2024年以降、GmailはSPFまたはDKIMによる送信者認証が通らないメールを多くのブロックする仕様に変更しました。
設定が不十分な場合、以下のようなエラーで送信したメールが弾き返されます。
550-5.7.26 Your email has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
このエラーが出た場合、SPF・DKIM・DMARCの設定が必要です。カラフルボックスでの設定手順を順番に解説します。
設定する3つの認証とは
| 認証 | 役割 |
|---|---|
| SPF | 送信サーバーのIPアドレスが正規のものかを証明する |
| DKIM | メールに電子署名を付与し、改ざんされていないことを証明する |
| DMARC | SPF・DKIMの結果に基づき、認証失敗時の動作を定義する |
3つ揃えることで、なりすましメール対策とメール到達率の向上が見込めます。
1. SPFの設定
SPFはDNSのTXTレコードに送信サーバーのIPアドレスを登録する仕組みです。
手順
- カラフルボックスの管理画面にログイン
- 「ドメイン」→「DNSレコード設定」を選択
- TXTレコードに以下を追加
ホスト名: @(または空欄)
TYPE: TXT
TTL: 3600
VALUE: "v=spf1 ip4:[サーバーのIPアドレス] include:_spf.cbsv.jp ~all"
IPアドレスの確認方法: 管理画面の「サーバー情報」からIPv4アドレスを確認できます。
設定例:
"v=spf1 ip4:160.251.152.24 include:_spf.cbsv.jp ~all"
~all と -all の違い
| 記述 | 意味 |
|---|---|
~all |
認証失敗でも受信する(ソフトフェイル) |
-all |
認証失敗のメールを拒否(ハードフェイル) |
最初は ~all で設定し、問題なければ -all に変更することを推奨します。
2. DKIMの設定
カラフルボックスではコントロールパネルからDKIMを有効化できます。
手順
- 管理画面から「メール」→「ドメインのメール設定」を選択
- 対象ドメインの「設定」を開く
- 「DKIMレコード:利用する」にチェックを入れる
- 保存する
DKIMキーはカラフルボックスが自動で生成・DNSに登録してくれるため、手動でのDNS操作は不要です。ARC(Authenticated Received Chain)も自動で設定されます。
3. DMARCの設定
DMARCはSPF・DKIMの認証結果に基づき、受信側サーバーの動作を指示するレコードです。
手順
管理画面の「DNSレコード設定」からTXTレコードを追加します。
ホスト名: _dmarc
TYPE: TXT
TTL: 3600
VALUE: "v=DMARC1; p=none; rua=mailto:admin@あなたのドメイン"
設定例:
"v=DMARC1; p=none; rua=mailto:admin@example.jp"
DMARCポリシーの種類
| ポリシー | 動作 |
|---|---|
p=none |
報告のみ(メールは通常通り配信される) |
p=quarantine |
認証失敗メールを迷惑メールフォルダに振り分け |
p=reject |
認証失敗メールを多くの拒否 |
最初は p=none で様子を見ることを強く推奨します。 SPF・DKIMが多くの機能していない状態で reject にすると、正規のメールまで届かなくなる可能性があります。
4. 設定の確認
DNS変更の反映には最大48時間かかる場合があります。以下のツールで確認できます。
- MXToolboxなhttps://mxtoolbox.com/
- SPF Lookup / DKIM Lookup / DMARC Lookup で個別確認可能
- Google Admin Toolboxなhttps://toolbox.googleapps.com/apps/checkmx/
- Gmailへの到達性確認に特化
まとめ
| 設定 | 方法 | 難易度 |
|---|---|---|
| SPF | DNSにTXTレコードを追加 | 低 |
| DKIM | 管理画面でONにするだけ | 低 |
| DMARC | DNSにTXTレコードを追加 | 低 |
3つ全て設定してもさほど手間はかかりません。特にGmailへのメール送信を行っている場合は必須の設定です。設定後はMXToolboxで正しく反映されているか確認しておきましょう。
関連記事
さくらのレンタルサーバー+お名前.comでSPF・DKIM・DMARCを設定する方法
