Gmailのセキュリティ強化でちょっと焦ったEC業者
こんにちは、ブリッジワンです。
今回は、2023年後半からザワザワしているGmailのセキュリティ強化について、私たちEコマース(通信販売、以下EC)業者がどんな状況なのかをまとめていこうと思います。
Gmailのセキュリティ強化って何のこと?
銀行じゃないのに、銀行のふりをしたそれっぽいメール。
カード会社じゃないのに、カード会社のふりをしたメール。
他にも、Amazonとか楽天とか、色んな会社のふりをしたメールが来ると思います。
フィッシング詐欺などに使われるこれらの迷惑メールを、なんとか届かないようにしようと、これまで色んな設定をしてきたGoogleですが、2023年10月に、送信者ガイドラインを改定し、迷惑メールの疑いのあるメールは届かないようにするという方針を出しました。内容は以下です
- 2024年2月以降、SPFまたはDKIMによるメール認証をしていないメールは、Gmailアカウントへメールが届かなくなる可能性がある
(メールサーバーで、認証するための設定が必須)
- 1日5,000件以上メールを送信する場合は、SPF/DKIM/DMARCの3つの認証に対応していないと、Gmailアカウントへメールが届かなくなる可能性がある
(1日にたくさんメール送信するやつは迷惑メール送ってそうだから、認証設定厳しめにする)
細かくはもっと色々あるので、詳細は以下リンク先をご参照ください。
■メール送信者のガイドライン https://support.google.com/a/answer/81126
Gmailユーザーとしては、迷惑メールが届きずらくなって、ありがたい限りなんですが、ECサイト運営としては、めちゃくちゃ焦りました。
送信者ガイドラインにひっかかってしまう理由
焦った理由は、「迷惑メールと疑われる可能性がある方法でメールを送信しているから」です。
ECで多用される自動返信メールやメルマガでは、実はメール送信元の情報を偽って送っているものが多いです。偽っていると書くと聞こえが悪いですが、サイト運営者の名前を使って代理で送ってもらっているということです。
注文後の自動送信メールはツールが自動的に送っていたり、メルマガはツールを使って一気に大勢に送っていたり、サイト運営者本人ではなく、ツール(ツールを運営している会社)が代理で送っています。たくさんの注文を効率よく手配するために、作業を外注しているので、送信元情報を偽らざるを得ないのです。
ただ、受信する側からすると、運営者のふりをしているメールは、Amazonじゃないのに「アカウント消えるよ」と言ってくる迷惑メールと区別がつきません。
迷惑メールと正式な代理送信メールの区別をつけるために、「ドメインの持ち主じゃないなら、許可取ってメールを送っていることが確認できる情報をメールに追加してね」、というのが今回の送信者ガイドラインの改定です。
情報の追加と認証を通過したものは受信し、そうでないものは迷惑メール扱いになって、届きません。
ECツール運営会社もサイト運営会社も対応進めています
というわけで、Gmailが、迷惑メールの可能性があるメールはどんどん切り捨てる動きが出てきたので、レンタルサーバー会社はSPF/DKIM/DMARCを簡単に設定できる機能を追加しましたし、カート機能や顧客管理できるECツール運営会社さんも、サーバーの設定を追加して利用者にも必要な設定をするよう呼びかけるような動きをしています。
実は、送信者ガイドラインの改定が発表される前から、ブリッジワンではGmailに注文後の自動返信メールが届かない(またはMAILER-DAEMONが返ってくる)事象が散見され、ツール運営会社さんに相談して、今回求められている内容に近いものをメールサーバーに設定する作業をしていました。なので、あとはレンタルサーバーが実装してくれた追加機能でぽちっと設定を追加してほぼ完了!
ブリッジワンの各サイトでは、Gmailへの受信と、必要なメール認証をPASSしていることを確認しました。
(大型黒板サイトの問い合わせフォームのみ、現在サーバーの対応待ちです、すみません。)
お客様にお願いしたいこと
送信者ガイドラインの施行の前に、設定は完了できそうですが、今後いつガイドラインが変わるか、そして即時の設定対応ができるかわかりません。また「メールが届かない!」という事象が起こる可能性もあります。
どんな状況でも案件を無事に進めていくためにブリッジワンからお客様にお願いしたいことは、以下3つです。
①注文時にメールアドレスの入力が間違っていないか確認
たまに、「ハイフンがなかった」とか、「一文字抜けてた」とか、絶妙にメールアドレスが間違っているお客様いらっしゃいます。打ちなれたメールアドレスでも、間違っていないか必ず確認してください。
②カート注文後に自動送信メールが来ているか、必ず確認
①でメールアドレスが間違っていないことを確認できていれば、自動送信メールは必ず届きます。ですので、自動送信メールが来ていない場合は、③のフォルダも確認したうえで、ブリッジワンまでご連絡ください。
③ゴミ箱・アーカイブ・迷惑メールフォルダに入っていないか確認
受信ボックスに無い場合は、慌てずに、一度「ゴミ箱」「アーカイブ」「迷惑メール」のフォルダを確認しましょう。意図せず、迷惑メールとして処理されている場合があります。
これは、自動送信メール以外に、原稿確認のやり取りでも気を付けて見てください。
ブリッジワンの対策としては、1~2週間ご返信のないお客様にはリマインドのメールをお送りしています。
届くはずのメールが届いていないなと思ったら、上記内容の確認とご連絡をお願いいたします。
