btzgrp
  • スクリーンショット:Microsoft Office以外の5つのオフィススイート - TechRepublic
Headlines

Google、Gmailスパム対策を強化

05 mins
Google、Gmailスパム対策を強化

Googleは2024年初頭より、スパム対策の一環として、3つの対策を強化しました。まず、大量のメールを送信する送信者は、ドメイン関連のメール設定でメールの認証を行い、各メールが指定された送信者からのものであることを確認する必要があります。次に、大量のメールを送信する送信者は、ワンクリックで配信停止できるオプションを提供し、2日以内にリクエストを処理する必要があります。これにより、ユーザーが配信停止時に不当に長い遅延や複雑なオプトアウト手続きを経験することがなくなります。さらに、Googleはスパム率のしきい値を適用します。これにより、受信者がスパムとして報告するメッセージを大量に送信している人が、ユーザーの受信トレイに届く可能性が大幅に低くなります。

これらの変更は、Google Workspace 管理者と Gmail を利用するすべてのユーザーに影響を及ぼします。管理者は、メールの確実な配信となりすましの防止のため、少なくともメール認証が有効で適切に設定されていることを確認する必要があります。Gmail ユーザーは、アカウントがスパムとして報告されないように、不要なメールを一括送信しないよう注意する必要があります。詳細とリンクについては以下をご覧ください。

Google Workspace 管理者が Gmail のスパム対策を行う方法

Google Workspace 管理者は、組織全体のスパムメール問題を軽減するために、複数の設定を管理する場合があります。最も重要な1回限りのタスクは、Google Workspace 管理コンソールで Gmail の DKIM を有効にし、DNS プロバイダで 2 つのドメインネームシステム(DNS)テキストレコードを設定することです。その他の設定はスパム対策を強化しますが、認証手順は非常に重要です。

必須: ドメイン関連のメール設定を適切に構成する

なりすましを防ぐために、Google Workspace 管理者は DKIM、SPF、DMARC という 3 つのメール関連の設定を管理する必要があります。

  • DomainKeys Identified Mail(ドメインキー識別メール)は、Google Workspace 管理コンソールで「アプリ | Google Workspace | Gmail | メールを認証」にアクセスし、表示される指示に従うことで有効にできます。有効にすると、このシステムは数学的な手法を用いて、送信メールが承認された送信者のアカウントから送信されたものであることを確認します。
  • Sender Policy Framework(SPF)は、お客様に代わってメールを送信できるメールプロバイダを指定するドメインネームシステム(DNS)レコードです。プロバイダには通常、組織のドメインに加えて、メーリングリストサービス、顧客関係データベース、財務システム(課金・経理システムなど)といったサードパーティシステムも含まれます。
  • SPFのようなドメインベースのメッセージ認証、レポート、適合性(DMARC)は、DNSレコードとしても設定でき、スパムの疑いのあるメールが検出された際にシステムが行うべき対応を指定できます。最も厳しい設定では、スパムの疑いのあるメールを拒否できます。あるいは、検疫したり、通知を受け取るように設定することもできます。DMARCを適切に設定することで、フィッシング攻撃の可能性を大幅に抑制できます。

これら 3 つの設定はすべて連携して動作し、組織の送信メールが認証され、受信者の受信トレイに配信される可能性が高まります。

Google Workspace 管理者は、管理コンソール (左) 内でキーを生成し、DNS で SPF (右上)、DMARC (右中央)、DKIM (右下) のテキスト レコードを構成する必要があります。
Google Workspace 管理者は、管理コンソール(左)内で鍵を生成し、DNS で SPF(右上)、DMARC(右中央)、DKIM(右下)のテキストレコードを設定する必要があります。スクリーンショット: Andy Wolber/TechRepublic

推奨: フィッシングやなりすましの防止にご協力ください

Google Workspace 管理者は、強化された配信前メッセージスキャンを有効にすることで、不正なメールが受信トレイに配信されるのを防ぐことができます。この設定を行うには、管理コンソールで「アプリ | Google Workspace | Gmail | スパム、フィッシング、マルウェア | 配信前の疑わしいコンテンツの検出を強化する」チェックボックスを一度だけオンにし、「保存」を選択してください。ただし、これにより、一部のメールの配信に若干の遅延が生じる可能性があります。

さらに、ほとんどの管理者は、管理コンソール | Google Workspace | Gmail | セーフティ | なりすましと認証 | にある一連の詳細オプションをすべて有効にすることを検討しています。編集するには鉛筆アイコンを選択し、各オプションの横にあるチェックボックスをオンにしてください。完了したら「保存」を選択してください。

Most Workspace administrators will also want to enable additional Spoofing And Authentication options.
Workspace管理者の多くは、追加のスプーフィングと認証オプションも有効にしたいと考えるでしょう。スクリーンショット:Andy Wolber/TechRepublic

