見出し画像

Gmailで求められている安全なメール配信とは!?|Gmailのガイドライン変更対策

Gmailの「メール送信者のガイドライン」では、メールの送信に TLS 接続を使用することが、すべての送信者に対して求められています。2024年2月以降の新しい要件で明示され、準拠していないメールは2024年4月から段階的に拒否されるようになっています。

Gmailのガイドラインで求められている「TLS接続」とは?
メール送信者は何をしないといけないのか?

今回は、「TLS接続」について解説します。


「技術者じゃなくても分かる〇〇解説」
シナジーマーケティングのプロダクト「Synergy!❐」の開発メンバーが、マーケティング活動に携わる担当者が直面しているであろう様々なワードや仕組みをピックアップして解説していきます。ぜひ情報をご活用ください!


1.「TLS接続」とは?

冒頭でも触れた通り、Gmailの「メール送信者のガイドライン」では、メールの送信に TLS 接続を使用することが、すべての送信者に対して求められています。

引用:Gmailの「メール送信者のガイドライン

「TLS」とはTransport Layer Securityの略で、安全にデータのやり取りをするための暗号化通信のプロトコル(処理の手順やルールをまとめたもの)です。世界的にも標準化された暗号化の技術で、SSL(Secure Sockets Layer)という暗号化通信プロトコルをベースに改良を重ねてできたため、「SSL/TLS」と呼ばれることもあります。

通信を暗号化することでデータの盗聴を阻止し、メールの改ざんや情報漏えいを防ぐことができるため、安全にメール送信することが可能になります。

【イメージ】

通常メールはSMTP(Simple Mail Transfer Protocol)と呼ばれるプロトコルによって送信し、受信者に届けられます。この「SMTP」には、当初、通信を暗号化する仕組みはありませんでした。そこで、「TLS」を利用して通信を暗号化する仕組みが考案されました。

2.TLS接続するための「STARTTLS」

「TLS」でデータを暗号化する方法には2種類あり、1つ目は初めからTLS接続する方法、2つ目は途中からTLS接続する方法です。
1つ目の初めからTLS接続する方法は、SMTPS(SMTP over SSL/TLS)と呼ばれるもので、暗号化されていないデータの通信とは共存できないため、既存の通信とは異なる通信ルートを別に作らなければなりません。
一方で、2つ目の途中からTLS接続する方法は「STARTTLS」と呼ばれるもので、途中でTLS接続に切り替えるため、既存の通信と同じ通信ルートを利用したまま暗号化することができます。

通信を暗号化するには送信側と受信側の両方のサーバが対応している必要があります。送信側のサーバが対応していても受信側のサーバが対応していない場合、「SMTPS」はTLS接続を前提とする仕組みなのでメールを送信することはできません。一方、「STARTTLS」は受信側のサーバが未対応の場合は暗号化されていない通信でメールを送信します。

ちなみに、受信側としてGmailやYahoo!メール、Outlookなどのメールサーバは「STARTTLS」に対応していますので、暗号化したメールを受信することができます。

「STARTTLS」のイメージ

3.メール配信担当者がやるべきこと

ここまで「TLS」がどういうものかを説明してきました。
ではメールを送信する担当者が実際にやらなければならないこととは何でしょうか?

結論から言うと、TLSはサーバで設定するもののため、メールを配信する担当者がメール配信時に行うことは特にありません。事前にやるべきこととしては、メールを配信するサーバがTLSに対応しているかを確認することくらいです。

メールアプリ、メール配信システムそれぞれの確認方法をご紹介します。

■メールアプリ(Gmailなど)を利用している場合
通常、Gmailなど大手のメールアプリは、TLSが有効になっているはずです。各社の案内で確認してみてください。
例:Gmailの場合 安全な TLS 接続でメールを送信する

■メール配信システムを利用している場合
メール配信システムが「TLS」や「STARTTLS」に対応しているのか、提供会社に確認してください。

弊社が提供している「Synergy!❐」では、通信をすべてTLSによって暗号化しています。また、「STARTTLS」も標準で対応していますので、安心してメール配信を行っていただけます。

4.安心してメールを送るために

今回は、Gmailガイドラインで求められている「TLS接続」を解説しました。
メールの通信を暗号化することで、メールの改ざんや盗聴を防ぎ、安心してメールを送ることができるので、重要な技術です。メールを安全に送信する技術として理解を深めていただけたら幸いです。

他にも、安心してメールを送るために必要な内容がありますので、少しご紹介します。ぜひ、ご参考ください。

■「Sender ID/SPF」「DKIM」「DMARC」
「Sender ID/SPF」「DKIM」「DMARC」はメールの送信者を確認し、メールが正しいメールなのかを検証してくれるメールの認証設定です。Gmailのガイドラインでも義務付けられている内容なので、設定をしていない場合には要確認です。設定をしていないと、メールが送れなかったり、迷惑メールに扱われる可能性が高まったりします。
詳細は弊社ブログで説明していますので、こちらをご参考ください。

■S/MIME
S/MIME(Secure Multipurpose Internet Mail Extensions)は、メールで利用される暗号化方式の1つです。第三者にメールを盗み見られることを防いだり、メール内容の改ざんや送信元のなりすましがないことを受信者側が確認したりすることができます。

■配信リストのクリーニング
恒久的に配信エラーとなるメールアドレスを配信リストから除いて配信することをおすすめします。インターネットサービスプロバイダなどの受信サーバから、悪質な送信元としてメールの受信制限の対象(迷惑メール)とされることを防ぐことができます。
配信の度に手動でリストの精査をすることは現実的ではないので、自動化も重要です。

今後も気になるワードや仕組みをピックアップして解説していきますので、ぜひご覧ください。
お読みいただき、ありがとうございました!


▼Synergy!製品情報


#Gmailガイドライン対策 #メール #メールマーケティング #TLS #STARTTLS
#Synergy ! #シナジーマーケティング #SaaS
#技術者じゃなくても分かる〇〇解説