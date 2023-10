2023年10月04日 11時50分 ネットサービス

Gmailがメールを1日5000件以上送信するユーザーに「購読解除ボタンの設置」「メールの認証」などのスパム対策要件を設ける



無差別かつ大量に送信されるスパムメール(スパム)はうっとうしいだけでなく、時にはマルウェアの配布やフィッシング詐欺などに悪用されることもあるため、電子メールサービスはさまざまなスパム対策を導入しています。新たにGmailが、1日に5000件以上のメールを送信する一括送信者に対し、スパム対策として「メール内の登録解除ボタンの設置」「メール認証の実施」などの要件を設けました。



Gmail introduces new requirements to fight spam

https://blog.google/products/gmail/gmail-security-authentication-spam-protection/





Google is making big changes to prevent Gmail spam

https://www.cnbc.com/2023/10/03/googles-making-big-changes-to-prevent-gmail-spam.html



Google to bolster phishing and malware delivery defenses in 2024

https://www.bleepingcomputer.com/news/security/google-to-bolster-phishing-and-malware-delivery-defenses-in-2024/



Gmailは以前からスパム対策のためにAIを活用した防御機能を実装しており、ユーザーに送信される前に1日150億件ものメールをブロックし、スパムやフィッシング詐欺、マルウェアの99.9%以上をブロックすることに成功しているとのこと。しかし、依然としてスパムは多くのユーザーを煩わせており、Gmailのセキュリティ&トラスト部門のグループ製品マネージャーであるニール・クマラン氏は「Gmailの登場から20年近くが経過した今、私たちが直面する脅威はかつてないほど複雑で差し迫ったものになっています」と述べています。



そこでGmailは、一括送信者(1日に5000件以上のメールを送信するユーザー)に対してスパム対策の新たな要件を設けることを発表しました。一括送信者は2024年2月までに、以下の要件に準拠する必要があります。



◆1:メールの送信者を認証する

Gmailでメールを一括送信するユーザーは、「確立されたベストプラクティス」に従って認証を行う必要があります。Gmailは電子メールの認証技術であるDomainKeys Identified Mail(DKIM)による認証を行うことで、なりすましからメールのドメインを保護したり、送信したメールが迷惑メールに分類されるのを防いだりできると説明しています。



クマラン氏は、「多くの一括送信者は適切なセキュリティ保護とシステム設定を行っていないため、攻撃者は簡単にシステムに潜り込むことができます。この問題を解決するため、私たちはメールセキュリティの基本的な側面である、送信者が本人かどうかを確認することに焦点を当てました。これは基本的なことに思われるかもしれませんが、インターネット上の時代遅れで一貫性のないシステムを考えると、メールが誰から送られたものなのかを確認することができない場合もあります」と述べました。





◆2:簡単に購読解除する方法を有効にする

新たに、一括送信者は「Gmailの受信者がワンクリックで商用メールの配信を停止できるボタン」を実装し、ユーザーが簡単にメール購読を解除可能にすることが要求されます。一括送信者はユーザーの要求から2日以内に登録解除リクエストを処理し、メール配信を停止しなくてはならないとのことです。



一括送信者がメール配信停止のボタンを実装する方法は、以下のヘルプページに記載されています。クマラン氏は、「これらの要件はオープンスタンダードに基づいて構築されているため、送信者がそれらを実装すれば、電子メールを使用するすべての人がメリットを享受できます」と述べています。



Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにする - Gmail ヘルプ

https://support.google.com/mail/answer/81126





◆3:ユーザーがスパムだと認定する割合がしきい値以下であることを確認する

Gmailユーザーがスパムに悩まされるのを防ぐため、一括送信者は送信するメールが迷惑メールに分類される割合を一定のしきい値以下に抑えることが要求されます。海外メディアのCNBCやBleepingComputerは、Gmailの迷惑メール報告数などを確認できるツール・Postmaster Toolsにおける迷惑メール率が0.3%以上になると、メールが正常に配信できなくなる可能性があると指摘しました。



一連の要件を設けるのはGmailだけでなく、アメリカのYahoo!も一括送信者に対して同様の要件を設けることを発表しました。Yahoo!の上級製品ディレクターを務めるマルセル・ベッカー氏は、「私たちだけではなくGoogleなどの同業他社も含めて、メールの安全性や使いやすさを維持してスパムを排除し、すべてのユーザーにおけるエクスペリエンスの向上を追求しています」と述べています。



Postmaster @ Yahoo & AOL — More Secure, Less Spam: Enforcing Email Standards...

https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam