SPF認証に失敗するメールを見たことがありますか?もし見たことがあるのなら、なぜSPF認証が失敗するのかを正確に説明します。Sender Policy Framework(SPF)は、スパムを防ぐために長年使用されてきたメール認証基準の1つです。意識していなかったとしても、Facebookのログインアカウントの設定を確認すると、「友達からのメールのみ受信する」という「オプトイン」が表示されていると思います。これは事実上、SPFと同じことです。
SPF認証とは何ですか?
SPFは、メール送信者がメッセージのFrom:フィールドにあるドメイン名と一致していることを確認するために使用されるメール認証プロトコルです。送信側MTAは、DNSを使用して事前に設定されたSPFサーバーのリストを照会し、送信側IPがそのドメインのメール送信を許可されているかどうかを確認します。SPFレコードの設定方法に矛盾がある可能性があります。このことは、なぜメールがSPF認証に失敗するのかを理解し、自社のメールマーケティング活動や顧客を獲得するためのマーケティングメールを送信する際に問題が発生しないようにするために、どのような役割を果たすことができるのかを理解する上で非常に重要です。
SPF認証が失敗する理由 :なし、ニュートラル、ハードフェイル、ソフトフェイル、TempError、PermError
SPF認証の失敗は、以下のような原因で起こります。
- 受信側のMTAが、お客様のDNSで公開されているSPFレコードを見つけられない
- 同一ドメインのDNSに複数のSPFレコードが発行されている
- お客様のSPFレコードで更新されていないESPのIPアドレスが変更または追加されている。
- SPFのDNS検索回数が10回を超えると
- 許可されたボイドルックアップの最大数である2を超えると
- フラット化されたSPFレコードの長さが、SPF文字数制限の255文字を超えています。
上記は、SPF認証が失敗するさまざまなシナリオです。DMARCアナライザーでドメインを監視し、SPF認証失敗のレポートを取得することができます。DMARCレポートを有効にすると、受信側のMTAは、SPFに失敗した理由に応じて、以下のSPF認証失敗の結果のいずれかを返します。それでは、DMARCについてもっと知ってみましょう:
SPF Fail Qualifiersの種類
SPF Fail qualifiers の種類は以下のとおりで、それぞれ SPF Fail メカニズムの前にプレフィックスとして付加される。
"+" "合格"
"-" "不合格"
"~" "ソフトフェイル"
"?""Neutral(ニュートラル)"
どのような意味があるのでしょうか?SPFに失敗した場合、受信者にどの程度厳しく対応させるかを選択できます。チェックに失敗したメッセージを「通過」させる(配送する)か、「失敗」させるか、「中立」な立場(何もしない)に立つかを指定することができます。
ケース1:SPF Noneの結果が返ってくる場合
最初のケースでは、受信側のメールサーバーがDNSルックアップを実行して、DNSにドメイン名が見つからない場合、noneの結果が返されます。送信者のDNSにSPFレコードが見つからない場合にもnoneが返されます。これは、送信者がこのドメインに対してSPF認証を設定していないことを意味します。この場合、メールのSPF認証は失敗します。
このような事態を避けるために、無料のSPFレコード生成ツールを使って、今すぐエラーのないSPFレコードを生成しましょう。
ケース2:SPF Neutralの結果が返ってくる場合
ドメインのSPFを設定する際に、SPFレコードに ?all メカニズムを付けた場合、送信メールのSPF認証チェックの結論がどうであれ、受信側のMTAはニュートラルな結果を返すことになります。これは、SPFをニュートラルモードにすると、自分に代わってメールを送信することを許可されたIPアドレスを指定せず、許可されていないIPアドレスにもメールを送信させることになるためです。
ケース3:SPF Softfailの結果
SPF softfailは、SPF neutralと同様に、~allメカニズムによって識別されます。これは、受信側のMTAがメールを受け入れ、受信者の受信箱に配信することを意味しますが、DNSにあるSPFレコードにIPアドレスが記載されていない場合は、スパムとしてマークされ、SPF認証がメールに失敗する原因となります。以下にSPFソフトフェイルの例を示します。
v=spf1 include:spf.google.com ~all
ケース4: SPF Hardfailの結果
SPF hardfailはSPF failとも呼ばれ、受信側のMTAがSPFレコードに記載されていない送信元からのメールを破棄してしまうことです。ドメイン偽装やメールスプーフィングからの保護を受けたい場合は、SPFレコードにSPFハードフェイルを設定することをお勧めします。以下に、SPF hardfailの例を示します。
v=spf1 include:spf.google.com -all
ケース5:SPF TempError(SPF一時エラー
SPF認証が失敗する非常に一般的で無害な理由の1つに、SPF TempError(一時的エラー)があります。これは、SPF認証チェックが受信MTAによって実行されている間に、DNSタイムアウトなどのDNSエラーが原因で発生します。そのため、名前が示すように、通常はSPFの一時的な失敗の原因となる4xxステータスコードを返す一時的なエラーですが、後で再試行するとSPFパスの結果が得られます。
ケース 6:SPF PermError(SPFパーマネントエラー
ドメインエラーが直面するもう一つの一般的な結果はSPF PermErrorです。これは、ほとんどのケースでSPF認証が失敗する理由です。これは、SPFレコードが受信側のMTAによって無効にされた場合に起こります。DNSルックアップの実行中に、MTAによってSPFが壊れて無効になる理由はたくさんあります。
- 10個のSPF検索の制限を超えること
- 誤ったSPFレコード構文
- 同一ドメインに複数のSPFレコードが存在する場合
- SPFレコードの長さ制限(255文字)を超える場合
- お客様のSPFレコードがESPによる変更に対応していない場合
注意:MTAがメールのSPFチェックを行う際、DNSに問い合わせるか、DNSルックアップを行い、メールソースの信頼性をチェックします。それを超えるとSPFは失敗し、PermErrorという結果を返します。
Dynamic SPF FlatteningはSPF PermErrorをどのように解決するのですか?
他のSPFエラーとは異なり、SPF PermErrorは解決するのが非常に厄介で複雑です。PowerSPFでは、自動的にSPFをフラット化することで、このエラーを簡単に軽減することができます。あなたをサポートします。
- SPFのハードリミットを下回る
- SPFレコードを瞬時に最適化
- レコードを単一のインクルード・ステートメントにフラット化する
- ESPによる変更に伴い、SPFレコードが常に更新されていることを確認してください。
あなたのドメインにSPFが正しく設定されているかテストしてみませんか?無料のSPFチェッカーツールをお試しください!
- SPFエラー修正:SPFのToo Many DNS Lookups制限を克服する- 2024年4月26日
- 3ステップでDMARCレコードを公開する方法とは?- 2024年4月2日
- なぜDMARCは失敗するのか?2024年にDMARCの失敗を修正する- 2024年4月2日