送信元認証
最終更新日:2024年01月31日
送信元認証(※)とは、SPF、DKIM、DMARCによるメールの送信者を保証するための認証技術です。 スパイラルでは、ユーザーが設定している差出人アドレスのドメインがDMARCレコードを宣言していた場合、DKIMやSPFの検証を実施し、DMARCレコードに記載のポリシーと配信設定内容を比較、DMARCの設定状態が適切かどうかを信号とメッセージでわかりやすく確認できるようになっています。
※SPIRALで送信元認証とは送信ドメイン認証のことを指します。
送信ドメイン認証に関する詳細はこちらをご参照ください。
 |
| 信号 | 認証結果と配信設定の可否 |
|---|---|
 |
認証に成功し、配信を設定できます。 ※作成者署名の場合 |
 |
配信を設定できますが、注意が必要な状態です。
※下記「信号が黄色や赤色で表示される場合のメッセージと対処方法」をご参照ください。 |
 |
配信を設定できません。
※下記「信号が黄色や赤色で表示される場合のメッセージと対処方法」をご参照ください。 |
※ 表示されるメッセージによって対処方法が異なりますので、下記を参考に設定をご確認ください。
対処方法で解決しない場合はドメインやDNSサーバの管理者またはユーザーズデスクまでお問い合わせください。
信号が黄色や赤色で表示される場合のメッセージと対処方法
| 信号 | メッセージ | 対処方法 |
|---|---|---|
|
[SC-101] SPF検証結果がfailとなるため、配信できません。ドメイン管理者にご確認ください。 | このエラーは専用ドメインを設定している場合のみ発生します。
差出人アドレスのドメインを管理しているDNSサーバの[SPFレコード]の設定をご確認ください。 |
|
[SC-201] スパイラルで署名するドメイン「hoge._domainkey.example.com」の公開鍵が正しく設定されていないため、配信できません。大変恐れ入りますが、ユーザーズデスクまでお問い合わせください。 | 当社側での調査が必要となります。大変恐れ入りますが、ユーザーズデスクまでお問い合わせください。 |
|
[SC-202] DKIM署名ドメイン「hoge._domainkey.example.com」の公開鍵が正しく設定されていないため、配信できません。ドメイン管理者にご確認ください。 | 公開鍵の設定に問題がある可能性がございます。
差出人アドレスのドメインを管理しているDNSサーバに、公開鍵が設定されているかをご確認ください。 |
|
[SC-203] 差出人アドレスのドメイン「example.com」で、DKIM-ADSPがall,discardableで宣言されており、第三者署名による配信はなりすましメール扱いされる可能性がある為、配信できません。ドメイン管理者と連携の上、作成者署名の状態にしてください。 | 対象のドメインでは第三者署名を利用した配信を行えません。
DKIM署名について作成者署名を選択する、または差出人アドレスのドメインを別ドメインに変更してください。 |
|
[SC-301] 差出人アドレスのドメイン「example.com」にDMARC対応がされていません。なりすましメール対策として、メール受信側に正当な送信者からのメールであることを伝える場合にはDMARCに対応するようにしてください。 | DMARC宣言の追加、及びDMARC検証がpassする設定に変更してください。
対応するためには以下2つの方法があります。 (1)エンベロープfrom独自ドメイン対応 (2)DKIM作成者署名 |
|
[SC-302] DMARC検証結果がfailです。差出人アドレスのドメイン「example.com」もしくはその組織ドメインのDMARCポリシーがnoneで宣言されている為、配信することは可能ですが、なりすましメールの送信と変わらない状況となります。ドメイン管理者と連携の上、DMARC検証がpassになる状態にしてください。 | DMARC検証がpassする設定に変更してください。
対応するためには以下2つの方法があります。 (1)エンベロープfrom独自ドメイン対応 (2)DKIM作成者署名 |
|
[SC-303] DMARC検証結果がfailです。差出人アドレスのドメイン「example.com」もしくはその組織ドメインのDMARCポリシーがquarantineもしくはrejectで宣言されており、なりすましメールとして扱われる為、配信できません。ドメイン管理者と連携の上、DMARC検証がpassになる状態にしてください。 | DMARC検証がpassする設定に変更してください。
対応するためには以下2つの方法があります。 (1)エンベロープfrom独自ドメイン対応 (2)DKIM作成者署名 |
※ DKIM-ADSPの認証結果による受信可否は各受信プロバイダの設定となります。
※ 作成者署名をご利用の場合、DNSサーバへの登録から認証結果への反映まで24時間ほどかかる可能性がございます。