2024年2月1日から適用されるGmailへのメール送信条件追加について

2024年2月1日から、Googleは個人向けGmail（Google Workspaceは対象外）へのメール送信について、迷惑メール削減（及びセキュアなメールのみ配送する）観点から送信要件を追加しています。
そのため、B2Cビジネスなどを展開しているサービスでは、この要件に注意しないとGmail側で受信拒否されるか迷惑メール扱いになる可能性があります。
以下の要件をベースに提供しているサービスで対策が必要か確認してみてください。

主な追加要件

対応が必要な事の周知が目的のため、設定方法などの詳細は割愛します。

①メール送信時のTLS （主にSTARTTLSプロトコル拡張）対応

前提：なし

送信元からGmailまで暗号化してメールを送信できるようにする対策です。（要件ではSTARTTLSとは明言していないので、過去にあったSMTPSと呼ばれる仕組みもセーフ？）

②ARCヘッダ対応

前提：メールを転送する仕組みの場合

メールを転送する場合に、転送経路やSPFやDKIMでの認証情報が保持される対策です。メーリングリストの場合には、ARC関連のヘッダ以外にList-idヘッダも必要です。

③DMARC認証対応

前提：24時間以内に5000件以上のメールを送信する場合

こちらに投稿したことがある通り、なりすましメール対策の切り札ともいわれている対策です。1日5000件以上を前提としていますが、送信件数に関わらず設定するべき内容となります。（設定自体は容易）

④ワンクリック登録解除対応

前提：1日5000件以上のマーケティング（商用や宣伝）目的メールを送信する場合

開封率、クリック率、送信効率の向上のために、ユーザが容易にメールを解除できる仕組みを提供する対策です。
既に、解除リンクがメールの分かりやすい位置にある場合には2月ではなく、2024年6月までにはワンクリック登録解除に対応する必要があります（よくある質問参照） 
また、商用と書かれていますが、ユーザのアクションに起因して送信されるようなメール（登録、変更、解除など）は対象外です。
RFC 2369やRFC 8058に仕様が記載されていますが、実際に処理を受け付けて解除するAPIやMTAの仕組みを構築するのは大変な気がします。（MTA側だとバウンスメール対策に近い感じになるのかな）

その他

上記以外にも必要な要件（IP逆引き設定やRFC 5322準拠など）が多数ありますが、ここでは個人的な主観によりあまり対応が進んでいないと思われる要件をピックアップして記載しています。
そのため、必要な要件の全体を改めて確認することをお勧めします。

最後に

提供しているサービスへの影響はいかがでしょうか？
セキュリティ対策の観点からDMARCの重要性は以前から認知されていましたが、Gmail（Yahoo!メールなども同様）が対応を要求してきたことで、DMARC対応は間違いなく加速すると思います。

以下宣伝です

DMARCレポートの可視化や導入支援、コンサルなどご要望があればご連絡ください。