2024年2月1日にGmailのポリシー変更が公式アナウンスされており、お客様のGmailにメールを届けるために必要な要件が強化されます。
このGoogleのポリシー変更により、EC-CUBEサイトでは致命的な、「メールが届かない」「迷惑メールになる」という事象が発生する可能性があるため、1月中に対策を行う必要があります。
2024年2月以降のメール送信ポリシーについて、EC-CUBEサイト向けに順番に確認していきます。
この記事の指摘事項は、現時点でメールが届かなくて困っている方にも有効な内容です。早めの対応を行いましょう。
送信数が1日に5000通未満のサイト
メールのドメインにSPFもしくはDKIMを導入
SPFの方が比較的簡単に設定できます。ドメインのDNSレコードを編集して設定してください。
DKIMは外部メールサーバーであれば、サービス自体が対応していなければ導入できないため、メールサーバーの変更も検討課題になると思います。
送信元ドメインやIPに、有効な正引きおよび逆引きDNS レコードを設定
正引きは、ドメインを1つのIPにマッピングするもので、ドメインのDNSレコードを編集することで設定が可能です。
逆引きは、IPアドレスを1つのドメインにマッピングするもので、サーバー側の設定が必要となります。
逆引きはレンタルサーバーでは設定できない場合があり、その場合は外部の送信メールサーバーサービスを使用することも選択肢になります。
メールの送信に TLS 接続を使用
経験上、独自に構築したクラウドサーバーやVPSからメールを送信している場合に、TLSが有効になっていない場合が多くあります。
postfixの再設定が必要となります。
Postmaster Tools内での迷惑メール率が0.3%未満
Postmaster Toolsは、Googleが提供する無料のツールで、メール送信者が自分のメールアドレスの迷惑メール率などを確認するためのツールです。自身のドメインを登録して確認してみてください。
Internet Message Format標準に準拠する形式でメールを作成
標準的なメールサーバーはInternet Message Format標準(RFC5322)に対応済みです。
「From:」ヘッダーのなりすましをしない
Fromに設定されるメールのドメインとサイト(メール送信サーバー)のドメインが異なる場合は、なりすましと判断されないように、管理画面のショップ設定のメールアドレスをサイトと同一ドメインで設定しておきましょう。
メールの定期転送では、送信メールにARC ヘッダーを追加
メーリングリストの運用をしている場合はARCヘッダーを追加することでメールが転送されたことが示され、送信者が転送者と見なされます。
1日に5000通以上のメールを送信するサイト
メルマガプラグイン等を自分のサーバーから送信しているようなサイトが対象です。
SPFとDKIM メール認証の両方を設定、DMARC ポリシーの設定
1日5000通未満のサイトとは異なり、SPF、DKIM両方の設定が必要です。また、DMARCを設定する必要もあります。
DMARC ポリシーは、ドメインからのメールが SPFやDKIMの 認証に合格しなかった場合の処理を受信メールサーバーに指示するものです。
noneポリシーも可能とのことですが、メルマガなどダイレクトメールの場合、送信者 From: ヘッダー内のドメインは、SPF ドメインまたは DKIM ドメインと一致している必要があるとのことですので、実質DMARC準拠ということになります。
ワンクリックでの登録解除
マーケティング目的のメールと配信登録されたメールは、ワンクリックでの登録解除に対応し、メッセージ本文に登録解除のリンクをわかりやすく表示する必要があります。
ワンクリックということですので、マイページにログインして「メールを受け取る」のチェックををOFFにしてくださいというのはNGで、送れなくなる可能性があります。
送信するメールにList-Unsubscribeなどのヘッダを設定する必要も出てくると思います。
EC-CUBEのメルマガプラグインを利用のサイトではご注意ください。
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
