ホーム / SSL・メール認証の施行期日まとめ
SSL・メール認証の施行期日まとめ
メールが届くための送信者要件(Gmail・Yahoo・Microsoft)と、SSL 証明書の有効期間短縮。 どちらも「いつから何が変わるか」が決まっている業界変化です。 施行日を時系列で並べ、各期日の対象・内容・やるべきことを一次情報付きでまとめました。
- メール認証
Gmail・Yahoo の一括送信者要件
対象: Gmail / Yahoo 宛に 1 日 5,000 通以上を送る送信者
SPF・DKIM に加え、DMARC(最低でも p=none)の公開、ワンクリック解除リンク、迷惑メール率 0.3% 未満が必須になりました。2024 年 6 月以降、DMARC 必須が本格適用されています。
やること: SPF / DKIM / DMARC を正しく整える。未対応だと Gmail・Yahoo にメールが届かなくなります。
出典: Google 送信者ガイドライン
- メール認証
Microsoft(Outlook / Hotmail)の送信者要件
対象: Outlook.com / Hotmail 宛に 1 日 5,000 通以上を送る送信者
SPF・DKIM・DMARC(p=none 以上、SPF か DKIM と整合)が必須に。要件を満たさないメールは受信拒否(550 エラー)されます。
やること: Gmail・Yahoo と同じ SPF / DKIM / DMARC 要件を満たす。
- SSL 証明書
SSL 証明書の最大有効期間が 200 日に
対象: 公開 Web サイトを運営するすべての事業者
証明書の最大有効期間が 398 日から 200 日に短縮。ドメイン認証情報の再利用も 200 日までになりました。
やること: 更新の頻度が上がります。自動更新の仕組みを整え、更新漏れを防ぎます。
- SSL 証明書
SSL 証明書の最大有効期間が 100 日に
対象: 公開 Web サイトを運営するすべての事業者
最大有効期間が 100 日に短縮。ドメイン認証情報の再利用も 100 日までに。手動更新では年 3〜4 回の対応が必要になります。
やること: 自動更新が前提になります。更新の自動化と外部からの有効期限監視を整えます。
- SSL 証明書
SSL 証明書の最大有効期間が 47 日に
対象: 公開 Web サイトを運営するすべての事業者
最大有効期間が 47 日に短縮。ドメイン認証情報の再利用は 10 日までに。実質的に手動更新は不可能になります。
やること: ACME などによる完全自動更新が必須に。自動更新の動作を継続的に監視します。
自社の現状を確認する
これらの要件を満たしているかは、ドメイン名を入れるだけで無料で確認できます。
よくある質問
- うちの会社も対応が必要ですか?
- SSL 証明書の有効期間短縮は、公開 Web サイトを運営するすべての事業者が対象です。メール送信者要件は、Gmail・Yahoo・Outlook 宛に 1 日 5,000 通以上を送る送信者が主な対象ですが、SPF・DKIM・DMARC を整えておくことは規模を問わず推奨されます。
- 自社が要件を満たしているか確認する方法はありますか?
- メール認証(SPF / DKIM / DMARC)が要件を満たしているかは、ドメイン名を入れるだけで「メールが届かない原因」を切り分けるツールで確認できます。SSL 証明書の有効期限は単発チェックで確認できます。いずれも登録不要・無料です。
- 何から手をつければよいですか?
- まず自社ドメインの現状を診断し、SPF・DKIM・DMARC・SSL のどこに不備があるかを把握することをおすすめします。そのうえで、施行日が近いものから順に対応していくと無理がありません。