Gmailの新ガイドライン対応進んでる? 日経225企業のDMARC導入率は約9割まで増加【TwoFive/エンバーポイント調べ】
TwoFiveとエンバーポイントは、なりすましメール対策の実態に関する調査結果を発表した。日経225企業が運用する5,873ドメインと、教育機関(大学)が運用する13,860ドメインについて、DMARCの導入状況※1やDMARCポリシーの設定状況※2を調べている。
Google /米Yahoo!の送信者向け新ガイドライン
2024年2月1日以降、Googleは1日あたり5000件以上送るメール送信者に対し、要件を強化すると発表。「SPF・DKIM・DMARCによるメール認証」や「ワンクリックの登録解除機能」が義務付けられている。ガイドラインの詳細はこちら。
日経225企業のDMARC導入率は91.6%、1年で29.4ポイント増加
「ワンクリック購読解除機能」の設定率は77.7%
2024年5月の調査によると、日経225社のうち206社(91.6%)が少なくとも1つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で29.4ポイント増加していることがわかった。
この206社が運用するDMARC導入済みの1,861ドメインについて、ポリシーの設定状況を見ると、強制力のある「quarantine(隔離)」「reject(拒否)」に設定しているのは26.8%にとどまり、「none(何もしない)」が大半となった。
また、Gmailの新ガイドラインでは「ワンクリックの登録解除機能=List-Unsubscribeヘッダの実装」が義務付けられている。エンバーポイントが提供するメール大量配信システム「Mail Publisher」では、ワンクリック購読解除機能の提供開始からの約3カ月間で、 利用率は77.7%にのぼった。
一方で、教育機関が運用するドメイン(1,117大学、13,860ドメイン)におけるDMARC導入率は36.5%にとどまった。昨年同月と比較すると、1年間で27.1ポイント増加したものの、日経225企業に比べてなりすましメール対策が進んでいないことがわかった。
調査概要
- 【調査時期】2024年5月
- 【調査対象】日経225企業が管理・運用する5,873ドメイン/教育機関が管理運用するドメイン(1,117大学、13,860ドメイン)/Mail Publisher利用者のドメイン
- 【調査⽅法】調査対象ドメインおよびサブドメインのDNSレコードを調査
ソーシャルもやってます!