SPFチェックに失敗した時はどうフィックスするのか。

550SPF checkfailed "メッセージは、一般的なエラープロンプトです。 SPFレコードが送信者のDNSに存在しないか、無効なレコードが存在するか、またはサードパーティのスパムフィルタによって引き起こされます。この種のエラーで重要なことは、通常は送信者の責任であり、受信者の責任ではありません。

550 SPF Check Failed」エラーとは何ですか？

550 SPF Check Failed」エラーは、主にメールサーバーの設定ミスが原因で発生します。このエラーは、DNSレコードを修正するか、SPFのDNS設定にTXTレコードを追加することで修正することができます。

メールサーバーがSender Policy Frameworkを使用して送信者のドメイン名を確認しようとしたが、失敗した場合に発生することがあります。このタイプのエラーが発生した場合、受信者のサーバーがメール送信者の身元を確認できなかったことを意味します。

PowerDMARCでセキュリティを簡素化！

550 SPF Check Failed」エラーの原因として考えられること

550 SPF Check Failed」エラーが発生する原因はいくつかあります。 

1.無効なSPFレコード

最も一般的な理由は、送信者のSPFレコードが有効でないことです。SPFが機能するためには、ドメインのDNSゾーンファイルにTXTタイプのレコードが追加されているはずですが、それが追加されていなかったり、一部のフィールドが欠けていたりする可能性があります。

これを回避するには、オンラインでドメインのSPFレコードを調べ、有効なレコードの有無を確認し、この確率を排除することです。 

2.マイクロソフトのスパムフィルタ

マイクロソフトのスパム対策ツール「Sophos」は、オンラインハッカーやマルウェアの感染から身を守るための簡単な方法です。

Sophos は、お使いのコンピュータのバックグラウンドで動作し、受信トレイに届く前に破損したコードやスパムメールをスキャンする無料のサービスです。また、悪意のあるソフトウェアがシステムにダウンロードされるのを防ぎます。

ただし、Microsoft Office 365 Exchange オンラインでメッセージを中継する場合、システムに Sophos が導入されていると、メールの SPF に失敗することがあります。この場合、エラーメッセージが返されます。"SMTP; 550 5.7.1 550 Message rejected because SPF check failed" というエラーメッセージが返されます。 

3.不完全なSPFレコード

理想的には、SPFレコードには、ドメインの代わりにメールを送信することを許可された正規のサーバーの完全なリストが含まれている必要があります。しかし、多くの場合、ドメインの所有者は、正当なサードパーティの送信元を指定するのを失念しています。これが550エラーの引き金になることがあります。 

4.一人または複数の仲介者を介して中継されるメッセージ

お客様のメールサーバーと最終宛先の間に複数のホップがある場合（例えば、外部リレーを経由して送信している場合）、お客様のドメインのSPFレコードにリストされないため、エラーの原因となる可能性があります。 

これは、メール転送の際に中間サーバーを経由すると、メールヘッダ情報が転送中に変更され、リターンパス・アドレスが中間サーバーのドメインを指すようになるためです。受信者のサーバーは、この外部リレーを正当な送信者として認識しないため、"550 SPF Check Failed "と返される可能性があります。

5.なりすましメールの差出人アドレス

なりすましメールのFromアドレスは、メールが正当な送信元から送られているように見せかけるために使われますが、実際には他の誰かによって送信されているのです。これは、ヘッダーやメッセージを偽造したり、悪意のある目的のために正規のドメインを直接使用するなど、さまざまな方法によって行われます。 

この問題は、なりすましたメールの「From」アドレスを使用したメッセージは、リターンパスのドメインがメールの「From」と一致しない（ドメインの不整合）ため、SPFチェックを通過しないことです。検出されたなりすまし攻撃は、同様のエラーレスポンスを引き起こし、次のような結果を招く可能性があります。 SPF失敗.

