DMARC認証されていないメールの送信を禁止する【解決済み

ブログ

サーバーから返される「DMARC unauthenticated mail is prohibited」エラーメッセージのトラブルシューティングについて、ここではすべて説明します。

byユネス・タラダ

読書時間 8
DMARC認証されていないメールの送信を禁止する【解決済み
目次-

「DMARC未認証メールは禁止されています。 DMARCメール拒否エラーコード 550 #5.7.1 です。このエラーを解決するには、DMARCポリシーを正しく設定し、SPFとDKIMを正確に実装して送信メールを認証し、DMARCレポートを監視して不正な送信元を特定する必要があります。

主なポイント

  1. DMARC unauthenticated mail is prohibited」エラーは、お客様のドメインからのメールがDMARC認証チェックに失敗したことを示します。
  2. 許可されていないサーバーや、SPFおよびDKIMレコードの設定ミスは、DMARC認証の失敗を引き起こす可能性がある。
  3. DMARCチェックに失敗したメールは、多くの場合拒否され、配信可能性とドメインの評価に悪影響を及ぼします。
  4. SPFとDKIMのレコードが正確であることを確認し、認可されたサーバーを使用することは、DMARCポリシーに準拠するために不可欠です。
  5. DMARCレポートを定期的に確認することは、不正な送信元を特定し、メール認証プロトコルを維持するために不可欠です。

DMARC unauthenticated mail is prohibited」というエラーメッセージはどういう意味ですか?

エラーメッセージ「DMARC unauthenticated mail is prohibited」は、お客様のドメインから送信されたメールがDMARC認証に失敗したことを示します。これは、受信者のメールサーバーがメールを詐欺や不正の可能性があると認識したことを意味し、配信上の問題やメールがスパムとしてマークされる可能性があります。

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

DMARCエラーコード550について #5.7.1

DMARCエラーコード550 5.7.1とは 非配信レポート(NDR)メッセージで、受信者のDMARCポリシーがお客様のドメインから送信された電子メールを拒否したことを送信者に通知します。

また、NDRには「DMARC unauthenticated mail is prohibited」という具体的な理由のフレーズが含まれており、メールプロバイダーが意図した受信者にメッセージを届けることができなかったことを表しています。

このエラーは多くの要因、すなわち、お使いの電子メールプログラム(電子メールリーダーまたはメールクライアント)、DMARCレコード内のエラー DMARCレコードメールの送信方法、メールサーバーの設定ミス、その他一般的なメールの使用方法などです。

DMARC Unauthenticated Mail Is Prohibited」エラーのよくある理由 

DMARC拒否のポリシーで、不正なサーバーを経由してメッセージを送信している場合、このエラーが発生することがあります。その他の原因としては、メール中継に無料ドメインを使用している場合や、メール認証レコードの設定が適切でない場合などが考えられます。

理由1:不正なサーバーを経由してメールを送信している

不正なサーバーでメールを送信している。

画像出典

は、その DMARCポリシーでは、メールアドレスプロバイダーとメールアドレスサーバーは同一であるべきとされています。もしそうでない場合、これはポリシー違反とみなされ、あなたのメールはほとんどのDMARCで保護された受信者によって拒否され、それによって「DMARC未認証のメールは禁止されています」というメッセージが返されます。

不正なサーバーを経由してメールを送信すると、SPFやDKIMのチェックをパスできないため、メッセージは拒否され、DMARCによって認証されない。

例えば、[youremail]@gmail.comからのメールであると主張するメールが、Gmail SMTP Serverからではなく、他のサーバー(OVHクラウドサーバーと仮定します)から来た場合、そのメールはおそらくDMARCポリシーに従って認証されていないとみなされるでしょう。

これは、アドレスプロバイダー(Gmail)とメールアドレスサーバー(OVHクラウド)が異なる存在であることが理由です。DMARCは、あなたのドメインがあなたのメールアドレスプロバイダー(Gmailなど)を所有していないと判断した場合、そのチェックに失敗し、あなたのメールを拒否します。

トラブルシューティングの方法は?

