送信者要件まとめ|2024〜2026タイムライン
目次
この記事でわかること
- Gmail(Google)、Yahoo、Microsoftの送信者要件アップデートを2024〜2026年の時系列で整理
- 3社共通の必須要件と、プラットフォーム別の差分(5,000通閾値、One-Click Unsubscribe等)
- 2026年現在で「今からやるべきこと」のチェックリストと、各論記事への内部リンクハブ
送信者要件強化の3年間(2024〜2026タイムライン)
メール認証(DMARC・SPF・DKIM)の必須化は、ここ3年間で大手プラットフォームから順に強制力が強まってきました。Web 担当者・情シス・制作会社担当者から見ると「いつ、誰が、何を必須化したか」が把握しづらいため、まず時系列で整理します。
- 2024年2月: Gmail(Google)が大量送信者向けの新要件を発効。1日5,000通超の送信者にDMARC設定・One-Click Unsubscribe・スパム率0.3%以下を要求
- 2024年2月: Yahoo Mail(米国本家)も同様の要件を同時期に発効。Gmail要件とほぼ並列の内容
- 2025年5月: Microsoft(Outlook.com / Hotmail)が1日5,000通超の送信者にDMARC(最低
p=none)を必須化 - 2026年現在: 3社の要件は共通要件として定着。今後はDMARCポリシーの段階強化(none→quarantine→reject)が中心の動きに移行
最初に動いたのがGmailとYahooで、Microsoftは1年余り遅れて追従した形です。3社揃って必須化したことで、中小企業でもメール認証は「やった方がいい」から「やらないと届かない」のフェーズに移っています。
DMARC(ディーマーク)そのものの概念はDMARC とは?仕組みと中小企業が今すぐやるべき対応を 5 分でわかる入門、必須化の全体像はDMARC 義務化はいつから?対応手順をご確認ください。
プラットフォーム別の要件詳細
3社それぞれの要件を順に整理します。基本の構造は共通ですが、One-Click Unsubscribeの扱いやDKIM初期設定の有無で実装上の差があります。
Gmail(Google)の要件詳細
Gmailの2024年2月要件は、3社の中で最初に動いた基準です。
- DMARC設定: 1日5,000通超の送信者は
p=none以上が必須。アラインメント済みのSPFまたはDKIMが少なくとも1つ通っていること - One-Click Unsubscribe(RFC 8058): マーケ系メールにList-UnsubscribeヘッダとPOST方式のワンクリック解除を実装
- スパム率上限: Postmaster Toolsで0.3%以下。0.1%超で警告水準
- PTR(逆引き): 送信元IPに有効なPTRレコードがあること
5,000通閾値の計測ロジックや「どの送信を数えるか」の判断はGmail送信者要件の閾値判定に詳細をまとめています。
要件の全体像はGoogle送信者要件2024|Web 担当者向けガイドを参照してください。Workspace利用時のDKIM設定手順や、One-Click Unsubscribeの実装はOne-Click Unsubscribe(List-Unsubscribe)の設定で扱っています。
Yahooの要件詳細
Yahoo Mail(米国本家)の要件は、Gmailとほぼ同時期に同内容で発効しました。日本のYahoo!メール(LINEヤフー運営)は別系統で、要件タイミングと細部が異なる点に注意が必要です。
- DMARC設定: Gmail同様、5,000通超で
p=none以上を要求 - One-Click Unsubscribe: 同要件
- スパム率: 同水準
詳細と日本のヤフー運営との違いはYahoo送信者要件の整理で扱っています。海外取引先や英語マーケに送る場合は米国本家側、国内BtoCの場合は日本ヤフー側、と切り分けて確認してください。
Microsoftの要件詳細
Microsoftは2025年5月にOutlook.com / Hotmail宛ての送信者要件を発表しました。Gmail/Yahooより1年余り遅れての追従です。
- DMARC設定: 1日5,000通超の送信者に
p=none以上を要求。これがコア要件 - SPF/DKIM: いずれかでアラインメント済みのpassが必須
- PTR・スパム率: 既存のSmart Network Data Services(SNDS)水準
注意したいのは、Microsoft 365(Exchange Online)から自社ドメインで送る場合のDKIM設定が初期状態では有効になっていないことです。Microsoft 365管理センターでの有効化手順を踏まないと、DMARCアラインメントが取れずDMARC失敗が起きます。詳細はMicrosoft Outlook DMARC義務化への対応、DKIMが反映されない場合の対処はExchange OnlineでDKIMが効かない時の確認手順で扱っています。
3社共通の必須要件と差分
ここまでをまとめると、3社の要件は以下のように整理できます。
| 項目 | Yahoo | Microsoft | |
|---|---|---|---|
DMARC p=none以上 |
必須 | 必須 | 必須 |
| SPF/DKIMアラインメント | 必須 | 必須 | 必須 |
| 5,000通/日の閾値 | あり | あり | あり |
| One-Click Unsubscribe | 必須 | 必須 | 推奨 |
| スパム率0.3%以下 | 必須 | 必須 | 同等水準 |
| 発効時期 | 2024年2月 | 2024年2月 | 2025年5月 |
共通要件の本丸は「DMARC p=none以上 + SPF/DKIMアラインメント」で、ここを満たせば3社いずれにも基本的な配送経路は確保できます。One-Click Unsubscribeはマーケ配信を行う場合のみ追加で必要、という整理になります。
今からやるべきチェックリスト(2026年版)
2026年現在、Web 担当者がやるべきことを優先度順で整理します。
- DMARCレコードを置く(
p=noneから開始): まずp=noneで設定し、集計レポート(rua)を受信できる状態にする - SPF/DKIMのアラインメント確認: メール配信ツール、Microsoft 365、Google Workspaceなど主要送信経路でアラインメントが通ることを確認
- 5,000通閾値の自社送信量チェック: マーケメルマガ、トランザクションメール、社内自動配信を合算して閾値超過の有無を判断
- One-Click Unsubscribeの実装: マーケ配信を行う場合のみ。配信ツールで対応していない場合は乗り換えも検討
- DMARCポリシー段階強化: 数ヶ月の観察後、
p=quarantine→p=rejectへ段階的に移行。手順はDMARCのp=quarantine強化|段階的移行の手順を参照 - DMARCbis(次世代仕様)の動向把握: 2026年〜2027年に正式RFC化見込み。詳細はDMARCbisとは|RFC 7489改訂の変更点
サイト運営者の場合、ステップ1〜2が完了すれば3社の最低要件は満たせます。ステップ3以降はマーケ配信の規模やリスク許容度に応じて判断してください。
自社の状況を確認してみませんか
設定状況がわからない方は、無料のドメイン診断で現状をチェックできます。 DMARC・SPF・DKIM・SSLの状態が数十秒でレポートされます。 判断に迷う場合はお問い合わせからご相談ください。専門家がわかりやすくサポートいたします。