SPF(Sender Policy Framework)を設定してもドメインから送信されるメールで以下の状況が引き続き発生する場合は、この記事の手順を行ってください。
- SPF 認証に合格しない
- 受信サーバーに拒否される
- 受信者の迷惑メールフォルダに送信される
注: SPF 認証が機能し始めるまで、SPF レコードを追加してから最長で 48 時間ほどかかることがあります。
このページの内容
最も一般的な解決策
- SPF レコード(1 つのみ)が設定されていることを確認する
- SPF 構文を確認する
- サードパーティの送信者を SPF レコードに追加する
- DNS 管理を理解する
- DNS ルックアップが多すぎる問題を解決する
- 修正が反映されるまで 24 ~ 48 時間待ちます
SPF レコード(1 つのみ)が設定されていることを確認する
メールを送信するには、SPF レコードが必要です。設定しないと、メールがブロックされたり、迷惑メールに直接振り分けられたりする可能性があります。
各ドメインに設定できる SPF レコードは 1 つだけです。このレコードで、すべてのホストまたはメールサービスを指定します。複数の SPF レコードがあると、メールが受信者の迷惑メールフォルダに振り分けられる可能性があります。SPF レコードがあるかどうかを確認するには、ウェブで利用可能な多数の無料ツールのいずれかを使用します。複数の SPF レコードがある場合は、すべての SPF レコードを 1 つのレコードに統合します。
推奨される手順
SPF 構文を確認する
Google Workspace のみを使用してメールを送信する場合、SPF 構文は次のようになります。
v=spf1 include:_spf.google.com ~all
一般的な SPF 構文の一覧については、SPF を設定するをご覧ください。
推奨される手順
- 正しい「~all」修飾子を使用していることを確認してください。記号はハイフン(-)や疑問符ではなく、チルダ(~)にする必要があります。ハイフンは制限が厳しすぎるため、正当なメールの配信に問題が生じる可能性があります。疑問符は送信メールを認証しません。
- SPF レコードを入力する際は注意してください。タイプミス、余分なスペース、引用符の誤った使用があると、SPF レコードが無効になることがあります。
- ドメインホストで SPF レコードを追加する際に、ホストが SPF レコードを追加するドメインと同じドメイン(サブドメインではない)の場合は、「@」記号を入力します。それ以外の場合は、ご利用のドメイン名(例: [ドメイン名].com)を入力します。
サードパーティの送信者を SPF レコードに追加する
Google Workspace 以外のサービスを使用してドメインの代わりにメールを送信する場合は、1 つの SPF レコードでこれらのサービスを指定する必要があります。たとえば、Workspace と Salesforce を使用してメールを送信する場合は、SPF レコードで Google Workspace と Salesforce の両方を承認する必要があります。この例では、SPF 構文は次のようになります。
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
SPF レコードに、ドメインのメールを送信するすべてのサービスが参照されていない場合、これらの送信者からのメールは SPF に合格せず、拒否されたり迷惑メールに分類されたりする可能性があります。
推奨される手順
- SPF レコード内のサーバーとサービスを確認します。ドメインに代わってメールを送信する、使用中のすべてのサーバーと送信元が SPF レコードに含まれていることを確認します。
- 新しい送信元の情報で SPF レコードを更新します。次に、更新した SPF レコードをドメインに追加します。
- ウェブサイトのお問い合わせフォームから送信されたメールが拒否されたり、迷惑メールに分類されたりする場合は、Gmail のお問い合わせフォームのメールが届かない場合のトラブルシューティングをご覧ください。
DNS 管理について
Q: ドメインホストとは何ですか?
A: ドメインホストとは、ウェブサイトのドメイン名をホストするサービスです。
Q: SPF レコードとは何ですか?
A: SPF レコードとは、ドメインに代わってメールを送信することを承認された IP アドレスとメールサーバーをリストしたテキスト行です。
Q: DNS TXT レコードとは何ですか?
A: DNS TXT レコードとは、ドメインに関するあらゆる種類の書式なしテキスト情報を保持できる空白のレコードです(この場合は SPF レコードを追加します)。DNS TXT レコードには、ドメインの所有権を確認するドメイン所有権証明 TXT レコードが含まれている場合もあります。
Q: ドメインホストの DNS 設定にアクセスするにはどうすればよいですか?
A: ドメインホストにログインし、ドメインの DNS TXT レコードを更新するページに移動します。このページを見つけるには、ドメインのドキュメントをご確認ください。詳しくは、SPF を設定するをご覧ください。
Q: DNS ルックアップとは何ですか?