この問題を解決するには、電子メールアドレスのプロバイダーとアカウントがホストされているサーバーの両方が1つの傘下にあることを確認する必要があります。

つまり、Gmailをプロバイダーとして使用していて、Amazon Web ServicesやMicrosoft Azureなどの他のプロバイダーでホスティングしている場合、Yahooメールをプロバイダーとして使用していて、Google Apps for workでホスティングしている場合、GoDaddyでホスティングしていてOffice 365でメールアドレスを提供している場合、これらのシナリオはすべて未承認サーバーシナリオに該当するので、DMARCレポートにこのエラーコードが表示されることになります。

理由2:無料ドメインでメールを中継している

DMARCのポリシーでは、From:フィールド、Sender:ヘッダー、Reply-To:ヘッダーに使用するドメイン名は、正規のドメイン名であることが要求されます。これらのフィールドのいずれかにGmailやYahooなどのフリーメールアカウントが設定されている場合、「DMARC未認証メールが禁止されています」というエラーが発生します。

GmailやYahooなど多くのメールプロバイダーは、メールのリレーにドメイン名を使用することに関して厳格なDMARCルールを設けているからです。したがって、封筒の差出人アドレスが送信メールサーバーのドメイン名と一致しない場合、メールの送信を禁止することになります。

トラブルシューティングの方法は?

上記のエラーのトラブルシューティングとして、ヘッダーのFromとReply-toのメールアドレスを有料サービスに変更することをお勧めします。メールボックスにドメインを設定することで、お客様のメールは [@gmail.com] ではなく [@mycompanyname.com] のように表示されるようになります。これにより、DMARCのポリシーに従って、あなたのメールが誤って認証されていないとみなされることがなくなります。

まず、メールクライアントの設定から、これらのフィールドのメールアドレスを自分のメールに変更することで解決できます。

次に、DNSの設定を行い、TXTレコードの値を追加する必要があります。

v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- ここで、[[email protected]]はクライアントの設定で先に変更したメールアドレス、adkimとaspfは任意の値(vは検証、pはポリシーなど)です。 

原因3:すべての送信者を含むようにSPFの設定が更新されていないため

送信元をすべて記録していない場合、サーバーから「DMARC unauthenticated mail is prohibited」というエラーメッセージが返される可能性があります。SPFは、電子メールが実際の送信元から送られてきたかどうかを判断するための規格です。

この場合、DMARCは、メールのFromフィールドに記載されたホスト名のSPFレコードを、ドメイン所有者がDNSで公開しているものと照合します。

一致しない場合、または複数一致する場合、DMARCはそのメールを偽装された、詐欺の可能性のあるメールとして拒否します。

つまり、Outlookを使用していて、自分のドメイン(例えば、[yourdomainxyz.com])からメールを送信したい場合、SPFレコードの有効なソースとして[yourdomainxyz.com]のすべてのサブドメインを含むようにOutlookを設定する必要があることを意味します。

この方法だと DMARCがチェックするDMARCがあなたのドメインのSPFポリシーのレコードと照合する際、不一致は見つからず、あなたのメッセージは、あなたのふりをしようとする他の誰かではなく、あなた自身から発信された有効なものとして承認されます。

トラブルシューティングの方法は?

この問題を解決するには、SPFレコードに戻り、それがメールホストのドメイン名と一致していることを確認する必要があります。複数のドメインをお持ちの場合は、すべてのドメインがSPFレコードに含まれていることを確認してください。

例えば、メールがOutlookでホストされている場合、問題を解決するには、OutlookのSPF構文(spf.protection.outlook.com)をSPFレコードにマージする必要がある:

以下は、OutlookのSPFレコードの例です。

v=spf1 include:spf.protection.outlook.com -all

理由4:送信者側のドメインが正しく設定されていないため

このエラーは、受信者のメールサーバーが送信者のSPFレコード、DKIM署名、またはDMARCポリシーを検証できないために発生します。このエラーが発生する理由には、次のようなものがあります:

  • 送信者のドメインが、SPFまたはDKIMに対して正しく設定されていない。
  • 受信者のメールサーバがSPFパススルーを許可していない(つまり、SPFの検証をパスしない送信者からのメッセージを拒否している)場合。
  • 送信者が DMARCレコードレコードを設定していない。
  • このどちらかの場合、受信サーバーは「DMARC未認証メールが禁止されています」というエラーを返します。

トラブルシューティングの方法は?

