Gmailで迷惑メールのブロックを開始、大量送信者に認証を義務づけ

2023年10月3日、グーグルのGmailセキュリティ・トラスト担当グループマネージャーのニール・クマランは、Gmailが2024年2月から、大量メールの送信者に対して、メールの認証を義務づけることを正式に発表した。現在、そのポリシーが施行されている。ユーザーからは、送信者の認証がないためにメールがブロックされたことを示すGmailのエラーを受信したという報告が寄せられ始めている。

Gmailの穴をふさぐグーグルの新ポリシー

昨年10月に公開された「New Gmail protections for a safer, less spammy inbox」と題された文書には、ユーザーは「メールのセキュリティ標準の詳細を心配する」必要があるべきではない、代わりに「確信を持ってメールの発信元を信頼」できるべきだと述べられている。私はこれに何の不満もない。まったく正しい。

グーグルから見てこの解決方法は「大量のメール」を送るすべてのGmailユーザーに対して、私たち全員の脅威である「攻撃者が悪用する抜け穴」 を塞ぐために、堅牢なメール認証方法を使用することを義務づけるというものだ。

Gmailユーザーから報告された認証エラー

メールドメイン認証プラットフォームであるValimailの最高技術責任者であるセス・ブランクは、送信ドメイン認証技術であるDMARC（Domain-based Message Authentication, Reporting, and Conformance）のワーキンググループで共同議長を務めている。2月からのことについて「今後みなさんは、未認証メール（unauthenticated mail）に関する一時的なエラーを受け取るようになり、4月からは、DMARCに合格していない未認証メールは拒否されるようになります」とブランクは警告している。そのとおりになった。一連の認証失敗のメッセージはすでにユーザーから報告されており、現在は一時的だが、もたらされた混乱は長く残るに違いない。というわけで、はっきりさせてみようと思う。