SPFチェックに失敗した時はどうフィックスするのか。

by

最終更新日:
6 読了時間:約6分
SPFチェックに失敗した時はどうフィックスするのか。

「550 SPFチェックに失敗しました」というメッセージは、 送信者のDNSにSPFレコードが存在しない、無効なレコードが存在する場合、またはサードパーティのスパムフィルターが レコードが存在しない場合、無効なレコードが存在する場合、またはサードパーティのスパムフィルターによって引き起こされる可能性があります。この種のエラーから得られる重要な教訓は、通常は受信者側の問題ではなく送信者側の問題であり、いくつかの簡単な手順で解決できるということです。 

主なポイント

  1. 550 SPF check failed "エラーは、受信者のサーバーがSPFで送信者のドメインを確認できなかったことを示します。
  2. SPFレコードの欠落、無効、不完全などは、"550 SPF check failed "エラーの一般的な原因です。
  3. 電子メールのリレーや転送メッセージは、電子メールヘッダ情報の変更に起因し、SPFの失敗を引き起こす可能性があります。
  4. RFCで指定されているDNSルックアップの上限10回を超えると、SPFエラーや失敗の原因となります。
  5. 550SPFチェックに失敗しました」というエラーを解決するには、DNSのSPFレコードを更新し、正しく設定することが不可欠です。

550 SPF Check Failed」エラーとは何ですか?

550 SPF Check Failed」エラーは、主にメールサーバーの設定ミスが原因で発生します。このエラーは、DNSレコードを修正するか、SPFのDNS設定にTXTレコードを追加することで修正することができます。

メールサーバーがSender Policy Frameworkを使用して送信者のドメイン名を確認しようとしたが、失敗した場合に発生することがあります。このタイプのエラーが発生した場合、受信者のサーバーがメール送信者の身元を確認できなかったことを意味します。

PowerDMARCでセキュリティを簡素化!

550 SPF Check Failed」エラーの原因として考えられること

550 SPF Check Failed」エラーが発生する原因はいくつかあります。 

1.無効なSPFレコード

最も一般的な原因は、送信者のSPFレコードが無効であることです。SPFが機能するためには、ドメインのDNSゾーンファイルにTXTタイプのレコードを追加する必要がありますが、追加されていないか、一部のフィールドが欠落している可能性があります。

この問題を回避するには、ドメインのSPFレコードをオンラインで確認し、有効なレコードの有無を確かめてこの可能性を排除します。 

2.マイクロソフトのスパムフィルタ

マイクロソフトのスパム対策ツール「Sophos」は、オンラインハッカーやマルウェアの感染から身を守るための簡単な方法です。

Sophos は、お使いのコンピュータのバックグラウンドで動作し、受信トレイに届く前に破損したコードやスパムメールをスキャンする無料のサービスです。また、悪意のあるソフトウェアがシステムにダウンロードされるのを防ぎます。

ただし、Microsoft Office 365 Exchange オンラインでメッセージを中継する場合、システムに Sophos が導入されていると、メールの SPF に失敗することがあります。この場合、エラーメッセージが返されます。"SMTP; 550 5.7.1 550 Message rejected because SPF check failed" というエラーメッセージが返されます。 

3.不完全なSPFレコード

理想的には、SPFレコードには、ドメインの代わりにメールを送信することを許可された正規のサーバーの完全なリストが含まれている必要があります。しかし、多くの場合、ドメインの所有者は、正当なサードパーティの送信元を指定するのを失念しています。これが550エラーの引き金になることがあります。 

4.一人または複数の仲介者を介して中継されるメッセージ

お客様のメールサーバーと最終宛先の間に複数のホップがある場合(例えば、外部リレーを経由して送信している場合)、お客様のドメインのSPFレコードにリストされないため、エラーの原因となる可能性があります。 

これは、メール転送の際に中間サーバーを経由すると、メールヘッダ情報が転送中に変更され、リターンパス・アドレスが中間サーバーのドメインを指すようになるためです。受信者のサーバーは、この外部リレーを正当な送信者として認識しないため、"550 SPF Check Failed "と返される可能性があります。

5.なりすましメールの差出人アドレス

なりすましメールのFromアドレスは、メールが正当な送信元から送られているように見せかけるために使われますが、実際には他の誰かによって送信されているのです。これは、ヘッダーやメッセージを偽造したり、悪意のある目的のために正規のドメインを直接使用するなど、さまざまな方法によって行われます。 

この問題は、なりすましたメールの「From」アドレスを使用したメッセージは、リターンパスのドメインがメールの「From」と一致しない(ドメインの不整合)ため、SPFチェックを通過しないことです。検出されたなりすまし攻撃は、同様のエラーレスポンスを引き起こし、次のような結果を招く可能性があります。 SPF失敗.

