米Google(グーグル)は2024年2月以降、迷惑メール対策を強化した「メール送信者のガイドライン(Email sender guidelines)」を適用する。これにより対策が不十分な企業などからのメールは、Gmailアカウントに届かなくなる恐れがある。
同社のGmailセキュリティーおよび信頼性担当グループプロダクトマネージャーを務めるNeil Kumaran(ニール・クマラン)氏によると、新しいガイドラインの主な目的は「SPF、DKIM、DMARCのような重要かつ基礎的な電子メール認証技術を活用して、大量送信者がメールを正しく認証しているかを確認すること」だ。
ただ、Gmailアカウントに大量のメールを送っている企業には、送信ドメイン認証以外にも厳しい要件がある。それが「ワンクリック登録解除(one-click unsubscribe)」だ。文字通り、ワンクリックするだけでメールマガジン(メーリングリスト)などの登録を解除(配信を停止)できるようにする仕組み(技術)である。
重要な仕組みであるものの、送信ドメイン認証ほどは知られていない。そこで本記事では、ワンクリック登録解除について解説する。
大量送信者の全てが対象ではない
ワンクリック登録解除の対応が必要なのは、Gmailアカウントに1日当たり5000件以上のマーケティングメッセージや購読メッセージ(marketing messages and subscribed messages)を送信している企業だ。グーグルが公開するFAQでは、商用の宣伝メッセージ(commercial, promotional messages)としている。
「marketing messages and subscribed messages」の定義についてクマラン氏に尋ねたところ、「一般的にグーグルでは、ユーザーがメールをスパムとして報告する可能性が高いと送信者が考えるような場合、そのメールには配信停止リンクを付けるべきであるとしている」と回答した。また「取引やその他の法的に要求されるメールは除外することを明確化している」と強調した。
実際ガイドラインでも、パスワードリセットや予約確認、フォーム送信確認といったトランザクションメールは、ワンクリック登録解除の対象にならないとしている。
ガイドラインに明確には書かれていないが、定期的に送られてくるダイレクトメールやメールマガジンなど、同一の文面を多数の受信者に送るメールが対象になると考えられる。
ワンクリック登録解除はヘッダーで指定
次に、ワンクリック登録解除とは何かを説明する。メールマガジンなどには、メールの本文中に解除用のリンクが書かれていることが多い。リンクをクリックすると、登録解除の手続きをするためのWebページに誘導されたり、登録解除を求めるメールが送信されたりする。
だがガイドラインでは、そういった対応だけでは不十分としている。解除用のリンクを本文中に明記することに加えて、ワンクリック登録解除に対応することを求めている。
ワンクリック登録解除は、インターネット技術の標準仕様であるRFC(Request for Comments)の8058で規定されている仕組みだ。ワンクリック登録解除のためのデータは、メールの本文中ではなくメールヘッダーに記載する。
メールヘッダーとは、メールに付与される制御用のデータだ。To(宛先)やFrom(送信元)、Subject(件名)といった一部のデータを除けば、メールクライアントやWebブラウザーなどには標準では表示されない。「メッセージのソースを表示」や「メッセージの詳細を開く」といったメニューを選択すると表示される。
具体的には、以下のような2つのメールヘッダーを記載する。
List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: <https://example.com/unsubscribe/example>
こういったメールヘッダーを送信元で記載すれば、受信したメールサービスやメールクライアントがそれを解釈し、登録解除用のリンクを表示する。
