外部DNSにmixhostの「SPFレコード・DKIMレコード」を設定する(Gmail 550-5.7.26エラー対策)

  1. mixhostのメールサーバーからGmail宛にだけ550-5.7.26エラーで送信できない
  2. Sender Policy Framework(SPF)、DomainKeys Identified Mail(DKIM)とは?
  3. Gmail 550-5.7.26エラーの原因
  4. 外部DNS(ムームーDNS)にSPFレコード・DKIMレコードを設定する

mixhostのメールサーバーからGmail宛にだけ550-5.7.26エラーで送信できない

ある時期からmixhostのメールサーバーから送信するメールが、Gmail宛だけ届かなくなる現象が発生。
エラーで戻ってきたGmailのメールヘッダーを確認すると、550-5.7.26エラーでした。

550-5.7.26エラーは、送信先のメールサーバーで認証チェック(SPF または DKIM)に合格しなかった事を表すメッセージです。
IPなどは伏せていますが、以下のようなメッセージです。

gmail-smtp-in.xxx.google.com[xxx.xxx.xxx.xx] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
sender and Gmail users, and has been blocked. The sender must
authenticate with at least one of SPF or DKIM. For this message,
DKIM checks did not pass and SPF check for (ドメイン名) did not
pass with ip:
. The sender should visit
https://support.google.com/mail/answer/81126#authentication for
instructions on setting up authentication.

SPF認証がどのように判定されたかは、mixhostからGmail以外のメールアドレスに送信するか、Gmail宛に送信して戻さてきたエラーメールの「メールヘッダ」を確認します。
ヘッダー内のReceived-SPFが「 Fail 」になっている場合、迷惑メール対策が必要です。

Sender Policy Framework(SPF)、DomainKeys Identified Mail(DKIM)とは?

送信元のサーバーにSPFレコードが登録されていない場合、スパムと判断されやすくなります。
SPFレコードをDNSに設定する事で、Gmailで迷惑メール(なりすましメール/スパム)と判定されにくくなります。

DKIMもDNSに設定する事で、なりすましメールを防ぐことができます。

DKIM (DomainKeys Identified Mail)は、 電子メールにおける送信ドメイン認証技術の一つであり、メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、送信者のなりすましやメールの改ざんを検知できるようにするものです。
出典:インターネット用語1分解説~DKIMとは~ - JPNIC
https://www.nic.ad.jp/ja/basics/terms/dkim.html

Gmail 550-5.7.26エラーの原因

今回遭遇したGmail宛エラーについてですが、まずmixhostのメールサーバーに問題があるわけではありません。

メールSPFやDKIMの設定について
mixhostでは、初期ドメインやアドオンドメインから追加したドメインにつきましては、自動的にメールSPFやDKIMの設定が行われます。


出典:メールSPFやDKIMの設定について – mixhost ヘルプ&サポート
https://help.mixhost.jp/hc/ja/articles/17242746134937-%E3%83%A1%E3%83%BC%E3%83%ABSPF%E3%82%84DKIM%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6

通常、mixhostでドメインを追加(サイトの領域を作成)する場合、自動的にメールSPFやDKIMのレコードが作成され、mixhostのDNSを使用している場合、DNSにも設定が反映されるので、mixhostのみでサイトを運用している場合、特に問題は発生しません。

WEB・メールはmixhostサーバーだがDNSのみ他社DNSを使用してサイトを運用している場合、DNSにSPFレコードやDKIMレコードを設定していないと今回のような問題(Gmailに送信したときに迷惑メールの認証チェックをパス出来なかった)が発生します。

外部DNS(ムームーDNS)にSPFレコード・DKIMレコードを設定する

外部DNSの例としてムームードメインの「ムームーDNS」を使って、SPFレコード・DKIMレコードの追加する手順を説明します。

まずmixhostのcPanelにログイン。
cPanelの電子メールの中にある「 Email Deliverability 」を選択します。

Email Deliverabilityで使用したいドメイン名選択すると、そのドメインのSPFレコード、DKIMレコードの設定値が確認できる画面が表示されます。

SPFレコード設定

SPFレコードをムームーDNSに設定します。基本的にSPFレコードのほうを設定しておけばOKです。

cPanelの画像で、それぞれ項目の値は伏せていますが設定値の文字列が入っています。

ムームーDNSの設定画面を開いたら、項目を1つ追加したらTXTレコードでSPFの値を入力します。
「サブドメイン」の項目に、SPFの名前に入っている値を、「内容」には値を入力してDNSを保存。これで反映されます。

DKIMレコード設定

DKIMも同じようにTXTレコードでDNSに登録します。
DKIMの名前を「サブドメインに」、値を「内容」に入力してDNSを保存すれば反映されます。

DNSの値が浸透したらGmail宛にメールを送信して、エラーが出ずに届くか確認してみましょう。
届いたメールを確認して、メールヘッダ内のSPF、DKIMの値がそれぞれ「PASS」になっていれば設定完了です。

MovableType/WordPressを使ったホームページ制作、機能追加や設置代行などの改修、システム開発、サイトの保守を手掛けております。


アナタが実現させたい機能、やりたい事をお聞かせいただけませんか? そのイメージを一緒に実現しましょう!
お問い合わせは以下のページから!!

やまライダーのサイトへ

書いた人:やまライダー

やまライダーです。仙台市でブロガー兼システム寄りのWebディレクターとして働きながら嫁と一緒に子育て奮闘中!
タスク管理ツール「Todoist」でガントチャートが作成ができる補助ツール「Todoist ガントチャートコンバータ」作者。
鳥が好きでキンカチョウ(錦花鳥)を飼っています。

プロフィールを見る
やまライダーのTwitter(自転車用アカウント)
やまライダーのTwitter(システム寄りwebディレクター用)
やまライダーのInstagram