Sender Policy Framework(SPF)を設定してもドメインから送信されるメールで以下の状況が引き続き発生する場合は、この記事の手順を行ってください。
- SPF 認証に合格しない
- 受信サーバーに拒否される
- 受信者の迷惑メールフォルダに送信される
注: SPF 認証が機能し始めるまで、SPF レコードを追加してから最長で 48 時間ほどかかることがあります。
このページの内容
最も一般的な解決策
- SPF レコード(1 つのみ)が設定されていることを確認する
- SPF 構文を確認する
- サードパーティの送信者を SPF レコードに追加する
- DNS 管理を理解する
- DNS ルックアップが多すぎる問題を解決する
- 修正が反映されるまで 24 ~ 48 時間待つ
SPF レコード(1 つのみ)が設定されていることを確認する
メールを送信するには、SPF レコードが必要です。SPF レコードがない場合、メールがブロックされるか、迷惑メールに直接送信される可能性があります。
各ドメインに設定できる SPF レコードは 1 つだけで、すべてのホストまたはメールサービスを指定できます。複数の SPF レコードを設定すると、メールが受信者の迷惑メールフォルダに振り分けられる可能性があります。SPF レコードが設定されているかどうかを確認するには、ウェブで公開されている無料ツールをご利用ください。複数の SPF レコードがある場合は、すべての SPF レコードを 1 つのレコードに統合します。
推奨手順
- SPF がすでに設定 されているかどうかを確認します。
- SPF レコードを準備します。
- SPF レコードを追加、更新します。
SPF 構文を確認する
Google Workspace のみを使用してメールを送信する場合、SPF 構文は次のようになります。
v=spf1 include:_spf.google.com ~all
一般的な SPF 構文の一覧については、Set up SPFをご覧ください。
推奨手順
- 正しい「~all」修飾子を使用していることを確認します。記号はハイフン(-)や疑問符ではなく、チルダ(~)にする必要があります。ハイフンは制限が厳しすぎるため、正当なメールの配信に問題が生じる可能性があります。疑問符は送信メールを認証しません。
- SPF レコードを入力する際は注意が必要です。入力ミス、余分なスペース、引用符の誤った使用により、SPF レコードが無効になることがあります。
- ドメインホストで SPF レコードを追加する際に、ホストが SPF レコードを追加するドメインと同じドメイン(サブドメインではない)の場合は、「@」記号を入力します。それ以外の場合は、ドメイン名(例: yourdomain.com)を入力します。
サードパーティの送信者を SPF レコードに追加する
Google Workspace 以外のサービスを使用してドメインの代わりにメールを送信する場合は、1 つの SPF レコードでこれらのサービスを指定する必要があります。たとえば、Workspace と Salesforce を使用してメールを送信する場合は、SPF レコードで Google Workspace と Salesforce の両方を承認する必要があります。この例では、SPF 構文は次のようになります。
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
SPF レコードに、ドメインのメールを送信するすべてのサービスが参照されていない場合、これらの送信者からのメールは SPF に合格せず、拒否されたり迷惑メールに分類されたりする可能性があります。
推奨手順
- SPF レコード内のサーバーとサービスを確認します。ドメインに代わってメールを送信する、使用中のすべてのサーバーと送信元が SPF レコードに含まれていることを確認します。
- 新しい送信元の情報 で SPF レコードを更新します。 次に、更新した SPF レコードを ドメインに追加します。
- ウェブサイトのお問い合わせフォームから送信されたメールが拒否されるか、迷惑メールに分類される場合は、Gmail でお問い合わせフォームのメールが届かない場合のトラブルシューティングをご覧ください。
DNS 管理を理解する
Q: ドメインホストとは何ですか?
A: ドメインホストとは、ウェブサイトのドメイン名をホストするサービスです。
Q: SPF レコードとは何ですか?
A: SPF レコードとは、ドメインに代わってメールを送信することを承認された IP アドレスとメールサーバーをリストしたテキスト行です。
Q: DNS TXT レコードとは何ですか?
A: DNS TXT レコードとは、ドメインに関するあらゆる種類の書式なしテキスト情報を保持できる空白のレコードです(この場合は SPF レコードを追加します)。DNS TXT レコードには、ドメインの所有権を確認するドメイン所有権証明 TXT レコードが含まれている場合もあります。
Q: ドメインホストの DNS 設定にアクセスするにはどうすればよいですか?
A: ドメインホストにログインし、ドメインの DNS TXT レコードを更新するページに移動します。このページを見つけるには、ドメインのドキュメントをご確認ください。 詳しくは、Set up SPFをご覧ください。
Q: DNS ルックアップとは何ですか?
