Gmailへのメールがエラーになる場合の対処法（SPF・DMARC・DKIM設定手順）

クライアントから「一部のメールが送れない」「エラーメールがきてしまう」といったご相談をいただくことがあります。

調べていくと独自ドメインを使ったメールアドレス（例： mizu@attnoel.com）から、Gmail宛（●●●●@gmail.com）に送った場合にエラーとなってしまうよう。

とりわけBtoC、つまり個人のお客さまとメールをやりとりする機会の多い業種であれば、Gmailを使っているお客さまへメールを送る場合も多いでしょう。

対処法として、「SPF・DMARC・DKIMの設定手順や確認方法」をこの記事にまとめておきますので、自社でサーバーを管理されてみえるWeb担当者さんは参考にしてくださいね。

 

なお、Googleは2024年2月1日以降、Gmailへのメール送信者に対し、新しいセキュリティ要件を導入します。

Googleの定める、送信者のガイドラインに記載のある要件を満たさないと、メールがブロックされたり、迷惑メールに振り分けらる可能性が高くなってしてしまいます。

本記事にてご説明する「SPF・DMARC・DKIM」についても適切に設定しておくことが求められますので、今は問題のない方も早めに対応しておきましょう。

 

エラーになってしまう原因

ざっくりいうとGmailのセキュリティにひっかっかっている、ということになります。
フィッシング詐欺やなりすましによる迷惑メール等に対する措置ですね。

例えば僕が「mizu@attnoel.com」という自分のメールアドレスから「●●●@gmail.com」宛にメールを送ってエラーになってしまうとすれば、「あなは本当にmizu@attnoel.comさんですか？」「確認がとれないので●●●@gmail.comへメールを届けることはできません」といった具合です。

逆に言うと「このメールは問題ありませんよ。間違いなく本人ですよ。」といった証明をするための設定をサーバーにすれば解決します。

»Googleヘルプ Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにする

 

 

対処法「SPF」「DMARC」「DKIM」の設定

そのための対処として「SPF」「DMARC」「DKIM」の設定を行います。
ちなみにそれぞれ「エスピーエフ」「ディーマーク」「ディーキム」と読みます。

「なんかよくわからないけど3種類も設定するの？」と思われたかもしれません。ケースバイケースですが例えばSPFだけ設定すれば解決することもあります。ただそれでは不十分な場合もありますので、可能であれば3つとも設定しておきましょう。

なお、この記事では、エックスサーバーの場合を例に挙げて解説していきます。

 

SPFの設定

SPF（Sender Policy Framework）とは送信元ドメインの認証技術のこと。あらかじめメールの送信に使用するドメインに対して、送信元メールサーバーのIPアドレスなどの情報をSPFレコードとして登録しておくことで、正当なサーバーからメールが送られていることを証明します。

1.IPアドレスとホスト名の確認

SPFの設定をする際、サーバーのIPアドレスとホスト名が必要です。
まずはサーバーパネルにあるサーバー情報から「ホスト名」と「IPアドレス」をコピペ等でメモに控えてください。

2.DNSレコードの設定

ドメインの設定を行う「DNSレコード設定」から、設定するドメインを選択。選択したドメインのDNSレコード設定画面を開きます。

種別を「TXT」とし、下記のコードを適宜編集のうえ「内容」に入力します。

v=spf1 +ip4:◯◯◯.◯◯◯.◯◯◯ +a:sv△△△.xserver.jp +a:▢▢▢.com +mx ~all

• ◯◯◯.◯◯◯.◯◯◯：先程控えた「IPアドレス」が入ります
• sv△△△.xserver.jp：先程控えた「ホスト名」が入ります
• ▢▢▢.com：設定するドメインが入ります