6.複数回のルックアップ

最後に、"550 SPF check failed "エラーのもう一つの原因として考えられるのは、RFCで規定されているDNSルックアップの制限を10回超えていることです。 エラーのもう一つの原因は、RFCで規定されているDNSルックアップの制限である10を超えることです。これは、SPFレコード・フォーマットに欠陥があり、一般的に「SPF Permerror」という件名で表示されるハード・フェイル・エラーを返している可能性があります。

PowerDMARCでSPFを簡素化!

トラブルシューティング 550 SPF Check Failed Error

もし、このエラーの被害者になってしまったら。 この問題は、通常、受信者ではなく、メールの送信者によって引き起こされることに注意してください。

以下の手順でトラブルシューティングを行うことができます。

1.SPFレコードエラーの修正

メール送信者は、ドメインのSPFレコードのエラーを発見して修正することで、550 SPF Check Failedエラーのトラブルシューティングを行うことができます。これらのレコードは、お客様のドメイン名を適切に検証するためのものです。そのため、わずかなスペルミスや書式の問題でも、受信サーバーがお客様のドメインを検証する妨げになる可能性があります。

SPFレコードで発生しうるエラーの代表的なものは以下の通りです。

  • 文字列の前後に余分なスペースがある場合
  • 誤字脱字
  • 追加ダッシュ
  • 大文字
  • カンマとスペースの追加

有効なSPFレコードの例としては、以下のようなものがあります。

v=spf1 include:spf-sender.example.com ~all

あるいは

v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all

2.MXは正しいサーバーを指すべき

送信者が電子メールを送信すると、その電子メールは送信者のコンピュータからメールサーバー(SMTPサーバーとも呼ばれる)に転送されます。メールサーバーは、送信者のIPアドレスやメールヘッダ内の他の情報など、いくつかの要因に基づいてメールを受け入れまたは拒否します。

SMTPサーバーが無効なMXレコードを含むメールを受信した場合、ルーティング中に問題が発生したことを示すため、550 SPF Check Failedエラーメッセージを返します。

この問題を解決するには、MXレコードが正しいサーバーを指していることを確認する必要があります。これは、DNS ManagerまたはcPanelでドメインのMXレコードを編集することによって行うことができます。

3.ベンダーのIPを含める

ベンダーのIPを含めないようにするには、サードパーティを通じてSPF管理をアウトソースするか、メールに外部ツールやサービスを導入するたびに、送信元リストを手動で維持・更新しておくとよいでしょう。

これらの更新に応じて、ドメインのレコードを変更する必要があります。送信元を合わせるために、メールサービスプロバイダーが定めている特定のガイドラインがあります。例えば、メッセージの送信にExchangeオンラインサーバーを使用している場合、Office 365のSPFレコードが必要です。 Office 365 SPFレコードのガイドでは、これらの仕様の概要を説明しています。

また、SPFレコードには、お客様の内部IPアドレスとフォワーダーのIPアドレスの両方が含まれていることが重要です。

SPFについて

SPFは、Sender Policy Frameworkの頭文字をとったもので、電子メールの認証と送信者の身元確認の基礎となるプロトコルの1つです。

ドメインのSPFレコードは、送信者のDNSゾーンファイルに存在し、組織の代わりに電子メールを送信することを許可されているIPアドレスまたはドメイン名に関する情報を提供します。 

ドメインからメールを送信すると、受信サーバーはドメインのSPFレコードを確認し、メールの返信先アドレスに記載されたドメイン名がそこに登録されているかどうかを検証します。一致するレコードが見つからない場合、メールはSPF認証に失敗します。 DKIMとDMARCはSPFと連携し、包括的なメールセキュリティフレームワークを構築します。SPFを導入する場合は、DKIMレコード生成することを検討してください ドメインの認証を強化してください。

 

安全な電子メールユーザーの最大のコミュニティの一員になること。 MSP DMARC 今日から