この問題のトラブルシューティングにはいくつかの方法があります。

  1. ドメインのDNSレコードのSPFとDKIMの設定を確認してください。そのためには、PowerDMARCの SPFレコード検索および DKIMレコード検索ツールを使用することをお勧めします。これらのツールはどちらも無料で使いやすく、既存のレコード内のエラーやレコードのあるべき姿を明確に示してくれます。
  2. DNSレコードが正しいことを確認したら、メールサーバーがAuthentication-Resultsヘッダーフィールドを使用してメールを送信するように設定されていることを確認してください。
  3. SPFとDKIMのレコードをまだお持ちでない場合は、PowerDmarcのこれらのレコードを生成するための無料ツールで設定することをお勧めします:

理由5:受信者のDMARCアンチスパムフィルターによってブロックされている可能性があります。

DMARC unauthenticated mail is prohibited」エラーのもう一つの理由は、受信者のメールサービスがDMARCポリシーに違反しているためにお客様のメールをブロックしていることです。

1つの送信元IPアドレスから受信者に対して短期間に大量のメールを送信すること(マスメールとも呼ばれる)は、ほとんどの場合、受信者のドメインがその送信者からのメールを禁止するDMARCポリシーを公開することを促す行為の1つです。

トラブルシューティングの方法は?

受信者に直接連絡を取り、現在のDMARCポリシーがどのように設定されているかを尋ねてください(受信者はその情報を提供できるはずです)。そして、あなたのドメインからのメールを受け入れるようにポリシーを再設定してもらえないか頼んでください。そうすれば、スパムとして判定されることもなく、「DMARC unauthenticated mail is prohibited」のエラーも回避することができます。

DMARC Unauthenticated Errorsに終止符を打つ。

DMARCを自力で設定する場合、「DMARC未認証メールが禁止されています」といったDMARCのエラーはよくある話です。PowerDMARCの DMARCアナライザーを使えば、DMARCを設定し、これらのエラーを取り除くことができるので、問題なくメール送信を続けることができるようになります。

この自動DMARC設定サービスにより、お客様のドメインからメールを送信し、受信者の受信トレイに配信することができます。スパムフォルダへの送信やゴミ箱行きになる心配をすることなく、マーケティングメールや通知などを送信することができます。

DMARCは、お客様のドメインのDMARC設定を自動的に行います。一度設定が完了すれば、スパムフィルターにブラックリストに載ることもなく、安心してご利用いただけます(迷惑なエラーもなくなります!)。

DMARC未認証メールは禁止されています」というエラーから解放されたいですか?DMARCトライアルをご希望の方は、弊社までご連絡ください!

その他の質問

DMARC unauthenticated mail is prohibited」エラーを修正することが重要なのはなぜですか?

DMARC unauthenticated mail is prohibited」エラーを修正することは、ドメインのレピュテーションを保護し、フィッシングやなりすましのようなメールベースの攻撃を防ぐのに役立つため、非常に重要です。DMARCポリシーを実施し、プロトコルを適切に設定することで、許可された送信元から送信された正当なメールが受け入れられるようになり、ドメインが悪意のある目的に使用されるリスクを減らすことができます。

DMARC認証を強化するために、他にどのような手段を講じればよいですか?

DMARC、SPF、DKIMの設定に加えて、DMARC認証を強化するためのさらなる措置を講じることができます。定期的に DMARCレポートを定期的に確認し、不正なメール送信元を特定すること、強力なメールフィルタリングメカニズムを導入すること、従業員に メールセキュリティのような電子メール認証プロトコルを検討することです。 BIMIのような電子メール認証プロトコルを検討することです。

DMARCの変更が反映されるまでの期間はどのくらいですか?

DMARCの変更が有効になるまでの時間は、DNSの伝搬やメールサーバーのキャッシュなど、さまざまな要因によって変化します。一般的に、変更が完全に反映され、DMARCポリシーが有効になるまでに、数時間から最大48時間かかることがあります。望ましい結果が得られるよう、実装を監視し、徹底的なテストを実施することをお勧めします。

ナレッジベースでトラブルシューティングガイドを確認することをお勧めします。

最新記事 by Yunes Tarada(全て見る)
DKIM Signature is Not Valid」エラーを修正する方法とは?DKIM署名が有効でないフィッシング攻撃強化における口実詐欺の台頭