自治体通信ONLINE
  1. HOME
  2. プレスリリース・コラム
  3. Gmailの「送信者ガイドライン」対応はお済みですか?オープンソースで解決する方法

Gmailの「送信者ガイドライン」対応はお済みですか?オープンソースで解決する方法

    この記事の配信元
    株式会社デージーネット
    株式会社デージーネット

    「送信ドメイン認証の利用イメージ」

    先般、Googleと米国Yahoo!の「メール送信者のガイドライン」がアップデートされ、Google/Yahoo!のドメイン宛てに一定量のメールを送る送信者は、「送信ドメイン認証」に対応する必要があることを発表しました。つまり、GmailやYahoo!メール宛てにメールを送付しているほぼすべての企業や組織が対象で、自治体も例外ではありません。このガイドラインに沿った対応を行わない場合、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されてしまう可能性があります。

    今回は、送信ドメイン認証とは何か、送信ドメイン認証に対応するためにはどうすればよいのかを解説します。

    「メール送信者のガイドライン」の概要

    今回Google/米国Yahoo!より提示された「メール送信者のガイドライン」では、大まかに次のことが挙げられています。

    ・送信者は送信ドメイン認証(SPF、DKIM、DMARC)に対応する必要がある
    ・送信ドメイン認証に対応していないメールについては受信をしない
    ・Googleは2024年2月、米国Yahoo!は2024年第1四半期からガイドラインを適用

    このガイドライン変更の目的は、Google/米国Yahoo!が受け取るスパムメールなどを減らしユーザを保護するという狙いのほか、インターネット全体のメールシステムへの注意喚起、セキュリティレベルの向上にあると考えられます。

    送信ドメイン認証とは?

    もともと電子メールの仕組みは、なりすましなどの悪用が簡単にできるようになっています。送信ドメイン認証は、こうしたリスクを軽減するために生まれた、メールの送信元を保証する技術です。送信ドメイン認証により、受信者は、適切な送信元からメールが送信されているかを検査することができます。

    送信ドメイン認証には以下のような複数の技術が存在します。現在は、これらの技術を組み合わせて対策を行うのが一般的です。

    ・SPF

    SPF(Sender Policy Framework)とは、送信元のIPアドレスとDNSに登録された情報を元に、電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。

    ・DKIM

    DKIM(Domainkeys Identified Mail)とは、電子署名の技術を使い、メールの送信元や内容を保証する技術です。

    ・DMARCとは

    DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、SPFとDKIMの検査の結果や、メールのFromの情報などを総合的に判断して、Fromの詐称等の異常を検知した後の処理を、送信側の指定した方法で行う技術です。

    ・ARC

    ARC(Authenticated Received Chain)とは、メーリングリスト等でメールの転送を行う際、メール経路上の送信ドメイン認証の検査結果を保管し、正しい経路で転送されたことを保証する技術です。

    送信ドメイン認証を実装するには?

    デージーネットでは、オープンソースソフトウェア(以下:OSS)を使って送信ドメイン認証を実装する方法をご提案しております。OSSとは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。OSSを利用すれば、組織内のサーバを使ったオンプレミス環境にシステムを構築することもできるので、セキュリティ面でも安心です。

    送信ドメイン認証の実装に便利なソフトウェアとして、例えば以下のようなOSSがあります。

    ・Rspamd

    Rspamdは、スパム対策ソフトウェアとして使われることが多いソフトウェアです。メール受信側のSPF、DKIM、DMARCに対応しているだけでなく、メール送信側のDKIM署名やARC署名にも対応しています。

    ・OpenDKIM

    OpenDKIMは、DKIMを実装するための専用ソフトウェアです。

    ・parsedmarc

    parsedmarcは、DMARCの検査結果が記載されたレポートを解析・保存するためのソフトウェアです。DMARCのレポートはそのままの形式だと中身を把握しにくいですが、parsedmarcを使ってレポートを解析し、他のシステムと連携させることで、レポートの情報を分かりやすく可視化することができます。

    デージーネットのサービス

    デージーネットでは、上記で紹介したOSSのほか、メールシステムや可視化ツールのOSSも多数取り扱っています。そのため、OSSのみを使って送信ドメイン認証に対応したシステムを構築することが可能です。Google/Yahoo!のメール送信者ガイドラインへの対応に伴い、送信ドメイン認証の実装をご検討中の場合は、ぜひお気軽にご相談ください。

    株式会社デージーネット
    設立1999年5月
    資本金4000万円
    本社所在地

    〒465-0025
    愛知県名古屋市名東区上社四丁目39-1

    事業内容

    デージーネットは、インターネットやネットワークの分野で技術サービスを提供する会社です。
    システムの設計・構築から、運用・メンテナンスまで、「作ってから使い終わるまで」をコンセプトに、安心して便利に利用できるよう、技術サービスを提供します。私たちのコンセプトは、特定のメーカや技術に偏ることなく、様々なソフトウェアやハードウェアから最適なものを選んでシステムを作ることです。デージーネットのシステムインテグレーションでは、オープンソースソフトウェアを積極的に活用し、製品のハードウェアやソフトウェアと組み合わせてシステムを提供します。

    URLhttps://www.designet.co.jp/

    本サイトの掲載情報については、企業から提供されているコンテンツを忠実に掲載しております。

    提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。

    電子印鑑ならGMOサイン 導入自治体数No.1 電子契約で自治体DXを支援します
    自治体通信 事例ライブラリー