Gmailの未認証エラーの意味
このエラーの意味に関して最もわかりやすく説明しているのが、メールドメイン認証専門サイトのPowerDMARCだ。オペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つユネス・タラダが、典型的なGmailの被認証送信者エラーメッセージの意味を正確に説明している。さらにタラダは1日に500通以下しか送信していないユーザーであっても、「Sender Policy Framework(SPF)またはDomainKeys Identified Mail(DKIM)が実装されていない、スパム率が0.3%以上、メール送信にTransport Layer Security(TLS)接続を使用していない、転送されたメールでAuthenticated Received Chain(ARC)が有効になっていない、DNS記録が不正、あるいはGmailのFromヘッダーでなりすましを行っている」という場合にはメールがブロックされる可能性があると説明している
大量メールに対する「集団免疫」が必要だ
ブランクは、ガイダンスに関するユーザーのフィードバックを直接グーグルに提供している。これはその意味を明確にし、認証の必要性を送信者と受信者が理解するのに役立つことを期待しているためだ。「これはあなた自身を守るためだけではありません」とブランクはいう。「正しく行われれば、メール認証はパートナーや消費者などメールを受け取る人すべてを守ります」。大量メール送信者の70%が認証を導入すれば集団免疫ができて、ドメインなりすましは『経済的に興味のない』ものになるでしょう」「ワールドワイドウェブの標準としてHTTPSが導入され、オンラインアカウントの多要素認証が標準となりつつあるのと同じように、すべてのビジネスがSPF、DKIM、DMARCなどの標準を理解する必要があります」と、DMARC管理システムを運用するEasyDMARCのCEO、ゲラシム・ホバネシアンはいう。「進化するサイバー空間の中で、常に先を見越してセキュリティのトレンドを積極的に導入していくことは、企業が効果的なコミュニケーション手段を維持し、デジタル世界における評判を守るための最重要課題です」
(forbes.com 原文)
