さくらインターネット・独自ドメイン・自社サイトのメールアドレスからGmailへメールを転送できない(転送設定しても届かない)時の問題特定方法

最近、Gmailはなりすまし防止や迷惑メール対策を強化していて、少しでも怪しいところがあると積極的にメールをブロックするようになってきています。「自社サイト・自社オンラインストア→Gmail」への自動転送をしている場合に、メールは来ているはずなのにGmailに届かない事例が増えています。

さくらインターネット公式にもこんな記事が

こんな記事を見つけました。結構起こっているみたいです。

『Gmailにメールが転送されない – よくあるご質問 – さくらのサポート情報』
https://faq.sakura.ad.jp/s/article/000001459

まずはメールアドレス postmaster@[転送元のドメイン] にメールが来てないかチェック!

通常、メールにエラーがあると、エラーメールが返ってきます。

しかし、転送設定をしている場合に転送元にエラーメールを送ってしまうと…

  1. メール(A)を転送する
  2. メール(A)に対するエラーメール(B)が返ってくる
  3. エラーメール(B)も転送する
  4. エラーメール(B)に対するエラーメール(C)が返ってくる
  5. エラーメール(C)も転送する
  6. …(以下繰り返し)

…という無限ループになってしまって、メールサーバがパンクしてしまいます。

そこで、転送エラーが起こった場合は、postmaster@[転送元ドメイン]のメールに送信されます。

そのエラーメールには、エラーの理由が書かれているので、それが問題解決のヒントになります。

エラーメールの例

下の画像は、エラーメールの例です。一部グレーでマスクしています。

postmaster

書いてある内容を見ると以下のようになっています。

The original message was received at Thu, 18 Jan 2024 12:03:16 +0900 (JST)
from localhost [127.0.0.1]

   ----- The following addresses had permanent fatal errors -----
<xxxxxxxx@xxxxxxxxx>
    (reason: 550-5.7.26 This mail has been blocked because the sender is unauthenticated.)

   ----- Transcript of session follows -----
... while talking to gmail-smtp-in.l.google.com.:
>>> DATA
<<< 550-5.7.26 This mail has been blocked because the sender is unauthenticated.
<<< 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
<<< 550-5.7.26 
<<< 550-5.7.26  Authentication results:
<<< 550-5.7.26  DKIM = did not pass
<<< 550-5.7.26  SPF [www2910.sakura.ne.jp] with ip: [49.212.198.150] = did not pass
<<< 550-5.7.26 
<<< 550-5.7.26  For instructions on setting up authentication, go to
<<< 550 5.7.26  https://support.google.com/mail/answer/81126#authentication w19-20020a63fb53000000b005cd7418a862si634136pgj.729 - gsmtp
554 5.0.0 Service unavailable

その中reason: 550-5.7.26の後に「This mail has been blocked because the sender is unauthenticated.」と書かれています。これは翻訳すると「送信者が認証されていないため、このメールはブロックされました。」と言う意味です。

さらに下を見ると「DKIM = did not pass」「SPF [www2910.sakura.ne.jp] with ip: [49.212.198.150] = did not pass」という記述がみられます。これが、メールが転送されなかった具体的な理由です。「DKIMがパスしなかったよ(OKじゃないよ)」「SPFがパスしなかったよ(OKじゃないよ)」と言う意味です。

というわけでまずはドメインにDKIMとSPFを正しく設定しよう!(これが解決策になる訳ではないけど)

ドメインにDKIMとSPFを設定する方法は、業者によって異なるので以下のページを参考にします。

『【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2023年12月20日 9:15更新) | さくらインターネット』
https://www.sakura.ad.jp/corporate/information/announcements/2023/12/19/1968214527/

『SPFレコードを設定したい | さくらのサポート情報』
https://help.sakura.ad.jp/domain/2306/

※2024年1月18日:独自ドメインを利用しているレンタルサーバで、さくらインターネットのサポート記事によるSPFレコードを設定しても、メールの転送が上手く行かない事例があります。これについては、さくらインターネットに問い合わせてみようと思います。

今のところ、状況がどんどん変化しているので今後の対応に注目していこうと思います。また気が付いた点があれば追記していこうと思います。

それと、もう一つGmail固有の問題

こちらの記事に書いてある通りなんですが、

『Gmailにメールが転送されない – よくあるご質問 – さくらのサポート情報』
https://faq.sakura.ad.jp/s/article/000001459

要するに、Gmailはspfの確認をメール送信元に加えてメール転送元にも確認しているため、メール送信元のspfチェックは通っても、転送元のspfチェックが通らないようです。

結論:解決方法はGmailからメールを取りに行くように設定するしかなさそう

そこで、この場合には「Gmailをメールソフトのようにして扱う」ことが必要になります。

『Gmail(ブラウザ版)の設定をしたい | さくらのサポート情報』
https://help.sakura.ad.jp/mail/2140/

参考

『インターネット用語1分解説~SPFとは~ – JPNIC』
https://www.nic.ad.jp/ja/basics/terms/spf.html

『インターネット用語1分解説~DKIMとは~ – JPNIC』
https://www.nic.ad.jp/ja/basics/terms/dkim.html

画像は、AIが生成した「エラーメールがたくさん返信されて、混乱するITエンジニアの写真」です(笑)

質問・コメントなどあると嬉しいです