GoogleとYahooが発表したSPF/DKIM、DMARC対応必須化に対応しました

2024 3/14

2024年2月16日 2024年3月14日

「SAVACAN」担当のMKです。

2023年10月、GoogleはGmailのスパム対策強化として、メール送信者要件の更新をアナウンスしました。
その内容は、2024年2月1日以降メール送信者に対してSPF/DKIM、DMARCへの対応を求めるもので、対応していないメールは制限または迷惑メールとして処理される可能性がある、というとても影響の強いものでした。
（1日5,000通以内のメール送信者に対しては、SPFまたはDKIM対応までが要求されます）

さらに、この動きに米Yahoo、Microsoftも追従する姿勢を見せています。

各社発表の実施スケジュール
Google：2024年2月1日から
米Yahoo：2024年第一四半期から
Microsoft：期日未記載

弊社は2024年1月末までに対応を終えましたので、今回はDKIM、DMARCについて書きたいと思います。
正引き、逆引き、SPF、TLS対応については2023年10月のアナウンス以前より各社必須級の扱いで弊社でも対応済みでしたので今回の記事では省略させて頂きます。

必須となる内容の詳細は各メールサービス公式サイトをご確認ください。

Gmailメール送信者のガイドライン

米Yahooメール送信アナウンス

microsoft365スパム保護ルール

DKIM、DMARCとはどのようなものか

・DKIMとは
DNSにDKIMの公開鍵を登録し、サーバーに保存した秘密鍵を使って送信メールに電子署名を作成して暗号化したメールを送信します。
メールを受信したサーバーはDNSから公開鍵を取得し電子署名の復号化します。
復号化したデータと本文等が一致すれば認証をパスし正しいメールと判断します。

・DMARCとは
メール送信者がDNSに、メールを受信したサーバーでSPFまたはDKIMの認証に失敗した場合にどう処理するか登録します。
指定できる処理は下記の3種類になります。
none（何もしない）：メールを受信サーバーに配信
quarantine（隔離）：メールを隔離フォルダに移動
reject（拒否）：メールを拒否国内企業の対応状況

国内企業の対応状況

株式会社TwoFive社様が調査した日経255企業構成企業のDMARC導入率は、

・2023年11月時点
153社（68.0%）が少なくとも1つのドメインでDMARCを導入
調査対象は日経255企業5,865ドメイン + 証券コードを付与されている企業
https://www.twofive25.com/news/20231106_dmarc_report.html

・2024年2月時点
193社（85.8%）が少なくとも1つのドメインでDMARCを導入
調査対象は日経255企業8,545ドメイン
https://www.twofive25.com/news/20240209_dmarc_report.html

調査結果からは、今回のGoogleのアナウンス後に40社がDMARCに対応していましたので今後も導入が増えていく傾向がありそうです。

また、警視庁では[メールけいしちょう]サービスからのGmailアカウントへのメール送信を2024年2月1日～2024年2月8日まで停止してgmailの仕様変更に対応しています。
他のサービスでも2024年2月1日からGmailに登録していたメルマガなどが突然届かなくなった場合は、送信者のメール配信がDKIMしか対応していない場合や、DKIM、DMARCの両方に対応していないことが疑われます。

弊社スペース・アイで運用したメール配信状況の確認結果より、2024年2月1日以降も
・TLS対応していない業者が多数ある
・TLS対応していても暗号化強度が低い手法で運用されている
という状況を確認しております。

他社に開発を任せて納品後は自社で運用していていてお困りの企業様や、対応しないといけないことを把握しているものの手が回っていない企業様はお気軽にお問い合わせください。

スペース・アイの対応状況

弊社では自社構築したサーバーでのメール配信ではqmail、postfixを使用しています。
2023年11月にqmail、postfixでのqmail、postfixでのDKIM、DMARC対応を検証し、2023年12月～2024年1月の間に全てのメール配信サーバーでDKIM、DMARCに対応完了しております。

上の写真は弊社space-i.comドメインのメールアドレスからgmailにメール送信した際のgmail側で確認したメールのソースです。SPF、DKIM、DMARCをPASSしていることが分かりますね！

導入時の注意点

弊社で導入した際に以下2点の注意点がありましたのでご紹介させて頂きます。

（１）1台のメール配信サーバーから複数ドメインのメールを配信する場合
ドメイン毎に秘密鍵を作成すると、ドメインを追加する毎に秘密鍵を作成することになり運用コストが上がります。全てのドメインで利用できる汎用的な鍵を作成する方法も検討してみる価値があると思います。

（２）初めてTLS対応する場合
最低でも構築後1ヵ月はメールログを確認することを推奨します。
相手先のメール受信サーバーがTLS接続に対応していなかったり、暗号化強度の低い設定の場合はメールログからTLS接続の失敗が確認できますので、該当ドメインのみTLS接続を使わない設定をすることもできます。

今後のスパムメール対策について

2024年1月の時点で海外でのDMARC対応状況は、アメリカ92％、イギリス85％、オーストラリア87％、フランス98％、デンマーク100％と日本と比べて高い割合で対応しています。
国内でも利用者が多いGmail、yahooメール、microsoftはアメリカ企業ですので、今後は国内企業も海外のスパム対策の水準に合わせる流れができそうです。

スペース・アイではクラウドのメール配信サービスの利用も、自社構築のサーバーでのメール配信も対応しております。
メールサービスの仕様変更に注意して対応をすすめていますので、一斉メールを送信していても自社ではメール管理まで手が回らない企業様はお気軽にご相談ください。