Web版Gmailに設定した他の「差出人メールアドレス」について、その差出人メールアドレスで送信するとエラーになる

Web版Gmailには、他のメールアドレスを差出人として送信できる機能があります。

その機能を使った場合、Gmailからメール送信はできますが、相手に届かず設定した「他のメールアドレス」宛に、Gmailからエラー返信される場合があります。少なくても手持ちの独自ドメインレベルでの検証では、Gmailからのエラー返信としては、SPF or DKIM設定をされていないことが原因というものでした。

いつからかは分かりませんが、手持ちの独自ドメインメールアドレスを使って検証してみると、下記の影響を受けているようだということがわかりました。

• Gmail ユーザーへのメールがブロックされたり迷惑メール扱いされたりしないようにするhttps://support.google.com/mail/answer/81126?hl=ja
  ==一部抜粋==
  2022年11月から、「Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました」とあり、この影響はかなり大きいだろうと思います。
  ==========

下記のようなメールを受け取った場合、次の対策をしてみてください。

件名: Undelivered Mail Returned to Sender

<＊＊＊@gmail.com>: host gmail-smtp-in.l.google.com[142.251.170.26] said:

550-5.7.26 This mail is unauthenticated, which poses a security risk to the

550-5.7.26 sender and Gmail users, and has been blocked. The sender must

550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,

550-5.7.26 DKIM checks did not pass and SPF check for [cseas.org] did not

pass 550-5.7.26 with ip: [163.44.185.92]. The sender should visit

550-5.7.26 https://support.google.com/mail/answer/81126#authentication

対処方法

Web版Gmailに追加したメールアドレスについて、SPFかDKIM設定を行う。
SPF設定については、「Gmailから送信する」ことを許可するために、include:_spf.google.com を追加する。

SPFやDKIM設定については、メールアドレスの管理運用元に相談してみてください。

無料版Gmailはともあれ、プロバイダメール等自分が保有する独自ドメインでなければ SPF設定などをさせてもらえない可能性があるかもしれませんね。あるいは DKIMの設定をされていたら大丈夫なのかもしれません。そこは個人的に検証できるドメインをもっていないので分かりません。

ただし、以前からWeb版Gmailの差出人として登録していた @outlook.com、@yahoo.co.jp、@yahoo.com については SPFも DKIMも pass していました。また @outlook.com は削除して登録しなおしても同じ結果になりました。

となると主要クラウドサービスは特に制限が設けられていないのかもしれません。あるいは、ムームードメインでしか試していないので、一部ドメインだけの話かもしれません。

検証

ムームーメール：＊＊＊@独自ドメイン

DNS：ムームーDNS

参考：ムームードメインでのSPFレコード設定方法：https://support.muumuu-domain.com/hc/ja/articles/6836857454483-SPF%E3%83%AC%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AE%E8%A8%AD%E5%AE%9A

独自ドメインに対して、SPF設定（DNSのTXT）を設定するとき、次の３つのパターンで検証した。

1. v=spf1 include:_spf.muumuu-mail.com  ~all
   　＊設定前と同じ、SPF or DKIM設定出来ていないというエラー返信がされる
2. v=spf1 include:_spf.google.com ~all
   　＊SPFが passし、相手先にメールが届いた。
3. v=spf1 include:_spf.muumuu-mail.com include:_spf.google.com ~all
   　＊SPFが passし、相手先にメールが届いた

このことから、SPF設定に関しては、＊＊＊@独自ドメイン、すなわち独自ドメインに対して GoogleのSMTPからの送信を許可する設定が必須になったとも言える結果となりました。

2023年7月3日 @kimipooh