メールが届かないのが一番怖い？

株式会社エアー　サポート担当

最近、私のキャリアメールの迷惑メールが増え、Gmailへの移行も考えましたが、Gmailで「必要なメールが届かない」経験があり、迷ってしまいました。
迷惑メールが多くても、必要なメールが届かないよりはましではないか…？と。

調べると、2024年にGmailではガイドラインが厳格化され、「DMARC」未対応のメールが届かないケースが増えているようです。
「企業よ、ではDMARC対応してくれ」と思うところですが、対応しても必ず届くわけではありません。

DMARCは送信元ドメインの正当性を確認する仕組みであり、認証に失敗したメールは拒否され届かないようにすることができます。
それにより、攻撃者がそのドメインになりすましたメールが拒否されるのは良いのですが、正規の企業も安心できません。
というのも、DMARCの認証の土台といえる「SPF」や「DKIM」を企業が設定ミスしていると、正規のメールでも拒否され得るのです。

そのため導入初期は"拒否"ではなく"監視のみ"で様子見し、段階的に"拒否"へ強化する進め方が一つなのですが、日本ではDKIM対応率に加えてこの「拒否」ポリシーの採用率も低く、「危険なメールが届くことより正規のメールが届かないほうが怖い」という文化的思考が一因とも言われています。
一方、海外では届かないリスクよりも危険なメールによるブランド信頼の低下などを重視し、厳格なポリシーを採用する傾向が強いようです。
実際のところは、DMARCの本来の目的を踏まえると、最終的には「拒否」ポリシーの採用が望ましいとされています。

企業は「届かないリスク」を受け入れつつ、柔軟な対応が求められそうです。
私自身も「必要なメールが届くなら迷惑メールは仕方ない」という考えを見直す必要があるかもしれません。

参考）Hornetsecurity「2025年上半期セキュリティ潮流」（2025年6月公開）
https://www.hornetsecurity.com/ja/blog/security-trend-2025h1/

怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る

これまでの社員コラムをチェックコラム一覧を見る