitter)
ITライフハック Facebook
ITライフハック YouTube

カルチャーに関連した記事を読む
https://itlifehack.jp/archives/10772522.html
バーガーキング、メキシカンフェス開催!人気の定番『アボカドワッパー』の期間限定商品が2つ同時に楽しめる
直火焼きビーフ4枚の超大型チーズバーガー「アグリー」が食べたい放題!バーガーキング『ワンパウンダーチャレンジ』を体験
新感覚でフルバックサポート!多機能で究極のエルゴノミクスメッシュチェア
この夏、大人のサンセットカフェ&バーとして期間限定オープン!おりづるタワー「ROOF TOP CAFE & BAR 2024」