オプション: 許可した送信者とブロックした送信者を手動で管理する

繰り返し届くスパムメールに対処するもう一つの方法は、送信者のドメインをブロック対象リストに追加することです。これにより、特定のメールアドレスまたはドメインから組織内のすべての受信者へのメールがすべてブロックされます。例えば学校の場合、管理者はwhitehouse.com(2024年時点でギャンブルサイト)など、入力ミスの多いドメインをこのリストに追加することができます。このリストにアクセスするには、管理コンソール | アプリ | Google Workspace | Gmail | スパム、フィッシング、マルウェア | ブロック対象送信者オプションにアクセスし、「設定」を選択します。

同様に、管理者は承認済み送信者リストにドメインを追加できます。これにより、指定されたドメインからのメールが組織のアカウントに配信されるようになります。学校環境では、親組織、地方自治体、または資金提供団体のドメインがこのリストに追加されることがよくあります。企業環境では、パートナー、サプライヤー、ベンダー、または関連会社のドメインは通常、「常に許可」に設定されています。管理コンソール | アプリ | Google Workspace | Gmail | スパム、フィッシング、マルウェア | スパムオプションにアクセスし、「設定」を選択してください。

Specify blocked email addresses or domains to prevent delivery or add approved senders to bypass spam screening.
配信をブロックするためにブロックするメールアドレスまたはドメインを指定したり、スパム検査をバイパスするために承認済み送信者を追加したりできます。スクリーンショット:Andy Wolber/TechRepublic

Gmailでスパム対策をする方法

Googleの変更により、ユーザーのGmailの受信トレイよりも迷惑メールフォルダに届くメールが増える可能性があります。Gmailをご利用の方は、以下の対策を講じることで、不要なメールを減らすことができます。

推奨: スパムと非スパムボタンを使用する

Gmailでは、メールをスパムとして報告するか、スパムではないとして報告するかを選択できます。受信トレイでスパムメールを見つけた場合は、そのメールを選択し、「スパムを報告」アイコンをクリックまたはタップしてください。これは、その送信者からのメールを受信トレイではなくスパムとして報告することを希望することを示します。

同様に、スパムに分類されるべきではないメールがスパムに分類されていると判断された場合は、そのメールを選択し、「スパムではない」ボタンをクリックまたはタップしてください。これにより、そのメールがスパムに分類されるべきではないという信号がシステムに送られ、受信トレイに移動されます。

Every person who uses Gmail should report spam when it arrives in the Inbox (left) or select Not spam (right) when a wanted email errantly arrives in spam.
Gmailを使用するすべての人は、受信トレイにスパムメールが届いたら報告する(左)か、誤ってスパムメールとして分類されたメールを受け取った場合は「スパムではない」を選択する(右)。スクリーンショット:Andy Wolber/TechRepublic

必須: 配信停止オプションのないメールを一括送信しないでください

一括送信するメールには、必ず配信停止のオプションを設けてください。例えば、Googleの差し込み印刷機能を使ってメールを送信する場合、テンプレートにはデフォルトで配信停止リンクが含まれています。これは、Constant Contact、Mailchimp、Salesforceなどのサードパーティ製メールシステムを使用する場合にも当てはまります。

オプション: 送信者をGoogleの連絡先として追加する

Google コンタクトに追加した相手からのメールは、Gmail の受信トレイに届く可能性が高くなります。Gmail のメールを何度か検索して整理することで、コンタクトに追加すべき送信者のアドレスを見つけられるかもしれません。アドレスを追加するには、ウェブ版 Google コンタクトにアクセスし、「+ 連絡先を作成」ボタンを選択して、メールアドレスなどの連絡先の詳細を入力してください。

オプション: Googleの高度な保護プログラムに登録する

高度な保護機能は、Googleアカウントのセキュリティを一層強化します。ログイン手順の厳格化、サードパーティによるログインの制限強化、外部アプリケーションによるデータアクセスの制限などが含まれます。高度な保護機能プログラムに登録するには、セキュリティキー(物理的なハードウェア)が必要です。高度な保護機能プログラムを有効にすると、あなた以外の第三者によるアカウントへのアクセスが大幅に困難になります。

高度な保護機能プログラムには、個人の Gmail アカウントからご登録いただけます。ただし、組織ユーザーの皆様は、Workspace 管理者が Workspace 組織アカウントに対して高度な保護機能プログラムを有効または無効にできることにご注意ください。職場または学校のアカウントを登録できない場合は、Google Workspace 管理者に詳細をご確認ください。

オプション: 商業メールの受信を停止する

Googleが提供する管理機能に加え、データ&マーケティング協会(Data & Marketing Association)では、Email Preference Serviceにメールアドレスを登録できます。登録が完了すると、このリストを利用する倫理的なメールマーケターが、迷惑メールの配信からあなたのアドレスを削除します。一度に最大3つのメールアドレスを入力でき、各アドレスに送信されたメール内のリンクをクリックして削除リクエストを確定できます。

Google Workspace 管理者または Gmail ユーザーとして、スパムにどのように対処しているかをお知らせください。メンションまたは X (@awolber) で私にメッセージを送信してください。

Tagged:

Related News