「SPF Softfail Domain Does Not Designate IP as Permitted Sender」を修正する方法

Home 「SPF Softfail Domain Does Not Designate IP as Permitted Sender」を修正する方法

20th Feb 2024 SPF SPF Softfail

Gmailなどのメールボックスサービスプロバイダーで認証されていないメールのメールヘッダーを分析すると、次のようなエラーメッセージが表示されることがあります：

Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate some IP address as permitted sender)

このような_SPF softfail domain does not designate IP as permitted sender_エラーメッセージは、電子メール送信者のIPアドレスが送信者ドメインのSPFレコードに含まれていなかったため、SPFが失敗したことを示します。

これが発生し、DKIMも失敗すると、最終的にDMARCが失敗し、電子メールの配信可能性に悪影響を及ぼします。したがって、ドメイン管理者はそれを修正するための対策を講じる必要があります。

幸い、この問題は比較的簡単に修正できます。送信IPアドレスをメールドメインのSPFレコードに追加するだけで、このエラーメッセージは表示されなくなります。

たとえば、IPアドレス12.34.56.78のホストから[email protected]としてメッセージを送信する場合は、ip4メカニズムを使用してそのIPアドレスをacmecorp.comのSPFレコードに追加する必要があります。次のようになります：

v=spf1 ip4:12.34.56.78 -all

このようにして、acmecorp.com（[email protected]を含む）に代わってホストから送信されるすべての送信メールがSPF認証に合格します。

複数のIPアドレスを追加する必要がある場合は、複数のip4メカニズムを使用できます：

v=spf1 ip4:12.34.56.78 ip4:78.56.34.12 -all

Mailgunなどの外部メール配信サービスを使用している場合は、includeメカニズムを使用して、すべてのホストをSPFレコードに「含める」ことができます：

v=spf1 include:mailgun.org -all

このようにして、acmecorp.comに代わってMailgunホストから送信された電子メールは、SPF認証に合格します。

a、mxなどのSPFで使用可能な他のメカニズムを使用して、IPアドレスリストを定義することもできます。詳細については、How to Set Up Sender Policy Framework (SPF): the Complete Guideを参照してください。

中間サーバーのIPアドレスが発信元サーバーのIPアドレスと異なり、前者が許可された送信者として指定されていない可能性があるため、SPFは転送が発生する間接メールフローに侵入する可能性があります。

幸いなことに、SPFとは異なり、電子メールの件名と内容が変更されない限り、DKIMの結果は転送後も存続します。したがって、電子メール認証の成功率を向上させるために、DKIMも設定することをお勧めします。

Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Need to fix "SPF PermError: too many DNS lookups" issue? Check out this post:

Want to get the ultimate DMARC guide? Click the link below: