![DMARC未認証メールは禁止されています [解決済み]](./images/DMARC_Unauthenticated_Mail_is_Prohibited_SOLVED.svg)
DMARC未認証メールは禁止されています [解決済み]
直送メールのDMARCの認証を完全にして避ける
2025年1月18日
著者: Yunes Tarada
翻訳: 竹洞 陽一郎
この記事はPowerDMARCのブログ記事 DMARC Unauthenticated Mail is Prohibited [SOLVED] の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
DMARC unauthenticated mail is prohibited(DMARC未認証メールは禁止されています)というエラーメッセージは、特定のドメイン経由でメールを送信する際に発生する可能性があるDMARCのメール拒否エラーコード「550 #5.7.1」が原因です。
このエラーを修正するには、DMARCポリシーを正しく設定し、送信メールの認証のためにSPFおよびDKIMを正確に実装し、DMARCレポートを監視して不正な送信元を特定する必要があります。
重要なポイント
DMARC unauthenticated mail is prohibitedエラーは、メールがDMARC認証チェックに失敗した場合に発生します。- 未承認のサーバー、誤ったSPF/DKIMレコードの設定、無料ドメインの使用などが原因となることがあります。
- DMARCチェックに失敗すると、メールが拒否され、配信率の低下やドメインの評判低下につながる可能性があります。
- 正確なSPF/DKIMレコードを設定し、認証されたサーバーを使用し、無料のメールドメインを避けることが重要です。
- DMARCレポートを定期的に確認し、認証レコードを最新の状態に保つようにしましょう。
- PowerDMARCのDMARCアナライザーなどのツールを活用することで、スムーズな設定やエラー解決が可能になります。
DMARC unauthenticated mail is prohibitedエラーメッセージの意味とは?
DMARC unauthenticated mail is prohibitedというエラーメッセージは、あなたのドメインから送信されたメールがDMARC認証に失敗したことを示します。
これは、受信者のメールサーバーがそのメールを不正または未承認のものと識別し、配信の問題が発生するか、スパムとしてマークされる可能性があることを意味します。
DMARCエラーコード 550 #5.7.1 について
DMARCエラーコード「550 5.7.1」は、不達通知(NDR: Non-Delivery Report)であり、送信者に対して「受信者のDMARCポリシーにより、あなたのドメインから送信されたメールが拒否された」ことを通知します。
NDRにはDMARC unauthenticated mail is prohibitedというエラーメッセージが含まれており、これは「メールプロバイダーが意図した受信者にメールを配信できなかった」ことを意味します。
このエラーは、以下のようなさまざまな要因によって発生する可能性があります。
- メールクライアント(メールリーダーやメールソフト)の設定
- DMARCレコードの誤り
- メール送信方法の問題
- メールサーバーの設定ミス
- その他、メールの使用に関する一般的な設定ミス
これらの要因を確認し、適切に設定を修正することで、エラーの解決につながります。
DMARC unauthenticated mail is prohibitedエラーの主な原因
DMARC拒否ポリシーを設定しているにもかかわらず、未承認のサーバー経由でメールを送信すると、このエラーが発生する可能性があります。
また、無料のドメインを使用してメールを中継したり、メール認証レコードの設定ミスがある場合も、このエラーの原因となります。
原因 1: 未承認のサーバー経由でメールを送信している
DMARCポリシーでは、メールの送信元とメールアドレスのドメインが一致する必要があります。
この条件を満たしていない場合、ポリシー違反と見なされ、多くのDMARC対応の受信者はメールを拒否し、DMARC unauthenticated mail is prohibitedエラーを返します。
未承認のサーバー経由でメールを送信すると、メッセージは拒否され、SPFおよびDKIMチェックに失敗するため、DMARCによって未認証と判断されます。
あなたのメールアドレスがyourname@gmail.comであるにもかかわらず、GmailのSMTPサーバーではなく、OVH Cloudサーバーから送信された場合、DMARCポリシーに基づきそのメールは未認証とみなされ、拒否されます。
これは、アドレスプロバイダー(Gmail)と送信サーバー(OVH Cloud)が異なるためです。
トラブルシューティング方法
この問題をトラブルシューティングするには、メールアドレスのプロバイダーとアカウントがホストされているサーバーが同じ管理下にあることを確認する必要があります。
