ITサービス導入・検証

gmail宛のメールが送信できない送れない(550-5.7.26エラー)【SPFレコード設定で復旧したかも】

2022年3月に入って、企業のドメインからGmail宛のメールだけがなぜかエラーメール返ってくるようになりました。

 

Yahooや他のフリーメールへの送付はできるけど、なぜかGmailだけ・・・・

(毎回必ず送れないわけではなく、送れる場合もある)

BtoCでフリーメール宛にもメールを送る企業や団体であればGmail宛へメール送付できないとなると大きな問題ですよね。

 

システム管理者で同じように困っている人がいるかなと思い、対応の記録などを残しておきたいと思います。

エラーになる原因は何なのか?

最近流行しているEmotet(エモネット)の脅威に対して、2022年3月1日にGoogleがセキュリティのアップデートを行ったとか?

IPAでも、Emotet(エモネット)に対して注意喚起をおこなっていますので引用します。

 

(2019年12月2日)
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。今後も同様の手口による攻撃メールが出回り続ける可能性があるため、事例と手口を解説するとともに、対策や関連情報を紹介します。

(2022年3月9日)
Emotetの攻撃に関して、情報セキュリティ安心相談窓口に対する相談が大変多くなっており、国内組織での感染や被害が広がっていると考えられ、非常に注意を要する状況です。さらに3月に入って、日本語で書かれた新たなEmotetの攻撃メールが確認されています。改めて警戒を高めるとともに適切な対策や対処等を行ってください。詳しくは「感染被害の大幅拡大/日本語で書かれた新たな攻撃メール」をご参照ください。

引用元:IPA(リンク元はこちら

 

ちなみに、Googleがヘルプページ用意しています。

「Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにする」

https://support.google.com/mail/answer/81126#authentication

 

そして、ロリポップもツイッターでこのように発信しています。

 

SPFレコード設定がされているか確認する

メール配信サービス等では、差出人やFromアドレスを自由に指定できることが多いので、

「Fromで指定されたメールアドレスと実際に送信したサーバが一致しているかのチェックを厳密に行う」ということであれば、影響受けてくるのかな?とも思いますね。

 

ということは、該当のメールアドレスを使う配信サービスやプラットフォームすべてのIPアドレスで、SPFレコード設定が必要になってくるのでしょうかね。

 

とりあえず、今回gmail宛の配信がエラーになってしまうドメインにおいて、SPFレコード設定がされているか確認しました。

 

▼SPFレコード設定有無の確認方法

ドメインのDNS設定を直接参照してもわかりますが、

以下のサイトで、「SPF Record Lookup」を選択すると、設定されているか確認できます。

https://mxtoolbox.com/SuperTool.aspx

 

正しくSPFの設定ができていることが確認できたら、結果がオールグリーンになります。

(設定した記憶がないからもちろんグリーンにはならず・・・・)

 

SPFやDKIM設定をしてみる

SPFレコード設定については、以下に詳細が記載されています。

Sender Policy Framework
http://ja.wikipedia.org/wiki/Sender_Policy_Framework

SPF(Sender Policy Framework) 迷惑メール対策委員会
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/

 

SPFレコード設定をする際、サーバーのIPアドレスを指定する必要があります。

各サービスごとのHELPページなどでSPFレコード設定の方法が記載されているので、調べることもできますし、必要なら各サービスに問い合わせしてみましょう。

 

その後、DNSの設定でSPFレコードを追加。

再度以下のサイトからチェックをしたらまずがオールグリーンになりました。

https://mxtoolbox.com/SuperTool.aspx

 

SPFレコードの設定は一旦完了。

これでしらばく様子見してみよう・・・・

 

 

(余談)ブラックリストに入っていないか調べてみる

当初、ドメインもしくはメールサーバーのIPアドレスがブラックリストに登録されているのかな?と思い、以下のサイトからチェックを行いました。

▶︎ブラックリストチェック

 MGT.jp - Online Check Tools -

https://whatismyipaddress.com/blacklist-check

https://www.dnsbl.info/dnsbl-database-check.php

 

もし、該当のドメインやIPアドレスで検索したときに、どこかのブラックリストにリストアップされていとしたら、それぞれのリストから解除申請をすれば良いかもしれません。

 

DNSレコードを確認するツール

CMAN nslookup(dig)テスト【DNSサーバ接続確認】

Google Admin Toolbox Dig

-ITサービス導入・検証

© 2022 AI時代の働き方2.0・生き方2.0