Gmail と Yahoo の 2024 年 2 月 bulk sender ルールは何を変えたか

2024 年 2 月 1 日、Google と Yahoo は同時に、自社のユーザーベースに対して 1 日 5,000 通を超えて送信するすべての送信者を対象とする新しい要件の運用を開始しました。両社の発表は今も正典的な参照先です — Google「Email sender guidelines」と Yahoo「Sender best practices」 — 内容はほぼ同一のままです。3 つの要求事項は次のとおりです。

1. 認証。SPF と DKIM は必須、DMARC も最低 p=none で必須です。アラインメントしないメールは spam 行きまたは reject されます。
2. ワンクリック配信停止。List-Unsubscribe ヘッダ（RFC 2369、1998 年）は以前から利用可能でしたが、2024 年に追加されたのはワンクリック要件です — 配信停止 URL は単一の POST リクエストを受け付け、確認ステップなしで処理しなければなりません（RFC 8058、2017 年）。ユーザーはメールクライアントで一度クリックするだけで配信停止が完了します。
3. 苦情率の上限。bulk sender は常時、苦情率を 0.3% 未満に保つ必要があります。これを超える状態が続くと、自動的に spam フォルダへ降格されます。

2024 年以前、セルフホスト運用者の多くは SPF + DKIM のみで DMARC をスキップしていました。理屈はこうです — DMARC は他 2 つの上に乗るポリシーに過ぎず、レポートを受け取るのは運用面で面倒だ。この理屈はもう通用しません。

具体的には、2024 年のルールは DMARC が存在すること — p=none でもよい — そしてアラインメントしていることを要求します。DMARC における「アラインメント」とは、SPF の From ドメインまたは DKIM 署名ドメインが可視の From: ヘッダと一致することを指し、strict／relaxed のいずれのモードでも構いません。よくある失敗例：送信者が可視 From に marketing@yourcompany.com を使いつつ、サードパーティ CRM 経由で配信し、その CRM が自社ドメインで DKIM 署名する — アラインメントは失敗、DMARC も失敗し、Gmail／Yahoo はそのメッセージを静かに spam へ振り分けます。

解決策は標準的な DMARC ロールアウトです。p=none と RUA レポートを公開し、2〜4 週間日次集計を観察、アラインメントしていないストリームを特定して修正、p=quarantine へ段階的に上げ、最終的に p=reject に落ち着かせる。近道はありません。

技術的な要件は 2 つのヘッダ、両方 RFC 8058 準拠です。

メールクライアント（Gmail、Yahoo、Apple Mail）はこれをメッセージヘッダ部のワンクリック「Unsubscribe」リンクとしてレンダリングします。ユーザーがクリックすると、クライアントはその URL に List-Unsubscribe=One-Click を POST します。サーバー側は配信停止を処理して 200 OK を返します。確認ページなし、captcha なし、ログインなし。

AcelleMail は配信停止処理を有効にしたキャンペーンリストに対し、両ヘッダをデフォルトで送出します。運用者がつまずくのはカスタム統合の部分です — キャンペーンエンジンをバイパスするトランザクションフロー、ヘッダを除去するサードパーティ SMTP リレー、CMS の確認ページを経由する配信停止 URL。いずれも到達率を損ないます。

最もシンプルな検証方法：自分宛にテスト送信し、Gmail で「メッセージのソースを表示」を開き、List-Unsubscribe-Post を検索する。ヘッダが見当たらないか One-Click と書かれていなければ非準拠です。どちらかのプロバイダー宛の送信量が 1 日 5,000 通を超える前に直しておきましょう。

苦情率とは、自分のメッセージを spam として報告した受信者の割合で、移動窓で 1 日単位に計算されます。Google の発表では「0.3% 未満」を持続的に、運用上のマージンとして「0.1% を継続的に下回ること」を求めています。

実装上の注意が 2 点あります。

1. これはドメイン単位、アカウント単位ではない。マーケティングをサブドメイン（例：news.yourcompany.com）に分離している場合、苦情率はそのサブドメインに対してのみ計算されます。サブドメインが 0.3% を超えても、apex ドメインのトランザクション配信が自動的に降格されることはありません。これがマーケティングをサブドメインに隔離するのが標準的なプラクティスである理由の 1 つです。（/glossary/email-deliverability 参照）
2. Gmail と Yahoo は測定方法が異なる。Gmail は開封した受信者の中での spam ボタンクリック率を使います。Yahoo は自社インターフェースで類似のメトリクスを使用。両者の数値はおおむね 0.05% 以内で追従するはずで、大きな乖離があれば送信者側の問題ではなくオーディエンスの偏りを示します。

