SPF を設定してもドメインから送信されるメールで以下の状況が引き続き発生する場合は、この記事の手順を行ってください。
- SPF 認証に合格しない
- 受信サーバーに拒否される
- 受信者の迷惑メールフォルダに送信される
注: SPF 認証が機能し始めるまで、SPF レコードを追加してから最長で 48 時間ほどかかることがあります。
SPF の基本的なトラブルシューティング
SPF に関する問題の多くは、このセクションの手順に沿って特定、解決できます。
SPF が正しく設定されていることを確認する
SPF レコードが正しく設定されていることを確認するため、次の設定手順を調べてください。
送信メールが SPF 認証に合格したことを確認する
メールのメッセージ ヘッダーには、SPF 認証チェックの結果が含まれます。
おすすめの対応手順: Gmail のメールが認証されているかどうかを確認するとヘッダー全体からメールの経路を確認するをご覧ください。
SPF レコードにすべてのメール送信元が含まれていることを確認する
SPF レコードに、ドメインのメールを送信するすべてのサービスが参照されていない場合、これらの送信者からのメールは SPF に合格せず、拒否されたり迷惑メールに分類されたりする可能性があります。次に例を示します。
- 組織に代わってメールを送信するサードパーティ プロバイダ(メール マーケティング プロバイダなど)
- フォームに情報が入力されると自動的にメールを送信するウェブサイトのお問い合わせフォーム
おすすめの対応手順:
- SPF レコード内のサーバーとサービスを確認します。SPF がすでに設定されているかどうかを確認するの手順を行います。ドメインに代わってメールを送信する、使用中のすべてのサーバーと送信元が SPF レコードに含まれていることを確認します。
- 新しい送信元の情報で SPF レコードを更新します。SPF レコードを準備する手順を行い、SPF レコードを追加または更新する手順に沿って、更新した SPF レコードをドメインに追加します。
- ウェブサイトのお問い合わせフォームから送信されたメールが拒否されたり、迷惑メールに分類されたりする場合は、Gmail のお問い合わせフォームのメールが届かない場合のトラブルシューティングをご覧ください。
SPF レコードから IP 範囲を削除する
SPF レコードには、広範囲にわたる共有 IP アドレス範囲(クラウド ホスティングやコンピューティングによく使用される)を使用しないでください。
おすすめの対応手順:
広範囲にわたる共有 IP アドレス範囲を、ドメインのクラウド コンピューティング インスタンスに割り当てられた固定 IP アドレスに置き換えて、SPF レコードを更新します。
メール転送を確認する
ドメインに SPF が正しく設定されていても、転送メールが SPF に合格しないことがあります。この一般的な原因としては、転送サーバーでメールを転送する方法が考えられます。
おすすめの対応手順:
- メールログ検索でメールの詳細情報を取得して、メールが転送されたことを確認し、元の受信者アドレスを取得します。メールを迷惑メールとして報告したユーザーが元の受信者ではない場合、そのメールは転送された可能性があります。
- メールを転送したサードパーティに問い合わせて、メールを転送する方法を変更できるか確認してください。
- SPF の詳細なトラブルシューティング(後述)のツールを使用して、不審なメール アクティビティがないか確認します。これは、スパマーがメールを転送してドメインや組織になりすます場合があるためです。
メール送信の方法を確認する
ドメインに有効な SPF レコードがあるにもかかわらず、メールが引き続き迷惑メールに分類される場合、原因は SPF 以外にある可能性があります。
おすすめの対応手順:
- 大量のメールを送信する場合は特に、Gmail ユーザーへのメール送信に関するメール送信者のガイドラインに従ってください。
SPF の詳細なトラブルシューティング
基本的なトラブルシューティング手順では問題を特定できなかった場合は、詳細なトラブルシューティング手順をお試しください。
メッセージ ヘッダーで SPF 認証結果を取得する
ドメインから送信されるメールのヘッダーには、SPF 認証に関する情報が含まれています。ドメインから送信されたメールのヘッダー全体を取得するには、ヘッダー全体からメールの経路を確認する手順を行います。
Authentication-Results で始まるメッセージ ヘッダーの部分を見つけ、spf エントリの横にある文字列に注目します。ヘッダーのこの部分の情報に応じて、以下のおすすめの対応手順を行います。
