Techstrong Groupは1月17日(米国時間)、Security Boulevardに掲載した記事「Yahoo Japan Enforces DMARC Adoption for Users in 2025 - Security Boulevard」において、LINEヤフーがYahoo!メールにおける迷惑メール対策の一環として、DMARCおよびドメイン認証を義務化したと伝えた。

  • Yahoo Japan Enforces DMARC Adoption for Users in 2025 - Security Boulevard

    Yahoo Japan Enforces DMARC Adoption for Users in 2025 - Security Boulevard

LINEヤフーの発表

LINEヤフーは2024年12月11日、「Yahoo!メール新着情報」において、新しい迷惑メール対策の詳細を公開している。概要は次のとおり。

  • メール送信者に対して送信ドメイン認証への対応を推奨する
  • SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting, and Conformance)を導入していない、あるいは判定をクリアしていないメールは迷惑メールとして受信を拒否する可能性がある
  • SPF、DKIM、DMARC認証をクリアしたメールには「ブランドアイコン・ブランドカラー」を表示する。ブランドアイコンを表示するには「ブランドアイコンで安心安全なメール - Yahoo!メール」から申し込む必要がある

迷惑メール対策の重要性

Techstrong Groupは次のように述べ、この取り組みの重要性を示し、すべての企業に同様の取り組みを促した。

Yahoo Japanの送信者にメール認証を義務付けるという取り組みは、企業に行動を促すものです。Yahoo MailまたはYahoo Japanを使用する組織は、コンプライアンスを維持するためにドメインの認証を確認する必要があります。Yahooのメール安全基準への準拠は、双方の企業にメリットがあります。メールの配信性が向上し、受信トレイの可視性が向上し、メールのエンゲージメント率も向上します。

SPF、DKIM、DMARCを導入していない企業は、今後メールの受信を多くの企業から拒否される可能性がある。自社でメールサーバを運用している場合は、速やかに導入計画を立て、実施することが推奨される。また、メールサービスを外部に委託している場合は、これら認証に対応しているか、今後の計画はあるかについて確認する必要がある。

同様の取り組みはGoogleも実施しており、詳細が「メール送信者のガイドライン」にて公開されている。この流れはメールサービスを提供している企業間で広がりを見せており、標準的なセキュリティ対策の一つになっていくとみられる。