• DMARCポリシーによりメールが拒否される」トラブルシューティング【解決済み

DMARCポリシーによりメールが拒否される」トラブルシューティング【解決済み

ブログ

この記事は、"Email Rejected per DMARC Policy" エラーの最も一般的な原因のトラブルシューティングに役立ちます。このエラーが発生する理由と、エラーを修正するための対策について説明します。

byユネス・タラダ

最終更新日:
読書時間 6
DMARCポリシーによりメールが拒否される」トラブルシューティング【解決済み
目次-

DMARCは、電子メール業界において、電子メールメッセージが詐欺やなりすましではないことを組織がさらに保証する必要がある場合に導入することができます。

これらのポリシーは、フィッシング、電子メールスパム、分散型サービス拒否攻撃に使用される可能性のある偽造送信を防止するように設計されている。

残念ながら、正当なメールであっても DMARC 検証に失敗し、「DMARC ポリシーに従ってメールが拒否されました」というメッセージが表示される場合があり、ユーザー エクスペリエンスが悪くなる可能性があります。

原因となりうるものには、次のようなものがあります。

  • SPFレコードが正しく実装されていない
  • DKIMが期待通りに動作しない
  • DNSレコードが正しく設定されていない。

受信サーバーが「DMARCポリシーによるメール拒否」エラーを 返す原因について、次節でじっくりと 検討しましょう。

主なポイント

  1. SPF、DKIM、またはDNSレコードが正しくないために、正当なメールがDMARCの検証に失敗することがあります。
  2. DMARCが拒否される一般的な理由には、DKIMレコードの欠落、電子メールエイリアスの不適切なSPF設定、および'FROM'フィールドの不一致が含まれます。
  3. トラブルシューティングには、DKIM認証の設定、メールエイリアスのSPFレコードの更新、'FROM'フィールドが送信者のドメインと一致していることの確認などが含まれます。
  4. PowerDMARCは、メール認証への合理的なアプローチを提供し、配信可能性を高め、DMARC関連の問題を軽減します。
  5. DMARCポリシーのコンプライアンスを維持するためには、電子メール認証記録を定期的に見直し、更新することが不可欠である。

DMARCポリシーで拒否されたメール。その理由とトラブルシューティング

DMARCポリシーによりメールが拒否されました」というメッセージが表示されることはありませんか?この問題の根本的な原因とトラブルシューティングの方法について説明します。

理由1:DKIM Authentication Recordが設定されていないため。

その DKIMAuthentication Recordは、電子メールがDMARCを通過するために必要です。

この記録により、受信者は、そのメールが問題のドメイン名を所有する人物からのものであることを確認することができます。むしろ、その人になりすまそうとする偽者であることがわかります。

したがって、DMARCのチェックを通過してユーザーにメールが届くためには、送信元のドメインがDKIMの有効なレコードを持っている必要があります。

10,000人以上の顧客がPowerDMARCを信頼する理由はこちらです

  • なりすまし攻撃と不正メールの大幅な減少
  • 迅速なオンボーディング+自動化された認証管理
  • ドメイン横断型リアルタイム脅威インテリジェンス&レポート
  • 厳格なDMARC施行によるメール配信率の向上

最初の15日間は当社がご招待します

無料トライアルに登録する

トラブルシューティングの方法は?

DKIM認証を設定し、有効にすることで、「DMARCポリシーによりメールが拒否される」トラブルシューティングを行うことができます。

DKIMが有効な場合、あなたのドメインのメールサーバーは、ドメインから送信されるすべてのメッセージに対して一意のデジタル署名を生成します。そして、それをメッセージのヘッダーに追加します。

その後、受信者は電子署名の検証に必要な公開鍵をダウンロードし、自分の秘密鍵を用いて復号化する。

DKIM認証を設定するには、以下の手順に従う必要があります:

1.ドメインネームサーバーを設定し、DKIM署名に関連する公開鍵と秘密鍵を含む、ドメインに関する情報を公開するようにします。

  • メールドメインの公開鍵と秘密鍵のペアは、Webサーバーの設定またはDNSプロバイダーのWebサイトで確認できます。
  • まだ持っていない場合は、次のようなオンラインツールを使って生成することができます。 DKIMレコードジェネレータツール

2.DNSの設定に移動します。公開鍵を含むTXTレコードを作成します。このレコードは、送信メールの署名に使用します。DKIMレコードを作成し、秘密鍵およびドメインのDKIM実装に関するその他の情報を格納します。

このような形になります。

example.com IN TXT "v=DKIM1; k=rsa; p=[公開キー]"

3.3. お客様のドメインからメールを送信する際に、DKIM署名を使用するようにメールソフトを設定する。(メールサービスプロバイダーに相談する必要がある場合があります)。

または 

また、DKIMの代わりにSPFを実装することも可能で、これもトラブルシューティングの一助となります。 

理由2:ドメインのSPFが、メールエイリアスを許可しない設定になっている。

エイリアスを介してメールを送信した場合、受信側ドメインのSPFポリシーによって拒否されることがあります。これは、エイリアスを介して送信されたメールが正当なものであると認識されないことを意味します。そのため、受信側のドメインで拒否されます。

例えば、メールアドレスがある場合 [email protected]というメールアドレスを持っていて、Gmailのエイリアスを使ってメールを送るとします。 [email protected]のようにGmailのエイリアスを使用してメールを送信すると、SPFポリシーでエイリアスを許可しないように設定されているため、拒否されます。

トラブルシューティングの方法は?

