貴社のメールマーケティング活動が本変更によって悪影響を受けないようにするために知っておくべき重要なポイントを解説します。

すべての送信者の要件

メール認証 

SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）プロトコルを実装し、サイバー犯罪者に悪用されがちなドメイン偽装を防止します。

SPFは、メールの配信元が迷惑メールの配信元ではないこと、公式のドメインであることを保証する認証の仕組みです。DKIMは、メールのメッセージにデジタル署名を追加し、配信中に改ざんされていないことを保証します。

SPFとDKIMはどちらも、メールがなりすましでなく、改ざんされていないことを確認するのに役立ちます。

低スパム率  

Googleは、送信者が迷惑メールやフィッシングメールとして扱われないよう、スパム率（Google Postmaster toolで測定）を0.3％以下に維持することを求めています。Yahoo! も含め、0.3%はフラグを立てられないための安全策です。

ダブルオプトインの有効化、メーリングリストの精査、古いメールアドレスやアクティブでないメールアドレスのクリーンアップなどを行うことで、スパム率を低く抑えることができます。

  Zoho Campaignsでは、すでに0.1%のスパム率閾値を設定しており、Google とYahoo! が定める新しいガイドラインに準拠しています。

 大量送信者（＞5,000通/日）のための追加要件  

SPFおよびDKIM認証

Gmail またはYahoo! ユーザーに対して大量にメールを送信する企業は、SPFおよびDKIM認証を導入する必要があります。

DMARCポリシー

DMARC（Domain-based Message Authentication, Reporting, and Conformance）を導入し、フィッシング攻撃などで使用されるメールのなりすましからドメインレベルで保護します。DMARCはSPFやDKIMの認証が失敗した場合の対応策を定めたものです。送信側は受信側の認証失敗時の対応策をDNSに「DMARCポリシー」として宣言しておき、受信側は認証失敗時にこのDMARCポリシーを参照して、受信メールをどう扱うか判断します。

DMARCアライメント

送信ドメインの認証方法（SPFとDKIM）が、メールヘッダで使用されているドメインと一致しているかどうかをチェックします。

  Zoho Campaignsでは、SPF、DKIM、DMARCがの設定が容易におこなえます。詳しくはヘルプを参照してください。

ワンクリックでの登録解除

バルクメールには、ワンクリックで登録解除できるリンクの記載が必要です。登録解除リクエストは2日以内に処理する必要があります。

 Zoho Campaignsでは、CAN-SPAM法（米スパム規制法：マーケティング担当者はすべてのプロモーションメールに登録解除ボタンを明確に表示することが義務付けられている）に準拠するため、すでにこの方法を採用しています。 メールのフッターに登録解除リンクを追加すると、興味のない受信者はリンクをクリックするだけで安全に登録を解除することができ、そのメールアドレスはZoho Campaigns のリストから即座に削除されます。

ARCヘッダー

定期的にメールを転送する場合は、送信メールにARCヘッダーを追加します。ARCヘッダーは転送前に行われた認証の結果を転送後も確認できるようにしたものです。これにより、転送の過程でSPFやDKIMが認証に失敗した場合でも、最終的な宛先にメールが届くようになります。メール送信者は、送信メッセージにメーリングリストを特定するlist-IDヘッダも追加する必要があります。

期限を過ぎるとどうなりますか？

これらのメール認証対策を実施しなかった場合、Gmail やYahoo! のアカウントにメールが届かなくなるなど、顧客とのコミュニケーションやエンゲージメントに影響を及ぼす可能性があります。このような事態を防ぐためにも、早めに送信ドメイン認証等の対応をおこなうことをおすすめします。

本件に関してご質問やご不明な点がございましたら、お気軽にご連絡ください。

*本投稿は、Zoho Campaigns のブログへ投稿された内容を日本語訳したものです。原文はこちら

関連リンク

SPF（Sender Policy Framework）

DKIM（DomainKeys Identified Mail）

DMARC

ドメイン認証