SPFレコードエラーについて

■概要

不達エラーにSPFレコードと記載しているエラーについて、
エラーの理由とその対処法についてご説明いたします。

 

■SPFレコードとは

SPFレコードとは、送信元メールアドレスが正しい送信元から送信されていることを証明するために
送信元アドレスのドメインの管理システム(DNS)に登録が必要な情報です。

SPFレコードに関するエラーは、あらかじめDNSに登録されている情報を保持していない
送信元から送信された場合に発生します。
つまり送信先からなりすましと判断されたという事となります。

 

SPFレコードに関する不達メールのエラー理由

  • 550-5.7.26 The MAIL FROM domain [××××××.××××] has an SPF record with a hard
  • 550-5.7.26 This message does not pass authentication checks (SPF and DKIM both
  • 550 xxxx is not allowed to send mail from …… Please see the SPF record….
  • 550 5.7.1 ××××××@××××××.××: Recipient address rejected: Message rejected due to: SPF fail….
  • 550 5.7.1 Email Rejected due to Sending Domain Owners SPF Policy

■不達原因

上記エラーが出た場合、メール不達の原因として下記が考えられます。

①SPFやDKIMなどの認証に必要な設定に不備がある(設定されていない)
②メール到達までの間に付与している認証が上書きされている

 

弊社で管理しているドメインであり認証の設定は行なっておりますため、
請求管理ロボをご利用いただいた場合のエラーケースは、②が原因と考えられます。

 

DNSレコードの設定ができているのにSPF recordのエラー(メールが不達)になる場合、
受信側のアドレスに最終的に到達するまでにSPFレコードが書き換えられている可能性があります。

主に、セキュリティサービスを経由してリレーされた場合や転送されたメールの場合に発生します。

詳しい内容については以下を参照ください。
https://support.sendgrid.kke.co.jp/hc/ja/articles/360000373262

 

■対応策

送信側ではリレーサーバー、および転送元のサーバーの仕様に対しての対策をとることができないため、
エンドユーザー様(受信アドレス管理者様)に確認いただき、
転送時にIPなどの認証情報が書き変わらないように設定していただく、
もしくは転送時に、送付先メールアドレスの”転送元”にて書き換えエラーが発生しない方法をとっていただくなどの対応が必要となります。