DMARC認証されていないメールの送信を禁止する【解決済み
by

「DMARC未認証メールは禁止されています。 DMARCメール拒否エラーコード 550 #5.7.1 です。このエラーを解決するには、DMARCポリシーを正しく設定し、SPFとDKIMを正確に実装して送信メールを認証し、DMARCレポートを監視して不正な送信元を特定する必要があります。
主なポイント
エラーメッセージ「DMARC unauthenticated mail is prohibited」は、お客様のドメインから送信されたメールがDMARC認証に失敗したことを示します。これは、受信者のメールサーバーがメールを詐欺や不正の可能性があると認識したことを意味し、配信上の問題やメールがスパムとしてマークされる可能性があります。
DMARCエラーコード550 5.7.1とは 非配信レポート(NDR)メッセージで、受信者のDMARCポリシーがお客様のドメインから送信された電子メールを拒否したことを送信者に通知します。
また、NDRには「DMARC unauthenticated mail is prohibited」という具体的な理由のフレーズが含まれており、メールプロバイダーが意図した受信者にメッセージを届けることができなかったことを表しています。
このエラーは多くの要因、すなわち、お使いの電子メールプログラム(電子メールリーダーまたはメールクライアント)、DMARCレコード内のエラー DMARCレコードメールの送信方法、メールサーバーの設定ミス、その他一般的なメールの使用方法などです。
DMARC拒否のポリシーで、不正なサーバーを経由してメッセージを送信している場合、このエラーが発生することがあります。その他の原因としては、メール中継に無料ドメインを使用している場合や、メール認証レコードの設定が適切でない場合などが考えられます。
は、その DMARCポリシーでは、メールアドレスプロバイダーとメールアドレスサーバーは同一であるべきとされています。もしそうでない場合、これはポリシー違反とみなされ、あなたのメールはほとんどのDMARCで保護された受信者によって拒否され、それによって「DMARC未認証のメールは禁止されています」というメッセージが返されます。
不正なサーバーを経由してメールを送信すると、SPFやDKIMのチェックをパスできないため、メッセージは拒否され、DMARCによって認証されない。
例えば、[youremail]@gmail.comからのメールであると主張するメールが、Gmail SMTP Serverからではなく、他のサーバー(OVHクラウドサーバーと仮定します)から来た場合、そのメールはおそらくDMARCポリシーに従って認証されていないとみなされるでしょう。
これは、アドレスプロバイダー(Gmail)とメールアドレスサーバー(OVHクラウド)が異なる存在であることが理由です。DMARCは、あなたのドメインがあなたのメールアドレスプロバイダー(Gmailなど)を所有していないと判断した場合、そのチェックに失敗し、あなたのメールを拒否します。
この問題を解決するには、電子メールアドレスのプロバイダーとアカウントがホストされているサーバーの両方が1つの傘下にあることを確認する必要があります。
つまり、Gmailをプロバイダーとして使用していて、Amazon Web ServicesやMicrosoft Azureなどの他のプロバイダーでホスティングしている場合、Yahooメールをプロバイダーとして使用していて、Google Apps for workでホスティングしている場合、GoDaddyでホスティングしていてOffice 365でメールアドレスを提供している場合、これらのシナリオはすべて未承認サーバーシナリオに該当するので、DMARCレポートにこのエラーコードが表示されることになります。
DMARCのポリシーでは、From:フィールド、Sender:ヘッダー、Reply-To:ヘッダーに使用するドメイン名は、正規のドメイン名であることが要求されます。これらのフィールドのいずれかにGmailやYahooなどのフリーメールアカウントが設定されている場合、「DMARC未認証メールが禁止されています」というエラーが発生します。
GmailやYahooなど多くのメールプロバイダーは、メールのリレーにドメイン名を使用することに関して厳格なDMARCルールを設けているからです。したがって、封筒の差出人アドレスが送信メールサーバーのドメイン名と一致しない場合、メールの送信を禁止することになります。
上記のエラーのトラブルシューティングとして、ヘッダーのFromとReply-toのメールアドレスを有料サービスに変更することをお勧めします。メールボックスにドメインを設定することで、お客様のメールは [@gmail.com] ではなく [@mycompanyname.com] のように表示されるようになります。これにより、DMARCのポリシーに従って、あなたのメールが誤って認証されていないとみなされることがなくなります。
まず、メールクライアントの設定から、これらのフィールドのメールアドレスを自分のメールに変更することで解決できます。
次に、DNSの設定を行い、TXTレコードの値を追加する必要があります。
v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk
- ここで、[[email protected]]はクライアントの設定で先に変更したメールアドレス、adkimとaspfは任意の値(vは検証、pはポリシーなど)です。