可視性の確保には Google Postmaster Tools（無料、ドメインの DNS 検証が必要）と Yahoo Complaint Feedback Loop に登録しましょう。両者とも日次の苦情率を提供します。AcelleMail は SES レベルの苦情フィードを SNS webhook（app/SendingServers/Webhooks/ComplaintReceived.php）経由で取り込みます。これは送信サーバーレベルでの真実の情報源です。Gmail／Yahoo の数値は配信後、SES の数値は受信時点の値となります。

厳密に言えば、2024 年のルールが適用されるのは bulk sender — Gmail または Yahoo に対して 1 日 5,000 通超 — のみです。それ以下では要件は「ベストプラクティス」であって強制ではありません。

実務的にはこの区別は意味を持ちません。5,000 通未満の送信者も、DMARC の欠落、ワンクリック配信停止の欠落、苦情率の高さによって spam フォルダに落とされます。プロバイダーが回しているヒューリスティクスは大半が同じで、違いは 5,000 通を超えると厳格な自動化を伴う「bulk sender」キューに載るのに対し、それ以下では手動レビュー／エンゲージメント駆動のトラックに振り分けられる、という点だけです。いずれにせよ、5,000 通未満でルールを無視すれば測定可能な到達率損失が出ます。

正しい見方：2024 年のルールは主要プロバイダーで既に事実上の標準だったものを明文化したに過ぎません。新しい要件を発明したのではなく、既存の要件を明示化・強制化したのです。1 日 5,000 通未満のセルフホスト運用者も、ルールを運用上の基準として扱うべきです。

2024 年 2〜3 月にスケールで壊れた 3 つのパターンは、今日でも測定可能な到達率損失を引き起こしています。

1. 転送による DMARC 失敗。購読者の個人アドレスへメールを転送するメーリングリスト（古典的な「list service」パターン）を運用していた事業者は、転送メールが大量に reject される事態に遭遇しました。修正策は転送時に From ヘッダを書き換える（ARC アプローチ）か、リストをリストドメインから直接送信する方式に切り替えること。Mailman 3 と Postal のリストモジュールはどちらもこれをサポートします。
2. サードパーティ CRM からの送信。CRM のドメインで DKIM 署名する CRM 付属の SMTP リレー経由の送信は、CRM 側が自社のサブドメイン下に DKIM を公開していない限り DMARC アラインメントを壊します。SES、Mailgun、SparkPost、SendGrid はいずれもこれに対応していますが、より古いまたは主流ではないリレーは未対応な場合があります。
3. 認証なしのトランザクションフロー。「パスワードリセットはアプリを動かしているのと同じ箱の Postfix から DKIM なしで送る」は、意味のあるボリュームでは動かなくなりました。修正策は apex ドメインの DKIM キーを公開し、Postfix の導入先で OpenDKIM を構成すること — 一度限りの作業ですべてのトランザクション配信に効きます。

2024 年のルールは見た目以上に重要なものでした。基準を上げただけでなく、基準を具体的かつテスト可能にしたのです。Sender Score、Talos、GlockApps、Postmark、各種到達率モニタリングベンダーは、数ヶ月以内に 3 つの柱を自分たちのチェックに組み込みました。2025 年半ばまでには、商用到達率ツール群全体が DMARC + ワンクリック配信停止 + 苦情率を前提条件として扱うようになり、古い「SPF のデバッグをお手伝いします」サービスはアップグレードするか静かに引退しました。

セルフホスト運用者にとって、2024 年のルールは既に進行中だった転換を加速させました。すなわち、「どこからでも何でも送る」（2010 年代のセルフホストの常識）から、「認証済み・アラインメント済み・容易に配信停止可能なメールを、レピュテーションを能動的に管理しているドメインからのみ送る」方向への移行です。これはより高い運用基準ではありますが、より低リスクな安定状態でもあります。AcelleMail の安定状態向けのツール群 — WarmupStrategy、BounceHandler、suppression リスト、NeverBounce／ZeroBounce 検証アダプタ — はいずれも 2024 年以前から codebase に存在していました。変わったのは、これらがオプションではなく必要不可欠なものになったという点です。

過去 6 ヶ月で送信ドメインに対して 2024 年ルールの準拠監査を行っていないなら、今日が始めるのに良い日です。5 分版：自分宛にテストを送り、Gmail で「メッセージのソースを表示」を開き、3 つの pass 判定と List-Unsubscribe-Post: List-Unsubscribe=One-Click ヘッダの存在を確認する。すべて通れば良し。通らなければ、そこに至るまでの道筋は十分に踏み固められています。