DMARCポリシーによりメールが拒否される」トラブルシューティング【解決済み

ユネス・タラダ

2年前

読書時間 6 分

DMARCは、電子メール業界において、電子メールメッセージが詐欺やなりすましではないことを組織がさらに保証する必要がある場合に導入することができます。

これらのポリシーは、フィッシング、メールスパム、分散型サービス拒否攻撃などに使われる可能性のある偽造送信を防ぐために設計されています。

残念なことに、正当なEメールもDMARCの検証に失敗することがある。「DMARCポリシーにより拒否されたEメール」というメッセージが表示されるのだ。

原因となりうるものには、次のようなものがあります。

SPFレコードが正しく実装されていない
DKIMが期待通りに動作しない
DNSレコードが正しく設定されていない。

受信サーバーが「DMARCポリシーによるメール拒否」エラーを返す原因について、次節でじっくりと検討しましょう。

DMARCポリシーで拒否されたメール。その理由とトラブルシューティング

DMARCポリシーによりメールが拒否されました」というメッセージが表示されることはありませんか？この問題の根本的な原因とトラブルシューティングの方法について説明します。

理由1：DKIM Authentication Recordが設定されていないため。

その DKIMAuthentication Recordは、電子メールがDMARCを通過するために必要です。

この記録により、受信者は、そのメールが問題のドメイン名を所有する人物からのものであることを確認することができます。むしろ、その人になりすまそうとする偽者であることがわかります。

したがって、メールがDMARCチェックを通過し、ユーザーに配信されるためには、送信元のドメインがDKIMの有効なレコードを持っている必要があります。

トラブルシューティングの方法は？

DKIM認証を設定し、有効にすることで、「DMARCポリシーによりメールが拒否される」トラブルシューティングを行うことができます。

DKIMが有効な場合、あなたのドメインのメールサーバーは、ドメインから送信されるすべてのメッセージに対して一意のデジタル署名を生成します。そして、それをメッセージのヘッダーに追加します。

その後、受信者は電子署名の検証に必要な公開鍵をダウンロードし、自分の秘密鍵を用いて復号化する。

DKIM認証を設定するには、以下の手順が必要です。

1.ドメインネームサーバーを設定し、DKIM署名に関連する公開鍵と秘密鍵を含む、ドメインに関する情報を公開するようにします。

メールドメインの公開鍵と秘密鍵のペアは、Webサーバーの設定またはDNSプロバイダーのWebサイトで確認できます。
まだ持っていない場合は、次のようなオンラインツールを使って生成することができます。 DKIMレコードジェネレータツール

2.DNSの設定に移動します。公開鍵を含むTXTレコードを作成します。このレコードは、送信メールの署名に使用します。DKIMレコードを作成し、秘密鍵およびドメインのDKIM実装に関するその他の情報を格納します。

このような形になります。

example.com IN TXT "v=DKIM1; k=rsa; p=[公開キー]"

3.3. お客様のドメインからメールを送信する際に、DKIM署名を使用するようにメールソフトを設定する。(メールサービスプロバイダーに相談する必要がある場合があります)。

または

また、DKIMの代わりにSPFを実装することも可能で、これもトラブルシューティングの一助となります。

理由2：ドメインのSPFが、メールエイリアスを許可しない設定になっている。

エイリアスを介してメールを送信した場合、受信側ドメインのSPFポリシーによって拒否されることがあります。これは、エイリアスを介して送信されたメールが正当なものであると認識されないことを意味します。そのため、受信側のドメインで拒否されます。

例えば、メールアドレスがある場合 john@example.comというメールアドレスを持っていて、Gmailのエイリアスを使ってメールを送るとします。 johndoe@gmail.comのようにGmailのエイリアスを使用してメールを送信すると、SPFポリシーでエイリアスを許可しないように設定されているため、拒否されます。

トラブルシューティングの方法は？

ドメインのSPFレコードにメールエイリアスのSPFレコードを追加するのは、簡単な作業です。しかし、正しく行うことが重要です。

1.まず、メールエイリアスのために正しいSPFレコードを取得する必要があります。

例えば、Gmailで送信する場合は、以下のようになります。 GmailのエイリアスSPFレコードは、Googleの開発者向けドキュメントページにアクセスしてコピーします。

v=spf1 include:_spf.google.com ~all

OutlookやYahooをメールプロバイダーとして使用している場合、ドメインのSPFレコードにそれらのSPFレコードを追加する必要があります。これらのレコードは、各プロバイダのWebサイトまたはオンラインで検索して見つけることができます。以下に、主要なプロバイダーの推奨事項をいくつか挙げておきます。

zoho.comのDMARCポリシーに基づき拒否された電子メール

このエラーを解決するには、ZohoのSPF、DKIM、DMARCを、Zohoが明示する仕様で設定する必要がありますが、これらの記事はすべて、当社のソリューションページで取り上げています。

