SPF を設定してもドメインから送信されるメールで以下の状況が引き続き発生する場合は、この記事の手順を行ってください。
- SPF 認証に合格しない
- 受信サーバーに拒否される
- 受信者の迷惑メールフォルダに送信される
注: SPF 認証が機能し始めるまで、SPF レコードを追加してから最長で 48 時間ほどかかることがあります。
SPF の基本的なトラブルシューティング
SPF に関する問題の多くは、このセクションの手順に沿って特定、解決できます。
SPF が正しく設定されていることを確認する
SPF レコードが正しく設定されていることを確認するため、次の設定手順を調べてください。
送信メールが SPF 認証に合格したことを確認する
メールのヘッダーには、SPF 認証チェックの結果が含まれています。ドメインから送信されたメールが SPF 認証に合格したことを確認します。
おすすめの対応手順:
- ドメインから送信されたメールのヘッダーを確認して、SPF に合格したかどうか確認します。
- Gmail のメールで [メッセージのソースを表示] をクリックし、元のメッセージの SPF ステータスを確認します。詳しくは、Gmail でメッセージ ヘッダーを確認する方法に関する記事をご覧ください。
- Google 管理者ツールボックスの Messageheader ツールにメッセージ ヘッダーを入力し、SPF のステータスを確認します。
現在あるすべてのメール送信元が SPF レコードに含まれていることを確認する
ドメインに代わってメールを送信するサービスまたはサーバーで SPF レコードに含まれていないものがある場合、受信側のサーバーでメールが迷惑メールに分類される可能性があります。
おすすめの対応手順:
- SPF レコード内のサーバーとサービスを確認します。既存の SPF レコードの有無を確認する手順を行います。ドメインに代わってメールを送信する、使用中のすべてのサーバーと送信元が SPF レコードに含まれていることを確認します。
- 新しい送信元の情報で SPF レコードを更新します。SPF レコードを定義する手順を行い、ドメイン プロバイダで SPF レコードを追加する手順に沿って更新した SPF レコードをドメインに追加します。
メール転送を確認する
ドメインに SPF が正しく設定されていても、転送メールが SPF に合格しないことがあります。この一般的な原因としては、転送サーバーでメールを転送する方法が考えられます。
おすすめの対応手順:
- メールログ検索でメールの詳細情報を取得して、メールが転送されたことを確認し、元の受信者アドレスを取得します。メールを迷惑メールとして報告したユーザーが元の受信者ではない場合、そのメールは転送された可能性があります。
- メールを転送したサードパーティに問い合わせて、メールを転送する方法を変更できるか確認してください。
- 詳細なトラブルシューティングで説明するツールを使用して、不審なメール アクティビティがないか確認します。これは、スパマーがメールを転送してドメインや組織になりすます場合があるためです。
メール送信の方法を確認する
ドメインに有効な SPF レコードがあるにもかかわらず、メールが引き続き迷惑メールに分類される場合、原因は SPF 以外にある可能性があります。
おすすめの対応手順:
- 大量のメールを送信する場合は特に、Gmail ユーザーへのメール送信に関するガイドラインに沿ってください。
SPF の詳細なトラブルシューティング
基本的なトラブルシューティング手順では問題を特定できなかった場合は、詳細なトラブルシューティング手順をお試しください。
メッセージ ヘッダーで SPF 認証結果を取得する
ドメインから送信されるメールのヘッダーには、SPF 認証に関する情報が含まれています。ドメインから送信されたメールのヘッダー全体を取得するには、ヘッダー全体からメールの経路を確認する手順を行います。
Authentication-Results で始まるメッセージ ヘッダーの部分を見つけ、spf エントリの横にある文字列に注目します。ヘッダーのこの部分の情報に応じて、以下のおすすめの対応手順を行います。
| メッセージ ヘッダーの内容 | 考えられる原因 | おすすめの対応手順 |
|---|---|---|
Authentication-Results に spf エントリがない場合 |
メールは SPF チェックを受けていません。SPF レコードが正しく設定されていない可能性があります。 | SPF が正しく設定されていることを確認します。 |
spf エントリに best guess record が含まれる場合 |
考えられる原因としては、次が含まれます。
|
|
SPF の結果が neutral、softfail、fail の場合 |
SPF の結果とは、 考えられる原因としては、次が含まれます。
|
|
SPF の結果が temperror または permerror の場合 |
SPF の結果とは、 考えられる原因としては、次が含まれます。
|
|
SPF レコードの DNS ルックアップを確認する
SPF レコードでは最多 10 回のルックアップがサポートされているため、SPF TXT レコードに 10 回を超える他のドメインへの参照を含めることはできません。SPF レコード内の a、mx、include、ptr の各機構によってルックアップが生成されます。
TXT レコードのルックアップが 10 回を超える場合、ドメインからのメールは SPF に合格せず迷惑メールに分類される可能性があります。
DNS ルックアップとは: メールサーバーで受信メールを SPF レコードと照合する際に、サーバーでルックアップを実行する必要が生じる場合があります。ルックアップとは、ドメインの IP アドレスを見つけるプロセスです。SPF レコードで組織に代わってメールを送信するドメインを承認すると、受信サーバーは承認済みのドメインの IP アドレスを確認します。
おすすめの対応手順:
- Google 管理者ツールボックスの Check MX ツールを使用して、SPF レコードのルックアップ回数を確認します。
- 重複する機構、同じドメインを参照する機構を削除します。
- ネストされたルックアップも 10 回の制限にカウントされます。SPF レコードにドメインが含まれていて、そのドメインの SPF レコードに他のドメインが含まれている場合、他のドメインも SPF レコードの制限にカウントされます。
include機構を使用する際は、ネストされたルックアップによって SPF レコードのルックアップが 10 回を超える可能性があることにご注意ください。ip4とip6機構を使用する際は、SPF レコードに 255 文字の制限があることにご注意ください。- メールを日常的に送信しているドメインのみを含めます。
- ドメインに代わってメールを送信しなくなったサードパーティの
include機構はすべて削除します。
Google Workspace レポートツールで詳しい分析情報を取得する
ドメインのメール配信と認証に関する詳細情報を取得するには、以下の Google Workspace レポートツールをお試しください。
| ツール | おすすめの対応手順 |
|---|---|
|
転送に関する問題のトラブルシューティングに役立てるため、メールログ検索(ELS)を使用して受信メールと送信メールの元の宛先アドレスを取得します。ELS には受信メールの送信元 IP アドレスが含まれているため、SPF 認証に関する問題をトラブルシューティングできます。ELS にはドメイン内のユーザーが受信したメールが迷惑メールに分類されているかどうかも表示されます。 |
|
|
認証レポート |
認証レポートを使用して、ドメインからのどのメールが SPF、DKIM、DMARC 認証チェックに合格したか確認します。 |
|
Postmaster Tools |
大量のメールを定期的に送信する場合は、Postmaster Tools を使用してドメインから送信されたメールの詳細を取得します。このツールには、配信エラー、スパムレポート、フィードバック ループに関する情報が含まれます。 |
|
セキュリティ調査ツール |
セキュリティ調査ツールを使用して受信メールの認証ステータスを取得し、未認証の受信メールを識別します。 |
|
BigQuery と Gmail のレポート |
BigQuery と Gmail のレポートを使用して、受信メールの認証ステータス、個々のメールに関する詳細情報、一定期間にわたる配信統計情報を取得します。 |
