DMARC に関する問題のトラブルシューティング

なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにする

ドメインからのメールで以下の状況が発生する場合は、この記事のトラブルシューティングに沿って問題を解決してください。

  • DMARC に失敗する
  • 受信サーバーに拒否される
  • 受信者の迷惑メールフォルダに送信される

重要: メールを受信する組織は、メールが DMARC チェックに合格した場合もメールを拒否または検疫できます。詳細については、RFC 7489 をご覧ください。正当なメールが迷惑メールに分類されるのを防ぐには、メールを送信するためのおすすめの方法に沿って対応してください。

DMARC レコードを確認する

まず、DMARC の設定を確認します。DMARC レコードが正しく設定されている場合は、この記事のトラブルシューティング方法を実施してください。

メールが認証に合格することを確認する

ドメインで SPF と DKIM が有効になっていることを確認します。

ドメインで SPF と DKIM が有効になっていることを確認します。SPF と DKIM は、DMARC を有効にする 48 時間以上前に有効にしておく必要があります。SPF と DKIM の設定手順について詳しくは、なりすまし、フィッシング、迷惑メールの防止を支援するをご覧ください。

DMARC を有効にする前に SPF と DKIM を設定していない場合、ドメインから送信されたメールの配信に問題が発生する可能性があります。

メッセージ ヘッダーの確認

メールのメッセージ ヘッダーには、SPF、DKIM、DMARC 認証チェックの結果が含まれます。ドメインからのメールが認証チェックに合格するかどうかを確認するには:

メールが SPF、DKIM、DMARC の 3 つの認証チェックすべてに合格していることを確認します。

DMARC レポートの確認

メールが 3 つの認証チェック(SPF、DKIM、DMARC)すべてに合格していることを確かめるには、DMARC レポートかサードパーティ サービスの DMARC レポート分析を確認します。

有効な送信メールが DMARC 認証に合格しなかった場合

ドメインから送信したメールが DMARC 認証に合格しないと、管理者またはユーザーにバウンスメールとしてこのエラーが表示される場合があります。

"5.7.26", " Unauthenticated email from <ドメイン名> is not accepted due to domain's DMARC policy. Please contact the administrator of domain-name domain if this was a legitimate mail. If this was a legitimate mail please visit Control unauthenticated mail from your domain to learn about the DMARC initiative.("5.7.26", <ドメイン名> からの未承認のメールがドメインの DMARC ポリシーにより承認されませんでした。このメールが正当なものである場合は、ドメイン <ドメイン名> の管理者にお問い合わせください。このメールが正当なものである場合は、<ドメイン名> ドメインの管理者にお問い合わせください。DMARC について詳しくは、所有ドメインから送信される未認証メールを制御するをご覧ください。)

この事象は、ドメインの DMARC ポリシーが原因で発生します。

おすすめの対応手順:

  • ドメインの SPF 設定と DKIM 設定を調べ、送信メールが SPF と DKIM 認証に合格していることを確認します。DMARC 認証に合格するには、送信メールは SPF または DKIM のいずれかに合格する必要があります。
  • ドメインの DMARC ポリシーと調整の設定を確認します。DMARC ポリシーを厳密にすると、メッセージが拒否されたり、迷惑メールに分類されたりする可能性が高くなります。
  • DMARC レポートで、SPF、DKIM、DMARC に合格していない送信メールを特定します。

メール送信の方法を確認する

DMARC ポリシーの適用が [none] に設定されているにもかかわらず、メールが迷惑メールに分類される場合、原因は DMARC レコード以外にある可能性があります。

大量のメールを送信する場合は特に、Gmail ユーザーへのメール送信に関する推奨ガイドラインに沿っていることを確認してください。

メールログ検索を使用して詳細情報を取得する

Google Workspace から送信されたメールについては、メールログ検索で特定のメッセージに関する詳細情報を確認します。

送信者 IP アドレスを使用して特定のメールを検索します。メールログ検索の詳細表示で、[メッセージの詳細]、[配信後のメッセージの詳細]、[受信者の詳細] を確認してください。

おすすめのトラブルシューティング手順

問題の説明 考えられる原因 トラブルシューティング手順
メールが DKIM 認証に失敗する メールが DKIM チェックに合格しなかった ドメインで許可されている他の送信元からのメールも DKIM に失敗しているかどうかを確認します。これにより、特定の送信元からの 1 件のメールだけに問題があるのか、複数の送信元が影響を受けているのかがわかります。
転送中または DKIM 署名の追加後にメールが変更された メールが別のサーバー経由で転送され、変更されているかどうかを確認します。サーバーの管理者にメールを変更しないように依頼してください。変更されると DKIM に失敗する可能性があります。
DNS DKIM レコードに問題がある DKIM 鍵が Google 管理者ツールボックスで公開されていることを確認します。[Check MX] ページにドメインを入力します。
DKIM 鍵に問題がある

公開 DKIM レコードを確認します。Google Workspace から送信されたメールの場合は、DKIM 用に設定した鍵と一致する必要があります。

サードパーティ サービスによって送信されたメールについては、サードパーティのドキュメントを参照して DKIM 鍵を確認してください。

メールが SPF 認証に失敗する メールが SPF チェックに合格しなかった ドメインで許可されている他の送信元からのメールも SPF に失敗しているかどうかを確認します。これにより、特定の送信元からの 1 件のメールだけに問題があるのか、複数の送信元が影響を受けているのかがわかります。
メールの送信元サーバーが SPF レコードに含まれていない

SPF レコードを調べて、ドメインへのメール送信が許可されているすべての IP アドレスとドメインが含まれていることを確認します。SPF レコードに含まれていないサーバーから送信されたメールは認証に失敗する可能性があります。

Google 管理者ツールボックスを使用して、SPF レコード内のすべての IP アドレスとドメインのリストを取得します。[Check MX] ページでドメインを入力し、[有効な SPF アドレスの範囲] をオンにします。

DNS SPF レコードに問題がある Google 管理者ツールボックスを使用して SPF レコードを確認します。[Check MX] ページにドメインを入力します。
メールが DMARC 認証に失敗する メールが DMARC チェックに合格しなかった ドメインで許可されている他の送信元からのメールも DMARC に失敗しているかどうかを確認します。これにより、特定の送信元からの 1 件のメールだけに問題があるのか、複数の送信元が影響を受けているのかがわかります。
メールが他の認証チェックに失敗する メールが SPF または DKIM のチェックに合格していることを確認します。
メッセージ ヘッダーが一致しない

認証方法(SPF または DKIM)がヘッダーの From: アドレスと一致していることを確認します。

詳しくは、DMARC の調整をご覧ください。

DMARC SPF レコードに問題がある Google 管理者ツールボックスで DMARC レコードを確認します。[Check MX] ページにドメインを入力します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false