A: メールサーバーで、ドメインから送信された受信メールを SPF レコードと照合する際に、サーバーでルックアップ を実行する必要がある場合があります。ルックアップとは、ドメインの IP アドレスを見つけるプロセスです。次の例では、各 SPF レコードで 1 回のルックアップが実行されます。
- SPF 機構: a、exists、include、mx、ptr
- SPF 修飾子: redirect
詳しくは、SPF レコード の機構と SPF レコード の修飾子をご覧ください。
DNS ルックアップが多すぎる問題を解決する
SPF 仕様では、DNS ルックアップ(たとえば、 include、a、mx 機構など)を最大 10 回まで許可しています。複数のサードパーティ サービスを含む複雑な SPF レコードでは、この上限を超えることがあり、SPF レコードの検証に失敗します。エラー メッセージはプロバイダによって異なりますが、SPF レコードがないという警告が表示されることがあります(SPF レコードがある場合でも)。
推奨手順
- Google 管理者ツールボックスの Check MX ツール を使用して、SPF レコードのルックアップ回数を確認します。
- 重複する機構と、同じドメインを参照する機構を削除します。
- ネストされたルックアップも 10 回の DNS ルックアップの上限にカウントされます。SPF レコードにドメインが含まれていて、そのドメインの SPF レコードに他のドメインが含まれている場合、他のドメインも DNS ルックアップの上限にカウントされます。
- include 機構を使用する際は、ネストされたルックアップによって SPF レコードの DNS ルックアップが 10 回を超える可能性があることにご注意ください。
- ip4 と ip6 機構を使用する際は、SPF レコードに 255 文字の上限があることにご注意ください。
- メールを日常的に送信しているドメインのみを含めます。
- ドメインのメールを送信しなくなったサードパーティの include 機構を削除します。
修正が反映されるまで 24 ~ 48 時間待つ
SPF レコードの問題を修正した後、変更がグローバルに反映されるまでに 24 ~ 48 時間ほどかかることがあります。
その他のソリューション
上記の一覧に問題が含まれていない場合は、次の手順を 1 つ以上お試しください。
送信メールが SPF 認証に合格したことを確認する
メールのヘッダーには、SPF 認証チェックの結果が含まれています。詳しくは、Gmail メールの認証済みかどうかを確認する、メールの完全なヘッダーを使用してメールを追跡するをご覧ください。
SPF レコードから IP 範囲を削除する
SPF レコードには、広範囲にわたる共有 IP アドレス範囲(クラウド ホスティングやコンピューティングによく使用される)を使用しないでください。ドメインのクラウド コンピューティング インスタンスに固定の割り当て済み IP アドレスを使用するように、SPF レコードを更新します。
メール転送を確認する
ドメインに SPF が正しく設定されていても、転送メールが SPF に引き続き合格しないことがあります。この一般的な原因としては、転送サーバーでメールを転送する方法が考えられます。
推奨手順
- メールが転送されたことを確認し、元の受信者アドレス をメールログ検索を使用して取得します。メールを迷惑メールとして報告したユーザーが元の受信者ではない場合、そのメールは転送された可能性があります。
- メールを転送したサードパーティに連絡して、メールの転送方法を変更できるかどうかを確認します。
- 詳細なトラブルシューティング(後述)のツールを使用して、不審なメール アクティビティがないか確認します。スパマーがドメインや組織になりすましてメールを転送することがあります。
詳しくは、転送メールが 認証に合格するようにするをご覧ください。
メール送信の方法を確認する
ドメインに有効な SPF レコードがあるにもかかわらず、メールが引き続き迷惑メールに分類される場合、原因は SPF 以外にある可能性があります。大量のメールを送信する場合は特に、メール送信者 のガイドラインに従って Gmail ユーザーにメールを送信してください。
詳細なトラブルシューティング
上記の修正案を試しても問題が解決しない場合は、次の詳細なトラブルシューティングの手順をお試しください。
メッセージ ヘッダーで認証結果を確認する
ドメインから送信されるメールのヘッダーには、SPF 認証に関する情報が含まれています。ドメインから送信されたメールの完全なヘッダーを取得するには、 メールの完全な ヘッダーを使用してメールを追跡するの手順に沿って操作します。
Authentication-Results で始まるメッセージ ヘッダーの部分を見つけ、 spf エントリの後に続く文字列に注目します。このメッセージ ヘッダーの内容を使用して、次の表で該当する行を見つけ、推奨手順を完了します。
| メッセージ ヘッダーの内容 | 考えられる原因 | 推奨手順 |
|---|---|---|
| Authentication-Results に spf エントリがない場合 | メールが SPF チェックを通過していません。SPF レコードが正しく設定されていない可能性があります。 | SPF レコード(1 つのみ)が設定されていることを確認する、SPF 構文を確認する(どちらも前述)をご覧ください。 |
| spf エントリに best guess record が含まれる場合 |
|
|
| SPF の結果(spf= の後に続く文字列)が neutral 、softfail 、fail の場合 |
|
|
| SPF の結果(spf= の後に続く文字列)が temperror または permerror の場合 |
|
|
レポートツールで詳しい分析情報を取得する
ドメインのメール配信と認証に関する詳細情報を取得するには、以下の Workspace レポートツールをお試しください。
| レポート ツール | 推奨手順 |
|---|---|
|
転送に関する問題のトラブルシューティングに役立てるため、メールログ検索(ELS)を使用して受信メールと送信メールの元の宛先アドレスを取得します。ELS には受信メールの送信元 IP アドレスが含まれているため、SPF 認証に関する問題をトラブルシューティングできます。ELS には、ドメインのユーザーが受信したメールが迷惑メールとしてマークされているかどうかも表示されます。 |
|
|
認証レポート |
認証レポートを使用して、ドメインからのどのメールが SPF、DKIM、DMARC 認証チェックに合格したか確認します。 |
|
Postmaster Tools |
大量のメールを定期的に送信する場合は、Postmaster Tools を使用してドメインから送信されたメールの詳細を取得します。この機能には、配信エラー、スパムレポート、フィードバック ループに関する情報が含まれます。 |
|
セキュリティ調査ツール |
セキュリティ調査ツールを使用して受信メールの認証ステータスを取得し、未認証の受信メールをセキュリティ調査ツールで識別します。 |
|
Gmail のレポートと BigQuery |
Gmail のレポートと BigQuery を使用して、受信メールの認証ステータス、個々のメールに関する詳細情報、一定期間にわたる配信統計情報を取得します。 |
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。