また、Zohoのサポートでは、メールの拒否を防ぐために、Zoho Webメールまたは認証済みSMTPサーバーからのみメールを送信するようにすることをお勧めします。

yahoo.co.ukのDMARCポリシーに基づき拒否された電子メール

このメッセージは、Yahooのサポートによると、次のような理由で表示されることがあります。

未認証のサーバーからメールを送信している
ドメインのSPFレコードにyahoo.co.ukが正規の送信元として含まれていません。

このエラーは、DNSレコードにそれぞれの変更を加えることで簡単に解決できます。

2.次に、ドメインレジストラのDNS管理ツールにアクセスします。そして、_spfという名前のTXTエントリーを探します。これで、あなたのドメインのメールアドレスのSPFレコードが表示されます。

3.ここで、（ステップ1でコピーした）メールエイリアスのSPFレコードを、ドメインのSPFレコードファイルに貼り付けます。

理由3：'FROM'フィールドを更新する必要があります。

メッセージの「FROM」フィールドに記載されているアドレスと一致しないアドレスからメールを送信すると、DMARCによってスパムまたはフィッシングとして拒否されます。

このメッセージを正常に配信するためには、メールプロバイダの設定ページを使用して「FROM」フィールドを更新する必要があります。

FROM」設定の代わりに、「REPLY-TO」設定を使用すると、DMARCに準拠した任意のアドレスからメールを送信することができます。このようにすると、受信者のメールサービスプロバイダーに拒否されることなく、メールを送信することができます。

トラブルシューティングの方法は？

この問題を解決するには、「FROM」フィールドを更新して、ブランドの電子メールアドレスを使用する必要があります。そのためには、メールアカウントのコンフィギュレーション設定を更新してください。

例えば、Gmailを使用している場合は、以下の手順が必要です。

受信トレイに移動し、Gmailからのメッセージをクリックします。
メッセージボックスの右側に、"More actions "というボタンがあるはずです。そのボタンをクリックし、"Show original" をクリックします。
ポップアップする新しいウィンドウで、「To:」が表示されるまで下にスクロールし、それをあなたのブランドのEメールアドレスに置き換えます。
その後、ページ下部の「変更を保存」をクリックしてください。
これで、「DMARCポリシーにより拒否されたメール」としてフラグを立てられることなく、Gmailでメールを送信できるようになります。

以下はその一例です。

$headers = 'From: user@example.com' ." " .

'Reply-To: user@gmail.com' ." " .

'X-Mailer:PHP/' . phpversion();

その他の情報

メールのバウンスというと、通常はDMARCポリシーのエラーで配信できなかったために送信者に返送されるメールのことを指します。しかし、メールが届かない理由は他にもいくつかあります。

メールバウンス

メールのバウンスは、受信者にメールを送ったものの、受信者のメールボックスが満杯であったり（ソフトバウンス）、存在しなかったり（ハードバウンス）する場合に起こる一般的な問題です。その結果、エラーメッセージとともにメールが返送されてしまうことがあります。

迷惑メールフォルダに送られる電子メール

電子メールを送信すると、宛先に届くまでに複数のサーバーやネットワークを経由して送信されます。各サーバーやネットワークは、次の送信先に渡す前に、そのメッセージにスパム的な特徴がないかどうかを検査する必要があります。もし、サーバーやネットワークがメッセージに十分なスパムの特徴があると判断した場合、そのメッセージは拒否され、スパムフォルダーに送られることになります。

多くのスパムフィルターは、メールの送信回数と開封頻度に着目します。一度も開封したことのない100人の人にあなたのメッセージが送られているとしたら、それは赤信号です。その人たちが全員、突然開かなくなったら、それも赤信号です。また、購読解除のリンクがメールの一番下にあり、見つけにくいとしたら、それも赤信号です。

では、どうすれば迷惑メールに分類されないようにできるのでしょうか？

まず、すべての受信者がリストに登録されていることを確認します。また、一度に大量のメッセージを送信することは避けるべきです。各バッチの送信は、少なくとも24時間以上間隔をあけてください。そうすることで、連絡先に開封の機会を与えることができます。

次に、配信停止リンクをすべてのメールに表示させることです。そうすれば、受信者は不要なメッセージを探し回ることなく、簡単にクリックできるようになります。

結論

重要なことは、受信者にメールを正しく受け取ってもらいたいのであれば、DMARCポリシーに準拠していることを確認する必要があるということです。 DMARCポリシー.DMARCは難しいことではありません。DKIMレコードが存在することを確認し、必要に応じてSPFレコードを更新し、「FROM」フィールドが正しく設定されていることを確認するだけです。

また、レコードの設定にサポートが必要な場合や、ドメインの外観をすべて確認したい場合にも、私たちがサポートします。無料無料DMARCの無料トライアルを申し込んで、残りの実装、監視、管理をお任せください。

について
最新記事

ユネス・タラダ

ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。

最新記事 by Yunes Tarada(全て見る)

Office 365でDMARCを設定するには？ステップバイステップガイド- 2024年5月6日
SMTP Yahooエラーコードの説明- 2024年5月1日
SPFソフトフェイルとハードフェイル：その違いとは？- 2024年4月26日