TwoFiveとエンバーポイントは、なりすましメール対策の実態に関する調査結果を発表した。日経225企業が運用する5,873ドメインと、教育機関（大学）が運用する13,860ドメインについて、DMARCの導入状況※1やDMARCポリシーの設定状況※2を調べている。 ※1 DMARC：SPF/DKIMの設定が正しくされていない（なりすましではないことが証明されていない）メールをどう処理するのか、送信元が指示する設定。 ※2 DMARCポリシー：なりすましメールを受信側でどう処理するのか、送信側がnone（何もしない）、quarantine（隔離）、reject（拒否）の3種類から選べる。 Google /米Yahoo!の送信者向け新ガイドライン 2024年2月1日以降、Googleは1日あたり5000件以上送るメール送信者に対し、要件を強化すると発表。「SPF・DKIM・DMARCによるメール認証」や「ワンクリックの登録解除機能」が義務付けられている。ガイドラインの詳細は。 　

日経225企業のDMARC導入率は91.6％、1年で29.4ポイント増加 「ワンクリック購読解除機能」の設定率は77.7％

1/2

日経225企業DMARC導入状況

日経225企業 DMARC導入ドメインのポリシー設定状況

2024年5月の調査によると、日経225社のうち206社（91.6％）が少なくとも1つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で29.4ポイント増加していることがわかった。

ワンクリック購読解除機能の設定率

この206社が運用するDMARC導入済みの1,861ドメインについて、ポリシーの設定状況を見ると、強制力のある「quarantine（隔離）」「reject（拒否）」に設定しているのは26.8％にとどまり、「none（何もしない）」が大半となった。

大学のDMARC導入状況／大学のDMARCポリシー設定状況

また、Gmailの新ガイドラインでは「ワンクリックの登録解除機能＝List-Unsubscribeヘッダの実装」が義務付けられている。エンバーポイントが提供するメール大量配信システム「Mail Publisher」では、ワンクリック購読解除機能の提供開始からの約3カ月間で、 利用率は77.7％にのぼった。