セールスセンター2024.02.29
Gmail(グーグル)へのメール送信要件が変更されました。今後は、DMARCの対策は必須になります。
Gmailのメール送信要件が変わったこともあり、ECサイトを運営しているお客様からのお問合せが急増中です。シマンテックは、メールセキュリティ製品のイメージをお持ちの方も多いですが、実はDMARC導入を支援するサービスも提供させていただいております。
今回は、シマンテックSEの鈴木さんをゲストにお呼びして、Gmailの送信要件の変更やDMARC実装を支援するサービスの話を伺っていきます。
この記事を読むのにかかる時間:約10分
安心と安全を提供する Symantec
本⽇のテーマ
私もマーケティング部で、メールマガジンやイベント招待メールなどを多くのお客様に送ることがあるので、Gmailの送信要件変更について気になっていました。
さて、本日のテーマはこちらです。
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
最近、DMARCに関するお問合せが多くなってます
特に最近、弊社の製品問合せ窓口にDMARCについてのご質問を多くいただくようになってきました。
InteropやIT WeekなどのITイベントでも、DMARCに関心がある方が多いなと印象を受けました。IT Week 関西では、シマンテックブースがマーケティング関係の展示会場の近くにあったこともあり、マーケティング担当者からの問合せも多かったですよね。
確かにそうでしたね。この背景は、やはりGmailの送信要件の変更が背景にありそうですか?
特にマーケティングに関わるみなさんの関心が高いのは、グーグルのGmailユーザーへの送信要件ガイドライン変更がありますね。「1日あたり 5,000 件を超えるメールを送信する送信者」に対して、送信要件を変更したんですね。さらに2024年2月1日以降から適用するともアナウンスしています。日本のお客さんのメール利用を考えると、ヤフーメールかグーグルメール(Gmail)を利用されている方は多いですよね。例えば、ある企業がECサイトを運営していて、会員が10,000人を超えていて、半数の5,000人がグーグルメール(Gmail)を利用していたとすると、グーグルが言っている「 1日あたり 5,000 件を超えるメールを送信する送信者」に合致してしまいます。回避する必要要件がDMARCの実装なんですよね。
かなりインパクトが大きな話ですね。マーケティングから見ても、ECサイトを運営している企業にとっては、メール配信がされないことは業務への影響が大きすぎます。しかも、送っていたと思っていたメールの大多数が届いていなかったという最悪の状況になりそうですね。
これは怖いですね。でも、もう2月ですよね。このメール制限は適用されているんですか。
4月から本格的に実施するという制限開始の準備期間として考えてください。2月は一時的なエラーコードを返し、4月から拒否を開始していく流れです。メールが制限されてからでは遅いので、DMARC導入は待ったなし状態には変わりないですね。このあたりのタイムリーな情報はグーグルの管理者ヘルプを見るといいですよ。「メール送信者のガイドライン」として情報が載っています。
メール配信が制限されてからじゃ遅いですものね。
マーケティングの横つながりでこの話題は会話することも多いですが、DMARC導入ってITシステム側で設定変更をしないといけないですよね。どこから手を付けたほうがいいのか分からない担当者は多いと思います。
確かにそうなんです。実際にお客様へDMARC導入の提案をさせていただくときにいろいろとお話を聞きますが、DNSサーバーを変更したときのインパクトが分からないとか、DMARCで制限をかけるために、どんな情報を収集しないといけないのかなど、不安な要素がたくさんあると伺います。
自社リソースだけでDMARC導入はハードルが高そうですね。
そうですね。実際に自社のITスタッフだけで導入するにはハードルは高いと思います。まず、自社リソースだけで導入しようとすると、DMARC専門家がいるわけでもありませんので、ゼロから情報収集して、得た情報を吟味して、DMARC導入に向かって、1つ1つ問題をつぶしていく形になります。次にコンサルサービスを利用する場合を考えてみると、DMARC導入までの難しさは緩和されるはずですが、慎重を期してプロジェクトを進めるでしょうし、導入までの期間は長くなりがちです。さらに導入までが契約範囲だとすると、導入後のメンテナンスは自社で対応する必要も出てきますね。
やっぱりDMARC導入ってハードル高いですね~。
コンサルサービスを利用して、DMARC導入しても、導入後のメンテナンスを考えると、気が重いですね。お金があれば、ずっとお守りをしてもらいたいものですが・・
ツールを効率よく使うのが、DMARC導入の近道になりますよ。
DMARC導入支援サービス Symantec Email Fraud Protection(EFP)とは?
