こんにちは。エンジニアの片岡です。

2023年末はGmailの「メール送信者のガイドライン」が更新されバタバタと慌ただしかったですね。

Gmailへメール送信不能の恐れ　迷惑メール対策強化の衝撃

SNSを見ていてもいろんな嘆きの声を目にしました。

何を隠そう、私はこの更新に伴う対応を行った当人であります。

今回はこの中でも「DKIM」についてわかりやすく紹介していこうと思います。

こちらのGoogleが公開したものです。

メール送信者のガイドライン

特に注目したいのは「1 日あたり 5,000 件以上のメールを送信する場合の要件」で、特に一括送信にはSPF、DKIM、DMARCを設定するように推奨しています。

設定していないとどうなるのか…？という内容について明確な定義は決められていませんが、メールが拒否されたり、迷惑メールに入る可能性があると記載されていますね。

以下の事件もこれが原因によるものと考えられます。

神奈川県教育委員会　「Gmail届かない問題」の全貌

キャンペーンの案内だけにとどまらず、場合によっては自主回収の案内メールなど、

お客様に一斉送信するメールで届く/届かないが売上に響いたり、致命的になるメールもあるかと思います。

Gmailを使っている人は多いと思いますので、しっかりと対策していきたいところです。

DKIM とは DomainKeys Identified Mail の略称で、電子署名を使って

・送信者がなりすましを行っていないか？

・メール内容が改ざんされていないか？

を確認する技術です。

詳しく正確な解説はメールの取り扱いを専門とする企業様がされていますのでざっくりかんたんに紹介すると、

送信者は送信するメールに鍵をかけ、開けるための鍵を自分のサーバーに置いておきます。

受信者はメールを受け取ったら開けるための鍵を取得し、メールの鍵を開けて文書を取得します。

このとき、

・指定されたサーバーに鍵がなかったら、別の誰かが送信者になりすまして送信していることを見抜けます

→ 送信者は必ず自分のサーバーに鍵を置いている

→ なりすましを行う人はサーバーに鍵を配置できない（アクセス許可必要）

・鍵を開けて文書を取得した際うまく開かなかったら（検証に失敗したら）、それは送信後どこかのタイミングで文書が改ざんされている可能性があるとわかります

→「ハッシュ値」というものを利用し、 1文字でも変わっていれば検証が成功しないような仕組みになっています

Gmailであれば、「原文を表示」から確認できます。

Outlookであれば「表示 > メッセージの詳細を表示」ですね。

この辺りはサービスごとに異なるので、似たようなものを探してください。

試しにGoogleから送られてきたメールの詳細をOutlook見てみると、

「dkim=pass (signature was verified) header.d=accounts.google.com;」

と書かれていますね。

ドメインとして書かれていた「accounts.google.com」のサーバーに鍵を取りに行って検証したところ、鍵は見つかったし検証も成功したよ。

だから、確かに「accounts.google.com」から送られたメールで、送信後に内容が書き換えられたりもしていないよ。

ということがわかります。

Gmailで見ると表形式で検証に成功したことをまとめてくれているのでさらにわかりやすいですね。

今回はGmail メール送信者のガイドラインへの対応として、DKIMについて紹介してきました。

弊社パッケージはDKIMを簡単に対応できる機能を搭載していますので、1 日あたり 5000 件以上のメールを送信する事業者様はぜひカスタマーサポートまでご相談ください。

※私が作りました！

次回はもう1つ対応した機能である、「List-Unsubscribe」について紹介します。

ぜひお楽しみに！