ドメインのSPFレコードにメールエイリアスのSPFレコードを追加するのは、簡単な作業です。しかし、正しく行うことが重要です。

1.まず、メールエイリアスのために正しいSPFレコードを取得する必要があります。

例えば、Gmailで送信する場合は、以下のようになります。 GmailのエイリアスSPFレコードは、Googleの開発者向けドキュメントページにアクセスしてコピーします。

v=spf1 include:_spf.google.com ~all

OutlookやYahooをメールプロバイダーとして使用している場合、ドメインのSPFレコードにそれらのSPFレコードを追加する必要があります。これらのレコードは、各プロバイダのWebサイトまたはオンラインで検索して見つけることができます。以下に、主要なプロバイダーの推奨事項をいくつか挙げておきます。 

zoho.comのDMARCポリシーに基づき拒否された電子メール

このエラーのトラブルシューティングを行うには、ZohoのSPF、DKIM、DMARCを設定する必要があります。 

また、Zohoのサポートでは、メールの拒否を防ぐために、Zoho Webメールまたは認証済みSMTPサーバーからのみメールを送信するようにすることをお勧めします。

yahoo.co.ukのDMARCポリシーに基づき拒否された電子メール

このメッセージは、Yahooのサポートによると、次のような理由で表示されることがあります。 

  • 未認証のサーバーからメールを送信している 
  • ドメインのSPFレコードにyahoo.co.ukが正規の送信元として含まれていません。

このエラーは、DNSレコードにそれぞれの変更を加えることで簡単に解決できます。  

2.次に、ドメインレジストラのDNS管理ツールにアクセスします。そして、_spfという名前のTXTエントリーを探します。これで、あなたのドメインのメールアドレスのSPFレコードが表示されます。

3.ここで、(ステップ1でコピーした)メールエイリアスのSPFレコードを、ドメインのSPFレコードファイルに貼り付けます。

理由3:'FROM'フィールドを更新する必要があります。

メッセージの「FROM」フィールドに記載されているアドレスと一致しないアドレスからメールを送信すると、DMARCによってスパムまたはフィッシングとして拒否されます。

このメッセージを正常に配信するためには、メールプロバイダの設定ページを使用して「FROM」フィールドを更新する必要があります。

FROM」設定の代わりに、「REPLY-TO」設定を使用すると、DMARCに準拠した任意のアドレスからメールを送信することができます。このようにすると、受信者のメールサービスプロバイダーに拒否されることなく、メールを送信することができます。

トラブルシューティングの方法は?

この問題を解決するには、「FROM」フィールドを更新して、ブランドの電子メールアドレスを使用する必要があります。そのためには、メールアカウントのコンフィギュレーション設定を更新してください。

例えば、Gmailを使用している場合は、以下の手順が必要です。

  1. 受信トレイに移動し、Gmailからのメッセージをクリックします。
  2. メッセージボックスの右側に、"More actions "というボタンがあるはずです。そのボタンをクリックし、"Show original" をクリックします。
  3. ポップアップする新しいウィンドウで、「To:」が表示されるまで下にスクロールし、それをあなたのブランドのEメールアドレスに置き換えます。
  4. その後、ページ下部の「変更を保存」をクリックしてください。
  5. これで、「DMARCポリシーにより拒否されたメール」としてフラグを立てられることなく、Gmailでメールを送信できるようになります。

以下はその一例です。

$headers = 'From: [email protected]' ." " .

'Reply-To: [email protected]' ." " .

'X-Mailer:PHP/' . phpversion();

その他の情報

メールのバウンスというと、通常はDMARCポリシーのエラーで配信できなかったために送信者に返送されるメールのことを指します。しかし、メールが届かない理由は他にもいくつかあります。

メールバウンス

メールのバウンスは、受信者にメールを送ったものの、受信者のメールボックスが満杯であったり(ソフトバウンス)、存在しなかったり(ハードバウンス)する場合に起こる一般的な問題です。その結果、エラーメッセージとともにメールが返送されてしまうことがあります。

迷惑メールフォルダに送られる電子メール

電子メールを送信すると、宛先に届くまでに複数のサーバーやネットワークを経由して送信されます。各サーバーやネットワークは、次の送信先に渡す前に、そのメッセージにスパム的な特徴がないかどうかを検査する必要があります。もし、サーバーやネットワークがメッセージに十分なスパムの特徴があると判断した場合、そのメッセージは拒否され、スパムフォルダーに送られることになります。

多くのスパムフィルターは、メールの送信回数と開封頻度を調べます。一度も開封したことのない100人にあなたのメッセージが送られているとしたら、それは赤信号です。そのすべての人が突然開封しなくなったら、それも赤信号です。また、配信停止リンクがメールの一番下にあり、見つけにくいとしたら、それも赤信号です。

では、どうすれば迷惑メールに分類されないようにできるのでしょうか?

まず、すべての受信者がリストに登録されていることを確認します。また、一度に大量のメッセージを送信することは避けるべきです。各バッチの送信は、少なくとも24時間以上間隔をあけてください。そうすることで、連絡先に開封の機会を与えることができます。

次に、配信停止リンクをすべてのメールに表示させることです。そうすれば、受信者は不要なメッセージを探し回ることなく、簡単にクリックできるようになります。

結論

重要なことは、受信者にメールを正しく受け取ってもらいたいのであれば、DMARCポリシーに準拠していることを確認する必要があるということです。 DMARCポリシー.DMARCは難しいことではありません。DKIMレコードが存在することを確認し、必要に応じてSPFレコードを更新し、「FROM」フィールドが正しく設定されていることを確認するだけです。

また、レコードの設定にサポートが必要な場合や、ドメインの外観をすべて確認したい場合にも、私たちがサポートします。無料 無料DMARCの無料トライアルを申し込んで、残りの実装、監視、管理をお任せください。

最新記事 by Yunes Tarada(全て見る)
最終更新日:
PCI DSSメールコンプライアンス:4.0に向けたDMARC戦略DMARC検疫DMARC検疫とは? p=検疫ポリシーについてご説明します。