少し細かい絵ですが、Symantec Email Fraud Protection(EFP)のサービス提供図です。EFPがお客様のDNSサーバーと連携することで、利用するクラウドサービスの可視化、なりすましメールの地域別分布などDMARC導入に必要な情報を取得ができ、DMARC導入後も新規サービス検出時にアラート通知ができ、サービス追加/変更も容易にご対応いただけます。クラウド型のDMARC導入支援サービスなので、管理コンソールにログインするだけでご利用いただけます。オンプレミスでサーバーを用意することはないです。
DNSサーバーの設定変更って難しくないですか?
そんなことないですよ。実際はDNSサーバーにDMARCレコードを1行追加いただくだけなので、DNSサーバーを管理されている方からすれば簡単だと思いますよ。
EFPの管理コンソールは見やすい
管理コンソールからどんな情報が見れるのですか。
例えば、こんな世界地図がでてきて、どこの国がその会社のドメインになりすまして、なりすましメールを送っていたのかが、グラフィカルに分かりますよ。
お~、これはすごい!なりすましメールを送ってきた国別ランキングを見ると、取引がなさそうな、あそこの国から送られてきているというのが一目瞭然なんですね。
次にお見せするのは、正常なメールと、なりすましメールすべて含む自社ドメインメールが、世界全体でどれくらい利用されているのかの国別ランキングです。
この2つを見較べると、どの国から送られているメールになりすましが多いのかも分かりますよ。
今回お見せしている画面は、情報を取得した期間内でのデータですので、国別ランキングは期間内のメール配信状況に変わるのでご注意ください。サンプルデータとしてご覧くださいね。
もちろんこのお客様は日本でビジネスをしているので、日本国内からのメールが多いのは分かりますが、ある程度の割合でなりすましメールも日本国内からきているんですね。あと、なりすましメールの2位・3位のロシア・中国は、ほぼ100%がなりすましなのですね。
ここまで可視化することができるんですね。すごい。
収集したDMARCレポートを、EFPが可視化してくれるとご理解いただけるとよいです。クラウド型サービスなので、オンプレミスにサーバー構築など手間もかかりません。
そのほかにも、DMARCの検証が失敗した外注サービス(マーケティング支援サービスや業務支援サービスなど)はどこなのか、ドメインごとの制限はどうなっているのか、IPアドレスをサービス名にして変換してくれるなど、DMARC導入に必要不可欠な情報を管理コンソールでご覧いただけます。
これは使いやすそうなサービスですね。
これがDMARC導入支援サービスの世界シェアです。EFPはトップです。
少し背景をお話しすると、DMARC導入支援サービスの分野で、世界シェア No.1を誇る米国Valimail社よりサービス提供を受け、Symantec Email Fraud Protection(EFP) powered by Valimailとして販売しています。導入実績を見ても、世界中で政府機関を含む、38,000社を超えるお客様がご利用されているサービスです。
もう少し言ってしまうと、世界で最も使われているDMARC導入支援サービス Valimailを日本でご利用いただけるのが、Symantec Email Fraud Protection(EFP) powered by Valimailのみとなるんですね。略称で、EFPと呼んでいます。
EFPを利用すると、DMARC導入の近道ということが分かりました。
自社のみ、コンサルサービスを利用、EFPを利用するの3つを較べてみますね。ご覧の通り、EFPを利用するとDMARCポリシーで「隔離」「削除」を宣言するまでのハードルを一気に下げることができます。
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
本⽇のまとめ
DMARC導入支援サービスEFPを利用すると、
- グラフィカルなレポートで分析できる
- IPアドレスをサービス名にして表示してくれる
- DNSサーバーのSPF/DKIMレコード管理を代行してくれる
- SPFルックアップ10回制限の問題を回避できる
- 「何もしない」から、「隔離」「拒否」に変更するタイミングを判断できる
EFPは、収集したDMARCレポートを可視化するサービスです。お客様のDMARC導入を強力にサポートいたします。