| メッセージ ヘッダーの内容 | 考えられる原因 | 推奨手順 |
|---|---|---|
| spf に spf エントリがない場合 | メールは SPF チェックを受けていません。SPF レコードが正しく設定されていない可能性があります。 | SPF が正しく設定されていることを確認する(このページの上部)をご覧ください。 |
| spf エントリに best guess record が含まれる場合 |
考えられる原因としては、次が含まれます。
|
|
| SPF の結果が neutral、softfail、fail の場合 |
SPF の結果とは、spf= の後に続く文字列です。 考えられる原因としては、次が含まれます。
|
|
| SPF の結果が temperror または permerror の場合 |
SPF の結果とは、spf= の後に続く文字列です。 考えられる原因としては、次が含まれます。
|
|
SPF レコードでサポートされている DNS ルックアップの回数を確認する
SPF レコードでは最大 10 回の DNS ルックアップがサポートされています。SPF レコードのルックアップが 10 回を超える場合、ドメインからのメールは SPF に合格せず迷惑メールに分類される可能性があります。
ルックアップとはメールサーバーで、ドメインから送信された受信メールを SPF レコードと照合する際に、サーバーでルックアップ(ドメインの IP アドレスを検索するプロセス)を実行する必要がある場合があります。SPF レコードの次の各項目は、それぞれルックアップを 1 回実行します。
- SPF 機構: a、exists、include、mx、ptr SPF 機構の詳細
- SPF 修飾子: redirect SPF 修飾子の詳細
おすすめのトラブルシューティング手順
- Google 管理者ツールボックスの Check MX ツールを使用して、SPF レコードのルックアップ回数を確認します。
- 重複する機構、同じドメインを参照する機構を削除します。
- ネストされたルックアップも 10 回の制限にカウントされます。SPF レコードにドメインが含まれていて、そのドメインの SPF レコードに他のドメインが含まれている場合、他のドメインも SPF レコードの制限にカウントされます。
- include 機構を使用する際は、ネストされたルックアップによって SPF レコードのルックアップが 10 回を超える可能性があることにご注意ください。
- ip4 と ip6 機構を使用する際は、SPF レコードに 255 文字の制限があることにご注意ください。
- メールを日常的に送信しているドメインのみを含めます。
- ドメインに代わってメールを送信しなくなったサードパーティの include 機構はすべて削除します。
Google Workspace レポートツールで詳しい分析情報を取得する
ドメインのメール配信と認証に関する詳細情報を取得するには、以下の Google Workspace レポートツールをお試しください。
| ツール | 推奨手順 |
|---|---|
|
転送に関する問題のトラブルシューティングに役立てるため、メールログ検索(ELS)を使用して受信メールと送信メールの元の宛先アドレスを取得します。ELS には受信メールの送信元 IP アドレスが含まれているため、SPF 認証に関する問題をトラブルシューティングできます。ELS にはドメイン内のユーザーが受信したメールが迷惑メールに分類されているかどうかも表示されます。 |
|
|
認証レポート |
認証レポートを使用して、ドメインからのどのメールが SPF、DKIM、DMARC 認証チェックに合格したか確認します。 |
|
Postmaster Tools |
大量のメールを定期的に送信する場合は、Postmaster Tools を使用してドメインから送信されたメールの詳細を取得します。このツールには、配信エラー、スパムレポート、フィードバック ループに関する情報が含まれます。 |
|
セキュリティ調査ツール |
セキュリティ調査ツールを使用して受信メールの認証ステータスを取得し、未認証の受信メールを識別します。 |
|
Gmail のレポートと BigQuery |
Gmail のレポートと BigQuery を使用して、受信メールの認証ステータス、個々のメールに関する詳細情報、一定期間にわたる配信統計情報を取得します。 |