A: メールサーバーで、ドメインから送信された受信メールを SPF レコードと照合する際に、サーバーでルックアップを実行する必要が生じる場合があります。ルックアップとは、ドメインの IP アドレスを見つけるプロセスです。次の例では、各 SPF レコードでルックアップが 1 回実行されます。
- SPF 機構: a、exists、include、mx、ptr
- SPF 修飾子: redirect
詳しくは、SPF レコードの機構と SPF レコードの限定子をご覧ください。
DNS ルックアップが多すぎる問題を解決する
SPF 仕様では、DNS ルックアップ(include、a、mx 機構など)を最大 10 回まで許可しています。複数のサードパーティ サービスを含む複雑な SPF レコードは、この上限を超える可能性があり、SPF レコードの検証が失敗する原因となります。エラー メッセージはプロバイダによって異なりますが、SPF レコードがないという警告が表示されることがあります(実際には SPF レコードがある場合でも)。
推奨される手順
- Google 管理者ツールボックスの Check MX ツールを使用して、SPF レコードのルックアップ回数を確認します。
- 重複する機構、同じドメインを参照する機構を削除します。
- ネストされたルックアップも 10 回の DNS ルックアップの上限にカウントされます。SPF レコードにドメインが含まれていて、そのドメインの SPF レコードに他のドメインが含まれている場合、他のドメインも DNS ルックアップの上限にカウントされます。
- include 機構を使用する際は、ネストされたルックアップによって SPF レコードの DNS ルックアップが 10 回を超える可能性があることにご注意ください。
- ip4 と ip6 機構を使用する際は、SPF レコードに 255 文字の上限があることにご注意ください。
- メールを日常的に送信しているドメインのみを含めます。
- ドメインに代わってメールを送信しなくなったサードパーティの include メカニズムはすべて削除します。
修正が反映されるまで 24 ~ 48 時間待ちます
SPF レコードの問題を修正した後、変更がグローバルに反映されるまでに 24 ~ 48 時間ほどかかることがあります。
その他の解決方法
上記の一覧に問題が含まれていない場合は、次の手順を 1 つ以上お試しください。
送信メールが SPF 認証に合格したことを確認する
メールのメッセージ ヘッダーには、SPF 認証チェックの結果が含まれます。詳しくは、Gmail のメールが認証されているかどうかを確認するとヘッダー全体からメールの経路を確認するをご覧ください。
SPF レコードから IP 範囲を削除する
SPF レコードには、広範囲にわたる共有 IP アドレス範囲(クラウド ホスティングやコンピューティングによく使用される)を使用しないでください。ドメインのクラウド コンピューティング インスタンスに割り当てられた固定 IP アドレスを使用するように SPF レコードを更新します。
メール転送を確認する
ドメインに SPF が正しく設定されていても、転送メールが SPF に引き続き合格しないことがあります。この一般的な原因としては、転送サーバーでメールを転送する方法が考えられます。
推奨される手順
- メールログ検索を使用して、メールが転送されたことを確認し、元の受信者アドレスを取得します。メールを迷惑メールとして報告したユーザーが元の受信者ではない場合、そのメールは転送された可能性があります。
- メールを転送したサードパーティに問い合わせて、メールを転送する方法を変更できるか確認してください。
- 詳細なトラブルシューティング(後述)のツールを使用して、不審なメール アクティビティがないか確認します。これは、スパマーがメールを転送してドメインや組織になりすます場合があるためです。
詳しくは、転送されたメッセージが認証を通過できるようにするをご覧ください。
メール送信の方法を確認する
ドメインに有効な SPF レコードがあるにもかかわらず、メールが引き続き迷惑メールに分類される場合、原因は SPF 以外にある可能性があります。大量のメールを送信する場合は特に、Gmail ユーザーへのメール送信に関するメール送信者のガイドラインに従ってください。
高度なトラブルシューティング
上記の修正案を試しても問題が解決しない場合は、次の詳細なトラブルシューティングの手順をお試しください。
メッセージ ヘッダーで認証結果を確認する
ドメインから送信されるメールのヘッダーには、SPF 認証に関する情報が含まれています。ドメインから送信されたメールのヘッダー全体を取得するには、ヘッダー全体からメールの経路を確認する手順を行います。
Authentication-Results で始まるメッセージ ヘッダーの部分を見つけ、spf エントリの後に続く文字列に注目します。このメッセージ ヘッダーの内容を使用して、次の表で該当する行を見つけ、推奨される手順を完了します。
| メッセージ ヘッダーの内容 | 考えられる原因 | 推奨手順 |
|---|---|---|
| Authentication-Results に spf エントリがない場合 | メールは SPF チェックを受けていません。SPF レコードが正しく設定されていない可能性があります。 | SPF レコード(1 つのみ)が設定されていることを確認すると SPF の構文を確認する(どちらもこのページの上部)をご覧ください。 |
| spf エントリに best guess record が含まれる場合 |
|
|
| SPF の結果(spf= の後に続くテキスト)が neutral、softfail、fail の場合 |
|
|
| SPF の結果(spf= の後に続く文字列)が temperror または permerror の場合 |
|
|
レポートツールで詳しい分析情報を取得する
ドメインのメール配信と認証に関する詳細情報を取得するには、以下の Workspace レポートツールをお試しください。
| レポートツール | 推奨手順 |
|---|---|
|
転送に関する問題のトラブルシューティングに役立てるため、メールログ検索(ELS)を使用して受信メールと送信メールの元の宛先アドレスを取得します。ELS には受信メールの送信元 IP アドレスが含まれているため、SPF 認証に関する問題をトラブルシューティングできます。ELS には、ドメインのユーザーが受信したメールが迷惑メールに分類されているかどうかも表示されます。 |
|
|
認証レポート |
認証レポートを使用して、ドメインからのどのメールが SPF、DKIM、DMARC 認証チェックに合格したか確認します。 |
|
Postmaster Tools |
大量のメールを定期的に送信する場合は、Postmaster Tools を使用してドメインから送信されたメールの詳細を取得します。この機能には、配信エラー、スパムレポート、フィードバック ループに関する情報が含まれます。 |
|
セキュリティ調査ツール |
セキュリティ調査ツールを使用して受信メールの認証ステータスを取得し、未認証の受信メールを識別します。 |
|
Gmail のレポートと BigQuery |
Gmail のレポートと BigQuery を使用して、受信メールの認証ステータス、個々のメールに関する詳細情報、一定期間にわたる配信統計情報を取得します。 |
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。