言い換えると、以下のような場合はすべて未承認のサーバー経由と見なされ、DMARCレポートにこのエラーコードが表示される可能性があります。
| メールプロバイダー | ホスティングサービス |
|---|---|
| Gmail | Amazon Web Services (AWS) / Microsoft Azure |
| Yahoo Mail | Google Apps for Work |
| GoDaddy | Office 365 |
原因 2: 無料のドメインを使用してメールを中継している
DMARCポリシーでは、メールの From:、Sender:、Reply-To: ヘッダーに正規のドメインが含まれている必要があります。
GmailやYahooのような無料メールアカウントを使用すると、エラーが発生する可能性があります。
これは、GmailやYahooのような多くのメールプロバイダーが、自社のドメイン名を使用したメールの中継に関して厳格なDMARCルールを適用しているためです。
そのため、エンベロープ送信者のアドレスが送信元のメールサーバーのドメイン名と一致しない場合、メールの送信が禁止されます。
トラブルシューティング方法
このエラーをトラブルシューティングするには、「From」ヘッダーと「Reply-To」メールアドレスを有料のメールサービスに変更することを推奨します。
独自ドメインをメールボックスに設定することで、メールアドレスを @gmail.com ではなく @mycompanyname.com のようにすることができます。
これにより、DMARCポリシー上、不正なメールと誤認されるリスクを防ぐことができます。
まず、メールクライアントの設定を開き、これらのフィールドのメールアドレスを自分のメールアドレスに変更することで、この問題を修正できます。
次に、DNS設定を開き、以下の値を持つTXTレコードを追加する必要があります。
v=DMARC1; p=reject; sp=reject; rua=mailto:email@example.com; ruf=mailto:email@example.com; fo=0; adkim=s; aspf=r
ここで、email@example.comは、以前にメールクライアントの設定で変更したメールアドレスを指します。
adkimおよびaspfは、p(policy:ポリシー)の値を設定できます。
原因 3: SPF設定がすべての送信元を含んでいない
送信元の全てのサーバーをSPFレコードに含めていない場合、サーバーはDMARC unauthenticated mail is prohibitedエラーメッセージを返す可能性があります。
SPF(Sender Policy Framework)は、メールが実際に送信元として主張しているサーバーから送信されたかどうかを判定するための標準です。
この場合、DMARCは、メールの From フィールドに記載されたホスト名が、ドメイン所有者がDNSに公開しているSPFレコードと一致しているかどうかを確認します。
- 一致しない場合
- 一致するレコードが複数存在する場合
DMARCはそのメールをスプーフィング(なりすまし)や不正行為の可能性があるものとして拒否します。
例えば、あなたがOutlookを使用し、yourdomainxyz.comというドメインからメールを送信する場合、SPFレコードにはyourdomainxyz.com のすべてのサブドメインも正規の送信元として含める必要があります。
この設定を行うことで、DMARCがSPFレコードをチェックした際に矛盾がなくなり、あなた自身が送信したメールであると認識されます。
その結果、攻撃者があなたになりすますことを防ぎ、メールの正当性を確保することができます。
トラブルシューティング方法
この問題を解決するには、SPFレコードを確認し、メールのホストドメイン名と一致していることを確認する必要があります。
また、複数のドメインを使用している場合は、それらをすべてSPFレコードに含めるように設定してください。
例えば、あなたのメールがOutlookでホストされている場合、SPFレコードにOutlookのSPF構文spf.protection.outlook.comを記載することで問題を解決できます。
v=spf1 include:spf.protection.outlook.com -all
この設定を行うことで、SPFチェックにおいてOutlookのサーバーが正規の送信元と認識され、DMARCエラーを防ぐことができます。
原因 4: 送信者のドメインが正しく設定されていない
受信者のメールサーバーが、送信者のSPFレコード、DKIM署名、DMARCポリシーを検証できない場合に発生するエラーです。
以下の理由が考えられます。
- 送信者のドメインがSPFまたはDKIMを正しく設定していない
- 受信者のメールサーバーがSPFパススルーを許可していない(SPF認証に失敗した送信者のメールを拒否する設定になっている)
- 送信者がDMARCレコードを未設定、または誤って設定している
