新しいメールコンプライアンスへの対応:Google と Yahoo のエラーメッセージガイド
Gmail・Yahoo の DMARC 関連エラーの意味と修正方法を解説。SPF・DKIM・DMARC の設定を見直し、メールの到達性を維持して迷惑メール振り分けを防ぐ実践ガイド。
最近、Gmail や Yahoo から不可解なバウンスメッセージや配信到達性の問題が発生しているなら、それはあなただけではありません。
Google と Yahoo は最近、新しいメール認証の要件を導入しました。これは多くの正規の送信者にとって想定外のものでした。その目的は、フィッシングやなりすましを減らして受信トレイをより安全にすることです。しかしその結果、まだ完全に準拠していないドメインに対して DMARC 関連のエラーメッセージが大量に発生しています。
本ガイドでは、それらのエラーが何を意味するのか、メールのルールで何が変わったのか、そしてメッセージが迷惑メールに振り分けられないよう根本的な問題をどう修正するのかを解説します。
Gmail と Yahoo で新しい DMARC エラーが表示される理由
長年にわたり、SPF、DKIM、DMARC は推奨されるベストプラクティスでした。しかし現在、大量送信者にとっては必須となっています。
組織が1 日あたり 5,000 通を超えるメールを送信する場合、Gmail と Yahoo は次を要件としています。
- すべてのメッセージに対する SPF および DKIM 認証
- 有効なポリシー(
p=quarantineまたはp=reject)による DMARC の適用 - 認証が実際に表示される送信者アドレスと一致するよう、アライメントの取れた「From」ドメイン
- 低い迷惑メール苦情率(0.3% 未満)
- 大量配信におけるワンクリックの配信停止リンク
これらのルールは現在、両プロバイダーの公式な送信者ポリシーの一部となっています。大規模に送信していない場合でも、これらに沿うことで強固なドメインレピュテーションと安定した受信トレイ配置を維持しやすくなります。
メッセージがこれらのチェックに失敗すると、Gmail と Yahoo は具体的なエラーメッセージを付けて返送し、何が問題なのかを診断できるようにします。
Google と Yahoo でよくあるエラーメッセージとその意味
以下は、目にする可能性のある認証関連のエラーのうち代表的なものと、それらが示す内容、そして修正方法です。
| エラーメッセージ | 意味 | 対処方法 |
|---|---|---|
550-5.7.26 This mail is unauthenticated (Gmail) |
Gmail が SPF または DKIM を通じて送信者を検証できませんでした。 | SPF と DKIM の両方が公開され、「From」ドメインとアライメントが取れているか確認してください。 |
5.7.1 Email rejected per DMARC policy (Yahoo) |
DMARC レコードが、認証に失敗したメッセージの拒否を適用しています。 | DMARC レポートを確認し、どの IP やサービスが失敗しているかを特定してください。 |
5.7.25 Message not accepted due to DMARC restrictions (Yahoo) |
送信者の「From」ドメインが SPF または DKIM の結果と一致していません。 | 送信サービスが共有ドメインではなく、自社ドメインでメールに署名していることを確認してください。 |
5.7.0 Authentication-Results: dmarc=fail (Gmail) |
メッセージが DMARC アライメントに失敗しました。 | SPF/DKIM のアライメントを確認し、メールプラットフォームの設定ミスを修正してください。 |
これらのエラーは、送信システムのいずれかが正しく認証されていないか、あるいは許可リストの準備が整う前に DMARC ポリシーが適用されていることを示すサインです。
ドメインを再び準拠させる方法
これらのエラーを解決し、継続的な配信到達性を確保するには、認証の各レイヤーを段階的に見直す必要があります。
1. SPF レコードを確認する
SPF は、ドメインのメール送信を許可された IP とサーバーを一覧にします。
ルックアップツールや DNS マネージャーを使い、正規の送信者(HubSpot、SendGrid、Outlook など)がすべて含まれているか確認してください。
例:
v=spf1 include:sendgrid.net include:hubspotemail.net -all-all は「その他すべてを拒否する」という意味です。これがないと、なりすまし送信者がすり抜けてしまう可能性があります。
2. DKIM 署名を確認する
DKIM は暗号鍵を使い、メッセージが改ざんされておらず、許可されたドメインから送信されたことを確認します。
- 利用している各メールプラットフォームについて、DKIM 鍵が DNS に公開されていることを確認してください。
- DKIM 署名内の「d=」ドメインが「From」ドメインと一致していることを確認してください。
アライメントの取れていない、あるいは存在しない DKIM は、Gmail の「unauthenticated」エラーの最も一般的な原因の 1 つです。
3. DMARC ポリシーを公開して適用する
まずは監視のみのポリシー(つまり none ポリシー)から始めます。これによりレポートを受け取ることはできますが、チェックに失敗した場合でも対処は行われません:
v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com送信元を検証し、許可リストを構築したら、適用へと進みます:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; aspf=r; adkim=rp=none は監視できます
p=quarantine は疑わしいメールを迷惑メールに振り分けます
p=reject は完全にブロックします
大量に送信するドメインの場合、Gmail と Yahoo は現在、後者の 2 つの適用レベルのいずれかを求めています。
4. DMARC レポートを確認する
DMARC が有効になると、集約レポート(RUA)とフォレンジックレポート(RUF)を受け取り始めます。
これらの XML ファイルは、誰があなたの代わりに送信しているか、そしてメッセージが認証を通過しているかどうかを示します。これらを確認することで、次のことに役立ちます:
- 許可されていない送信者を検出する
- 設定エラーを特定する
- 完全な準拠に向けた進捗を測定する
これらのレポートの読み解き方は、次のガイドで学べます:
5. 迷惑メール苦情を減らしてメール到達性を高く保つ
認証が正しくても、迷惑メール苦情率が高いと配信到達性に影響することがあります。次の送信ベストプラクティスに従ってください:
- エンゲージメントのある受信者にのみ送信する。
- 誤解を招く件名を避ける。
- すべてのキャンペーンに明確なワンクリックの配信停止リンクを含める。
健全なドメインレピュテーションは、全体的な準拠の一部です。
DMARC の設定と実装の全体像とロードマップについては、DMARC の監視と準拠に関するガイドをご覧ください。
ドメインの DMARC がどのように設定されているか分かりませんか?下記の無料チェックを実行してください:
DMARCeye がエラーの診断と防止をどう支援するか
組織が複数のドメインを管理していたり、複数のプラットフォームを通じて送信していたりする場合、どれがエラーの原因かを特定するのは手間がかかります。DMARCeye は、すべての認証データを 1 か所で収集、分析、可視化することで、このプロセスを簡素化します。
DMARCeye では、次のことができます:
- SPF、DKIM、または DMARC アライメントに失敗している送信者を確認する
- 新たな許可されていない送信者を即座に検出する
- ポリシー適用の進捗を追跡する
- 設定が Google と Yahoo の準拠要件を満たしていることを確認する
レポートを手動で確認したり XML ファイルを解読したりする代わりに、DMARCeye は AI を使ってそれらを分かりやすいチャートと指標に変換するため、配信到達性に影響が出る前に問題を修正できます。
今すぐ DMARCeye の無料トライアル を利用して、メールドメインの保護を始めましょう。