"550 5.7.0 Email Rejected Per SPF Policy"エラーの修正方法
2024年6月22日
著者: Yunes Tarada
翻訳: 岩瀨 彩江
この記事はPowerDMARCのブログ記事 How to Fix "550 5.7 0 Email Rejected Per SPF Policy" の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
"550 5.7.0 email rejected per SPF policy" は、DNSにSPFレコードが存在しないことが原因で発生する一般的なSPFエラーです。
また、無効なレコードやサードパーティのスパムフィルタによっても発生することがあります。
それでは、数ステップでこの問題を修正する方法を見ていきましょう!
重要なポイント
- "550 5.7.0 email rejected per SPF policy" エラーは、通常、設定ミスのあるメールサーバまたは無効な SPFレコードを示しています。
- 無効または不完全なSPFレコードは、拒否エラーの一般的な原因であり、フィールドの欠落や誤った記述によって発生することがよくあります。
- メールがサードパーティのスパムフィルタやセキュリティツールによって処理される場合、メールの完全性が改竄され、SPF検証に失敗することがあります。
- SPFレコードを適切に管理することが重要であり、すべての正当な送信元が承認されるように、サードパーティベンダのIPアドレスを含めて更新する必要があります。
- RFCで規定されたDNSルックアップの上限を超えると、ハードフェイルが発生し、"550 5.7.0 email rejected per SPF policy" エラーにつながる可能性があります。
SPFとは何ですか?
SPFはSender Policy Framework(送信者ポリシーフレームワーク)の略で、メール認証プロトコルの一つです。
この仕組みは、あなたのドメインを使用してメールを送信することが許可されている IPアドレスのリストを作成・更新することによって機能します。
これは送信者のDNSゾーンファイル内に存在するSPFレコードを伴い、受信側のメールボックスが、あなたのドメインから送られてきたメールが正規の送信元から送信されたものかどうかを検証するのに役立ちます。
この検証は、メールのリターンパスアドレス内のドメイン名を照合することで行われます。
一致が見つかればSPF認証は成功し、一致しなければ失敗となります。
"550 5.7.0 Email Rejected Per SPF Policy" エラーとは何ですか?
"550 5.7.0 email rejected per SPF policy" エラーは、主に設定ミスのあるメールサーバによって引き起こされます。
このエラーは、DNSレコードを修正するか、DNS設定にSPF TXTレコードを追加または更新することで解決できます。
このエラーは、メールサーバがSPFを使用して送信者のドメイン名を検証しようとした際に失敗した場合に発生することがあります。
このエラーが発生するということは、受信者側のサーバが送信者の身元を確認できなかったことを意味します。
"550 5.7.0 Email Rejected per SPF Policy" エラーの原因
- 1.無効なSPFレコード
-
"550 5.7.0 email rejected per SPF policy" エラーが発生する最も一般的な原因の一つは、無効なSPFレコードです。
場合によっては、レコード内の一部のフィールドが欠落していたり、正しく追加されていなかったりすることがあり、その結果、このエラーが発生します。
この問題を確認するために、オンラインで自分のドメインのSPFレコードをチェックすることができます。 - 2.Microsoftのスパムフィルタ
-
Sophosは、フィッシングやマルウェア注入攻撃の発生を防ぐためにMicrosoftによって提供されたアンチスパムツールです。
このツールはデバイスのバックグラウンドで動作し、データの漏えいや傍受を防ぐために、破損したコードやスパムメッセージを継続的にスキャンおよび検出します。
しかし、このツールがデバイスにインストールされている場合、メールがSPF検証に失敗することがあります。
その場合、"550 5.7.0 email rejected per SPF policy" エラーが発生します。 - 3.不完全なSPFレコード
-
SPFレコードは、あなたのドメインを使用してメールを送信することが許可されているサーバを一覧化します。
しかし、場合によっては、ドメイン所有者が正当なサードパーティの送信元を記載し忘れることがあり、その結果、"550 5.7.0 email rejected per SPF policy" エラーが発生することがあります。 - 4.複数の中継サーバを経由するメールの往復
-
メールがサーバ間を中継して最終的な宛先に届く際に、このエラーが発生することがあります。
その理由は、中継サーバがSPFレコードに記載されていないためです。
メール転送の過程では、メールが複数のサーバを通過し、その過程でメールヘッダー情報が変更されます。
その結果、リターンパスアドレスが中継サーバのドメインを指すようになり、受信者側のサーバがこれを正しく認識できず、"550 5.7.0 email rejected per SPF policy" エラーが発生します。 - 5.送信元アドレスのなりすましメール
-
ハッカーは、メールの表示名を偽装する手口を使って、受信者に正規の送信元からのメールであると信じ込ませようとします。
しかし実際には、これらのメールは情報を盗んだり、受信者をだましてオンライン取引を行わせたり、改竄されたリンクをダウンロードさせたりすることを目的とした攻撃者によって送信されています。
彼らはSPF検証に失敗する「なりすまし送信元(From)」アドレスを使用します。
これは、リターンパスドメインがメールの「From」アドレスと一致しないため、ドメインの不整合が発生し、"550 5.7.0 email rejected per SPF policy" エラーにつながるからです。 - 6.複数回のルックアップ
-
RFCで規定されているDNSルックアップの上限である10回を超えないように注意してください。
これは、SPFレコードの形式に誤りがあり、ハードフェイルを返すことで発生する場合があります。
"550 5.7.0 Email Rejected Per SPF Policy" エラーの修正方法
- 1.SPFレコードエラーを修正する
-
ドメインのSPFレコード内の不一致を特定し修正することで、このエラーを解決できます。
誤ったレコードは、ドメイン名の正しい検証を妨げます。
これには、スペルミスやフォーマットの問題も含まれます。
SPFレコードで最も一般的なエラーの種類は次のとおりです。
- 文字列の前後に余分なスペースがある
- スペルミス
- 余分なハイフン(ダッシュ)
- 大文字の使用
- 不要なカンマやスペース
- 2.MXレコードを再確認する
-
MXレコードが正しいサーバを指していることを確認してください。
メールを送信すると、あなたのデバイスから受信者のメールボックスにメールを転送するか拒否するかを判断するSMTPサーバへとルーティングされます。
この判断は、IPアドレスやメールヘッダー内に含まれるその他の情報などの要素に依存します。
SMTPサーバが無効な MXレコードを含むメールを受信すると、"550 5.7.0 email rejected per SPF policy" エラーを返します。
これは、メールの送信経路のどこかで問題が発生したことを意味します。
この問題を解決するには、MXレコードが正しいサーバを指していることを確認してください。
DNSマネージャコンソールにアクセスして設定を修正します。 - 3.サードパーティベンダの IPアドレスを登録する
-
ドメイン所有者は、ベンダの IPアドレスを SPFレコードに含め忘れることがよくあります。
SPF管理の作業をサードパーティに委託するか、送信元のリストを手動で管理することもできます。
メール送信ドメインで新しいツールやサービスを導入するたびに、必ずSPFレコードを更新してください。
まとめ
"550 5.7.0 email rejected per SPF policy" エラーは、無効または誤って設定されたSPFレコードによって発生します。
また、SPF経路が送信途中で途切れないように、内部および中継のIPアドレスの両方を追加することも重要です。
エラーのない設定とスムーズな導入を実現するために、SPFレコードの管理については専門家に相談してください。
フィッシングやなりすまし攻撃に対抗するため、DMARCに準拠したドメイン所有者になる第一歩を踏み出しましょう。