これらのいずれかの問題により、受信者のサーバーがDMARC unauthenticated mail is prohibitedエラーを返す可能性があります。
トラブルシューティング方法
この問題を解決するには、以下の手順を実施してください。
-
ドメインのDNSレコードでSPFとDKIMが正しく設定されているかを確認します。
PowerDMARCのSPF Record Lookup や DKIM Record Lookup ツールを使用すると、既存のレコードのエラーや修正すべき点を簡単に確認できます。 - DNSレコードが正しく設定されている場合は、メールサーバーが Authentication-Results ヘッダーフィールドを使用してメールを送信しているか確認します。
-
SPF、DKIMの設定が未設定または誤っている場合は、PowerDMARCの無料ツール を使用してレコードを作成してください。
以下のツールを活用できます。
原因 5: 受信者のDMARCスパムフィルターにブロックされている可能性がある
DMARC unauthenticated mail is prohibitedエラーのもう一つの原因は、受信者のメールサービスがDMARCポリシー違反を理由にあなたのメールをブロックしていることです。
特に、短時間に大量のメール(マスマーケティングメール)を同じ送信元IPアドレスから送信すると、受信者のドメインが厳格なDMARCポリシーを設定し、その送信元からのメールを拒否する可能性が高くなります。
トラブルシューティング方法
受信者に直接連絡し、現在のDMARCポリシーがどのように設定されているか(※)を尋ねます(受信者はその情報を提供できるはずです)。
その後、受信者に対し、自分のドメインからのメールを受け入れるようにポリシーを再設定してもらえるかを尋ねます。
これにより、スパムとしてフラグ付けされることを回避し、DMARC unauthenticated mail is prohibitedエラーを回避できます。
※訳注: 受信MTA側のDMARCモジュールを使った判定のポリシーです。
受信側MTAでは、local policyを使って、送信側の指定ポリシーを上書きすることが可能です。
DMARC未認証エラーを解消しましょう
DMARC unauthenticated mail is prohibitedのようなDMARCエラーは、DMARCを自分で設定する際によく発生します。
PowerDMARCのDMARCアナライザーを使用すると、DMARCを適切に設定し、これらのエラーを解消することができるため、問題なくメールを送信し続けることができます。
この自動DMARC設定サービスを利用すると、あなたのドメインから送信されたメールが受信者の受信トレイに正しく届くようになります。
マーケティングメールや通知などを送信する際、スパムフォルダに振り分けられたり、ゴミ箱に入れられたりする心配がなくなります。
当社のシステムがあなたのドメインのDMARC設定を自動的に適切に構成するため、面倒な作業をせずに済みます。
一度設定すれば、スパムフィルターによってビジネスがブラックリストに載る心配もなくなり、煩わしいエラーも発生しません!
DMARC unauthenticated mail is prohibitedエラーを最初の設定から排除したいですか?
ぜひお問い合わせいただき、DMARCのトライアルをお試しください!
その他の質問
- Q:
DMARC unauthenticated mail is prohibitedエラーを修正することが重要なのはなぜですか? -
A:
DMARC unauthenticated mail is prohibitedエラーを修正することは、ドメインの評判を保護し、フィッシングやスプーフィングなどのメールベースの攻撃を防ぐために非常に重要です。
DMARCポリシーを適用し、プロトコルを適切に設定することで、正規の送信元からのメールが受信されるようになり、ドメインが悪意のある目的で使用されるリスクを軽減できます。 - Q: DMARC認証を強化するためにできる他の対策は?
-
A: DMARC、SPF、DKIMを設定するだけでなく、さらにDMARC認証を強化するための対策を講じることができます。
- DMARCレポートを定期的に確認し、不正な送信元を特定する
- 高度なメールフィルタリング機能を導入する
- 従業員向けにメールセキュリティのベストプラクティスを教育する
- BIMI(Brand Indicators for Message Identification)などの認証プロトコルを導入し、メールの到達率向上とブランド認知度を強化する
- Q: DMARCの変更が反映されるまでにどれくらい時間がかかりますか?
-
A: DMARCの変更が適用されるまでの時間は、DNSのキャッシュリフレッシュ時間やメールサーバーの認証キャッシュなどの要因によって異なります。
一般的には、御社が設定したTTLに従い、数時間から最大48時間程度かかることがあります。
適用状況を監視し、意図した結果が得られるように十分なテストを実施することを推奨します。