Google と Yahoo は、2024 年 2 月 1 日から大量の電子メール送信者向けの拡張ガイドラインを展開することで、電子メール セキュリティの重要な側面をターゲットにしています。 送信者の検証に関するプロトコルが強化され、リストの悪用や過度のユーザーからの苦情に対する保護も行われるため、大量のアウトバウンド電子メール送信者が新しいガイドラインに準拠することが不可欠となります。
SPF、DKIM、DMARC などの必須の認証メカニズムにより、送信者を検証して正当性を確認し、なりすましのリスクを軽減できます。 より厳格な購読解除フローとスパム率の監視により、リストの透明性と品質がさらに向上します。 しかし、より広範には、これらの新しい大量送信者保護は、電子メールが引き続き信頼できるメッセージングを優先していることを示しており、これは、検証されていないソースからの慎重でない通信よりもセキュリティ ベンチマークが上昇していることを意味します。 Google 自体が述べているように、これらの新しい要件は、電子メール受信者に「送信者が主張する人物であることの検証」を提供することを目的としています。
全体的な影響は、一括送信者が送信者の検証、つまりメッセージが実際に所有するシステムやドメインから送信されたものであることを証明することにこれまで以上に重点を置く必要があることを意味します。 適切な電子メール認証プロトコルが導入されていない場合、大量の送信者は受信箱が閉鎖され、送信者の評判が低下することに直面します。 ただし、コンプライアンスを遵守することで、対象ユーザーへの継続的なアクセスとエンゲージメントが約束されます。
Google と Yahoo: 建築物の到達性に関する合唱における最新の (そして最も大きな) 声
主要な電子メールプロバイダーは、潜在的に悪意のあるメッセージから正規の通信をより適切にフィルタリングするためにプラットフォームの権限を利用することを躊躇しません。 Microsoft の DMARC サポートの拡張とスパムしきい値の引き下げは数か月前に発表されました。 したがって、Google と Yahoo が 2 月に定めた大量送信者に対する要件は、さまざまな意味で、予期せぬ新たな方向性よりも、既存のセキュリティ重視の道をさらに加速するものとなります。
このマイルストーンの特徴: 破壊の規模とスピード
しかし、拡張された認証ガイドラインとより厳格なリスト管理手順によって確立された軌道が再確認されたからといって、特に大量の送信者に対する短期的な影響が否定されるわけではありません。 Gmail と Yahoo Mail は、導入スケジュールを加速して 1 日あたり 5,000 件を超えるメッセージの送信者を特にターゲットにすることで、世界中の電子メール マーケティング担当者に突然の戦略見直しを引き起こす可能性があります。 さらに、有効な DMARC ポリシーがテープの仕上げではなく重要なスタートラインとなっているため、受信トレイへのアクセスを維持するためだけのコンプライアンス ルールは増え続けています。
コンプライアンスへの取り組み: 実行可能な次のステップ
さまざまな業界の大量送信者が、強化された 2 月 1 日の保護と比較して、現在の電子メール プログラムがどのような状況にあるのかを評価しようとしているため、チェックリスト項目を実際に検討することは、次の段階の計画を容易にするのに役立ちます。 すべての大量送信者が今日実行すべき事前のコンプライアンス手順は次のとおりです。
- 現在導入されている電子メール認証プロトコルを監査し、DMARC の「p=none」強制の最小要件とのギャップに即座に対処します。 SPF と DKIM を適切に構成すると、整合性がさらに強化されます。
- 電子メール設定センターまたはマーケティング メッセージ全体での購読と購読解除のフローを確認します。 オプトアウトに時間がかかる問題点がある場合は、2 日以内に削除リクエストを円滑に進めるための合理化が必要です。
- 過去 6 か月間の過去のスパム苦情率を分析し、絶対最大値で 0.3% 以下の率を維持することを目指し、理想的な目標は 0.1% 未満です。 そのレベルを超える場合は、問題のあるコンテンツを抑制するためのエンゲージメント フィルタリングとともに、主な苦情要因を緊急に分析する必要があります。 継続的な監視により、スパム率の傾向の突然の増加に警告を発することができます。
- 従来の送信者のガイドラインに合わせて、電子メールの形式、コンテンツ スタイル、インフラストラクチャの送信方法を標準化します。 メッセージがユーザーの期待に沿ったものであればあるほど、苦情のリスクは低くなります。
2 月までに社内でコンプライアンスに取り組むのに苦労している送信者向けに、専門コンサルタントが、今後の要件に照らして既存の電子メール プログラムの監査を提供することができます。 また、受信トレイの状況を考慮して、認証の改善、加入者調整の最適化、信頼性の高い配信可能性の維持に関するニーズに合わせたガイダンスも提供します。
強化された 2 月の保護の主要な領域にわたって積極的な措置を講じることで、一括送信者は、コンプライアンスを確認したり、特定されたギャップに対処するために外部サポートを求めたりするために必要なリードタイムを確保できます。 肝心なのは、施行が始まる前に送信者基準の成熟度を早急に引き上げる必要があるということである。
最終的な決断: コンプライアンスを遵守するか、受信トレイに別れを告げるか
電子メール認証は、実装と維持の両方が複雑な手段であると認識されることがありますが、実際には、これらのプロトコルは、ますます頻繁になり複雑になるサイバー攻撃に対抗するために必要かつ効果的な方法です。 生成 AI の影響力が増大し、受信トレイに送信されるフィッシング メールが平均的な従業員によって発見される可能性が低下する中、侵害を防ぐための最も効果的なアクションの 1 つは、そもそも悪意のあるメールが受信トレイに到達するのを阻止することになるでしょう。
結局のところ、一部の正規の送信者が疲労を感じていても、あるいはコンプライアンスへの投資が必要であっても、業界全体で保護緩和への反転が起こる可能性は低いままです。 なりすましの機会を制限し、悪意のある侵入を減らすために、エンドユーザーの信頼は通話への応答に依存しすぎます。 つまり、大量送信者は認証メカニズムを強化し、リスト管理を最適化し、スパムの苦情を監視し、信頼できる大規模な送信に取り組む必要があります。 たとえ大きなコストがかかっても、何もしないことの代償として、受信箱が閉じられ、配信可能性が完全に低下するのを見ることになるからです。 電子メールプロバイダーの意見は、従うか、購読者のリーチを失うかの選択です。
大量の電子メールを管理する Google と Yahoo の新しいガイドラインが来月発効する予定ですが、営業リストとマーケティング リストのコンプライアンスを維持するために知っておくべきことは、EasyDMARC の CEO 兼共同創設者です。