送信元をすべて記録していない場合、サーバーから「DMARC unauthenticated mail is prohibited」というエラーメッセージが返される可能性があります。SPFは、電子メールが実際の送信元から送られてきたかどうかを判断するための規格です。
この場合、DMARCは、メールのFromフィールドに記載されたホスト名のSPFレコードを、ドメイン所有者がDNSで公開しているものと照合します。
一致しない場合、または複数一致する場合、DMARCはそのメールを偽装された、詐欺の可能性のあるメールとして拒否します。
つまり、Outlookを使用していて、自分のドメイン(例えば、[yourdomainxyz.com])からメールを送信したい場合、SPFレコードの有効なソースとして[yourdomainxyz.com]のすべてのサブドメインを含むようにOutlookを設定する必要があることを意味します。
この方法だと DMARCがチェックするDMARCがあなたのドメインのSPFポリシーのレコードと照合する際、不一致は見つからず、あなたのメッセージは、あなたのふりをしようとする他の誰かではなく、あなた自身から発信された有効なものとして承認されます。
この問題を解決するには、SPFレコードに戻り、それがメールホストのドメイン名と一致していることを確認する必要があります。複数のドメインをお持ちの場合は、すべてのドメインがSPFレコードに含まれていることを確認してください。
例えば、メールがOutlookでホストされている場合、問題を解決するには、OutlookのSPF構文(spf.protection.outlook.com)をSPFレコードにマージする必要がある:
以下は、OutlookのSPFレコードの例です。
v=spf1 include:spf.protection.outlook.com -all
このエラーは、受信者のメールサーバーが送信者のSPFレコード、DKIM署名、またはDMARCポリシーを検証できないために発生します。このエラーが発生する理由には、次のようなものがあります:
この問題のトラブルシューティングにはいくつかの方法があります。
DMARC unauthenticated mail is prohibited」エラーのもう一つの理由は、受信者のメールサービスがDMARCポリシーに違反しているためにお客様のメールをブロックしていることです。
1つの送信元IPアドレスから受信者に対して短期間に大量のメールを送信すること(マスメールとも呼ばれる)は、ほとんどの場合、受信者のドメインがその送信者からのメールを禁止するDMARCポリシーを公開することを促す行為の1つです。
受信者に直接連絡を取り、現在のDMARCポリシーがどのように設定されているかを尋ねてください(受信者はその情報を提供できるはずです)。そして、あなたのドメインからのメールを受け入れるようにポリシーを再設定してもらえないか頼んでください。そうすれば、スパムとして判定されることもなく、「DMARC unauthenticated mail is prohibited」のエラーも回避することができます。
DMARCを自力で設定する場合、「DMARC未認証メールが禁止されています」といったDMARCのエラーはよくある話です。PowerDMARCの DMARCアナライザーを使えば、DMARCを設定し、これらのエラーを取り除くことができるので、問題なくメール送信を続けることができるようになります。
この自動DMARC設定サービスにより、お客様のドメインからメールを送信し、受信者の受信トレイに配信することができます。スパムフォルダへの送信やゴミ箱行きになる心配をすることなく、マーケティングメールや通知などを送信することができます。
DMARCは、お客様のドメインのDMARC設定を自動的に行います。一度設定が完了すれば、スパムフィルターにブラックリストに載ることもなく、安心してご利用いただけます(迷惑なエラーもなくなります!)。
DMARC未認証メールは禁止されています」というエラーから解放されたいですか?DMARCトライアルをご希望の方は、弊社までご連絡ください!
DMARC unauthenticated mail is prohibited」エラーを修正することは、ドメインのレピュテーションを保護し、フィッシングやなりすましのようなメールベースの攻撃を防ぐのに役立つため、非常に重要です。DMARCポリシーを実施し、プロトコルを適切に設定することで、許可された送信元から送信された正当なメールが受け入れられるようになり、ドメインが悪意のある目的に使用されるリスクを減らすことができます。
DMARC、SPF、DKIMの設定に加えて、DMARC認証を強化するためのさらなる措置を講じることができます。定期的に DMARCレポートを定期的に確認し、不正なメール送信元を特定すること、強力なメールフィルタリングメカニズムを導入すること、従業員に メールセキュリティのような電子メール認証プロトコルを検討することです。 BIMIのような電子メール認証プロトコルを検討することです。
DMARCの変更が有効になるまでの時間は、DNSの伝搬やメールサーバーのキャッシュなど、さまざまな要因によって変化します。一般的に、変更が完全に反映され、DMARCポリシーが有効になるまでに、数時間から最大48時間かかることがあります。望ましい結果が得られるよう、実装を監視し、徹底的なテストを実施することをお勧めします。
ナレッジベースでトラブルシューティングガイドを確認することをお勧めします。
ツール