6.複数回のルックアップ

最後に、"550 SPF check failed "エラーのもう一つの原因として考えられるのは、RFCで規定されているDNSルックアップの制限を10回超えていることです。 エラーのもう一つの原因は、RFCで規定されているDNSルックアップの制限である10を超えることです。これは、SPFレコード・フォーマットに欠陥があり、一般的に「SPF Permerror」という件名で表示されるハード・フェイル・エラーを返している可能性があります。

PowerDMARCでSPFを簡素化！

トラブルシューティング 550 SPF Check Failed Error

もし、このエラーの被害者になってしまったら。 この問題は、通常、受信者ではなく、メールの送信者によって引き起こされることに注意してください。

以下の手順でトラブルシューティングを行うことができます。

1.SPFレコードエラーの修正

メール送信者は、ドメインのSPFレコードのエラーを発見して修正することで、550 SPF Check Failedエラーのトラブルシューティングを行うことができます。これらのレコードは、お客様のドメイン名を適切に検証するためのものです。そのため、わずかなスペルミスや書式の問題でも、受信サーバーがお客様のドメインを検証する妨げになる可能性があります。

SPFレコードで発生しうるエラーの代表的なものは以下の通りです。

• 文字列の前後に余分なスペースがある場合
• 誤字脱字
• 追加ダッシュ
• 大文字
• カンマとスペースの追加

有効なSPFレコードの例としては、以下のようなものがあります。

あるいは

2.MXは正しいサーバーを指すべき

送信者が電子メールを送信すると、その電子メールは送信者のコンピュータからメールサーバー（SMTPサーバーとも呼ばれる）に転送されます。メールサーバーは、送信者のIPアドレスやメールヘッダ内の他の情報など、いくつかの要因に基づいてメールを受け入れまたは拒否します。

SMTPサーバーが無効なMXレコードを持つメールを受信した場合、ルーティング中に何か問題が発生したことを示すために、550 SPF Check Failedというエラーメッセージを返します。

この問題を解決するには、MXレコードが正しいサーバーを指していることを確認する必要があります。これは、DNS ManagerまたはcPanelでドメインのMXレコードを編集することによって行うことができます。

3.ベンダーのIPを含める

ベンダーのIPを含めないようにするには、サードパーティを通じてSPF管理をアウトソースするか、メールに外部ツールやサービスを導入するたびに、送信元リストを手動で維持・更新しておくとよいでしょう。

これらの更新に応じて、ドメインのレコードを変更する必要があります。送信元を合わせるために、メールサービスプロバイダーが定めている特定のガイドラインがあります。例えば、メッセージの送信にExchangeオンラインサーバーを使用している場合、Office 365のSPFレコードが必要です。 Office 365 SPFレコードのガイドでは、これらの仕様の概要を説明しています。

また、SPFレコードには、お客様の内部IPアドレスとフォワーダーのIPアドレスの両方が含まれていることが重要です。

SPFについて

SPFは、Sender Policy Frameworkの頭文字をとったもので、電子メールの認証と送信者の身元確認の基礎となるプロトコルの1つです。

ドメインのSPFレコードは、送信者のDNSゾーンファイルに存在し、組織の代わりに電子メールを送信することを許可されているIPアドレスまたはドメイン名に関する情報を提供します。 

お客様がドメインからメールを送信すると、メール受信サーバーはドメインのSPFレコードをチェックし、メールのリターンパス・アドレスにあるドメイン名がそこに記載されているかどうかを確認します。一致しない場合、そのメールはSPF認証に失敗します。

安全な電子メールユーザーの最大のコミュニティの一員になること。 MSP DMARC 今日から

• について
• 最新記事

ユネス・タラダ

ドメインとメールセキュリティのエキスパートPowerDMARC

ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。

最新記事 by Yunes Tarada(全て見る)

• BIMIとは？メールの信頼性とブランドアイデンティティ - 2025年12月26日
• CAAレコードとは？ DNSセキュリティガイド - 2025年12月24日
• スパムメールを開くのは安全ですか？リスクと安全対策 - 2025年12月16日