メールセキュリティブログ by サイバーソリューションズ株式会社

「Google & 米国Yahoo!の迷惑メール対策強化について」JPAAWGセミナーレポート

作成者: サイバーソリューションズ|Dec 18, 2023 1:41:32 AM


12月15日(金)、Googleと米国Yahoo!メールが2024年2月から実施する迷惑メール対策の強化についての緊急Webセミナーが開催され、約800名が参加しました。主催はインターネットの不正対策検討や普及啓発に取り組む組織「JPAAWG (Japan Anti-Abuse Working Group)」です。

Google・米国Yahoo!による迷惑メール対策強化の概要

下記要件が必須となり、2024年2月から順次適用されます。

  • 2社に対してメールを送信する時に、送信ドメイン認証(SPF、DKIM、DMARC)の設定が必要となる
  • 特に一日約5,000通以上のメールを送信するメール送信者にはより厳しい送信ドメイン認証の設定が求められる (※5,000通は目安であると考えるべき)
  • 一⻫メール送信する場合は、簡便な購読解除機能の実装が必要となる
  • 受信ユーザーが求めないメールは送信しない (迷惑メール率 0.3%未満)


●Google
2024年2月以降のメール送信者のガイドライン
●米国Yahoo!より安全によりスパムを減らす良好なメール環境のための電子メール要件の適用について (2023/10/3, 英文)

また、弊社サービスをご利用中の企業向けの必要な対応のご案内は下記に掲載しています。

●Google社・Yahoo社の受信厳格化に伴う対応について (2023年12月14日)
https://cloud-sup.cybersolutions.co.jp/hc/ja/articles/25468575613849

 

Google & 米国Yahoo!の迷惑メール対策強化について

開催概要

日時:2023年12月15日(金) 13:00~15:40
会場:オンライン開催
主催:JPAAWG 
後援:フィッシング対策協議会

タイムテーブル:
 13:00 - 13:05 はじめに
 13:05 - 13:30 ガイドライン概要説明と補足
 13:30 - 14:00 パネリスト3名のコメント
 14:00 - 14:10 休憩
 14:10 - 15:00 パネリスト4名による「よくある疑問点」ディスカッション
 15:00 - 15:10 休憩
 15:10 - 15:40 Zoom Q&A 回答

登壇
北崎 恵凡 (司会/進行, ソフトバンク株式会社)
平野 善隆 (Vade Japan 株式会社)
加瀬 正樹 (株式会社TwoFive)
高橋
 尚也 (株式会社TwoFive)

イベントURL:https://connpass.com/event/304457/

スライド

1. ガイドライン概要説明と補足



加瀬さんがGoogle・米国Yahooから出されたガイドラインの概要を説明しました。

今回のガイドラインを一言でいうと「なりすましではないことがわかるメールを送るようにしてください」です。新要件で求められる対応は、1ドメインからDMやマーケティングメールのような同一文面のメールを送信する場合と、利用者が個別に送信する場合で分かれます。2024年2月以降、ガイドラインに沿わないメールはGoogleなどにメールが届かなくなるおそれがあります。

  • 5項目の設定
    ①DKIM/SPF ②DMARC ③メッセージ形式 ④IPアドレスの正・逆引き ⑤TLS
  • DMやマーケティングメールを送信する場合はワンクリックで購読解除できるようにする
  • 迷惑メール率を0.3%未満にする (受信者が求めないメールは配信しない)

「大量送信者とは?」「スパム送信レートとは?」といった要件の詳細や、また新要件のコンセプトについて「No Auth, No Entry」というキーワードで説明がありました。

2. パネリスト3名のコメント

パネリスト3名がそれぞれの所感を5分程度でプレゼンし、その後にディスカッションが行われました。インターネットとメールの歴史の中での今回の要件の意味や、定義される送信規模に関わらず企業はメール送信の適正化を進めていくべきであることなどが話題になりました。

3. パネリスト4名による「よくある疑問点」ディスカッション

「DMARC/DKIM/SPFなど送信ドメイン認証について、あまり詳しくないのだが何を参考にすればよいでしょうか?」「大量送信者 1日約5000通についてどう解釈すればよいでしょうか?」「TLSはバージョンも気にする必要があるのでしょうか?」「DMARC・DKIM・ARCは必須対応なのでしょうか?」といった質問や悩みにパネリストが回答しました。

送信ドメイン認証についてはTwoFive社が作成したなりすまし対策情報をまとめたサイトが紹介されました。非常に充実したサイトですので、これから勉強をしたい方はぜひチェックしてください!

●なりすまし対策ポータル「ナリタイ」
https://www.naritai.jp

また、要件の詳細については10月の発表以降に変更になっている点もあり、「ガイドラインやFAQが頻繁に修正されるがどうしたらよいでしょうか?」という質問に対しては、今後も公式アナウンスに注目していく必要があることが共有されました。

Zoom Q&A 回答

「”受信者が通報したメール”とはGmailで”迷惑メールを報告”をクリックしたメールということでしょうか?」「List-Unsubscribeの詳細について教えてください」「”直近の”スパムレートを0.3%に維持するとありますが、"直近の"とは?」「ガイドラインを守らなければ、Googleは具体的にどのような措置をするとお考えでしょうか?」など、zoomでよせられた多くの質問に対してパネリストが回答し、疑問の解消に努めていました。

まとめ


弊社サイバーソリューションズでも、会議室に多くのメンバーが集まって本セミナーを聴講し、自社での対応やお客様への案内方法について熱く議論がかわされました。

今回のセミナースライドは公開が予定されていますので、今後のJPAAWGの発信情報をチェックしてください! 本セミナーで得た有益な情報については、広く多くの人へお伝えし、日本企業に安全なビジネスコミュニケーションを届けていきたいと思います。

メールセキュリティに関するセミナー登壇や記事執筆も積極的に行っていますのでこちらのフォームからご相談ください。