例えば下記の場合は、

• IPアドレス：123.456.789
• ホスト：sv123.xserver.jp
• 設定するドメイン：attonoel.com

「v=spf1 +ip4:123.456.789 +a:sv123.xserver.jp +a:attnoel.com +mx ~all」となります。

その後、内容を確認して追加すれば設定完了です。

なお最近契約したばかり等、新しいサーバーですと、最初からSPFの設定がされている場合もあります。

3.正しく設定できているか確認

下記のサービスで簡単に確認できます。

»MX TOOLBOX　SPF Record Check – Lookup SPF Records

 

DKIMの設定

DKIM（DomainKeys Identified Mail）は、電子メールの送信ドメインがメールの内容を改ざんせずに送信したことを検証するための技術。ドメイン所有者が自分のドメインからのメールに自動的にデジタル署名をします。

メール送信者の正当性を証明し、メールやスパムメールではないと、受信側が信頼性を確認できるようにします。

エックスサーバーの場合は数クリックで設定完了できます。

1.設定するドメインを選択のうえ「DKIM設定」をクリック

2.「DKIM設定追加」タブを開き、設定対象ドメインを確認して「設定する」をクリック

そのまま設定内容を確認し、完了画面まで進んでください。

3.正しく設定できているか確認

下記のサービスで簡単に確認できます。

»MX TOOLBOX　DKIM Record Lookup

 

 

DMARCの設定

DMARC（Domain-based Message Authentication Reporting and Conformance）は、受信側のメールサーバーがSPFとDKIMのどちらの認証にも失敗した場合に、受信サーバはどうすべきか」を示したものです。

1.「DNSレコード追加」タブを開き、必要項目を入力

前述しました「SPF」の時と同じように「DNSレコード追加」タブを開きます。

ホスト名には「_dmarc」、種別を「TXT」とし、下記のコード内メールアドレスの部分を編集のうえ「内容」に入力してください。

v=DMARC1; p=none; fo=1; rua=mailto:△△△@▢▢▢.com

例えば下記の場合は、

• 設定したいメールアドレス：mizu@attnoel.com

「v=DMARC1; p=none; fo=1; rua=mailto:mizu@attnoel.com」

となります。

あとは確認画面へ進み次の画面で追加を完了すれば設定完了です。

 

こんなケースも

• ネットショップ（◯◯◯.jp）：外部ASPのサーバーを使用
• ホームページ（▢▢▢.com）：エックスサーバーを使用

の2サイトを運用。ただしお客さんとやりとりするメールアドレスはすべてホームページのドメイン（info@▢▢▢.com）を使用。

ネットショップとメールで使っているドメイン・サーバーが異なるため、ネットショップの管理画面からお客さんへ発送連絡メール等を送るとなりすましの可能性を疑われ、メールがエラーになってしまうというもの。

この場合も同じように SPF、DKIM、DMARKの設定をすれば解消できます。

注意しなければならないのは、既にSPFレコードを追加していた場合、ホストを連結して記述すること。

記述例

v=spf1 include:●●● +a:sv▲▲▲.xserver.jp +a:▢▢▢.com +mx include:spf.sender.xserver.jp ~all

▲▲▲にはエックスサーバーのホスト、▢▢▢にはメールアドレスで使用しているドメインが入ります。
ここまでは前述したSPFレコードと同じです。

さらにネットショップのホストを●●●の箇所に追加することで、問題は解消します。

複数のサイトを運営している場合は、こういったこともおきやすいですね。

 

難しいようであればご相談を

専門用語の多い小難しい記事となってしまいましたが、いかがでしたでしょうか。

こうした技術でなりすましによるフィッシング詐欺等の被害が防がれたり被害が減るのは本当に素晴らしいことなのですが、それと同時に、把握・対応も常にしていかなければなりません。ビジネスの観点から見れば機会損失にも繋がりかねませんからね。

弊社にてサーバーを管理している場合はこういったことも当然フォローしているため良いのですが、なかには自社でサーバーを管理されてみえるWeb担当者さんもいらっしゃいますので、そういった方々の参考になればと思いまとめてみました。

もちろん難しいようであれば、フォローしますのでお気軽にご相談くださいね。

ではでは。