質問
DMARC認証に失敗した理由として考えられることを教えてください。
回答
DMARC認証に失敗した原因につきましては、下記のことが考えられます。
・SPF認証とDKIM認証ともに失敗し、DMARC認証も失敗
・SPF認証とDKIM認証は成功しているが、DMARC認証のみ失敗
SPF認証とDKIM認証ともに失敗し、DMARC認証も失敗
SPF認証とDKIM認証の両方に失敗したことにより、最終的にDMARCも失敗しています。
SPF認証とDKIM認証は成功しているが、DMARC認証のみ失敗
SPF認証、DKIM認証に成功しても、アライメント(ドメイン一致のチェック)の失敗により、DMARC認証に失敗することがあります。
・SPFアライメントとは
ヘッダFromアドレスが、SPFで認証した「Return-Path(envelope-from)」のドメインと一致するかどうかをチェックする機能です。
SPFアライメントが成功する例:
Envelope-Fromのドメイン(弊社とのご契約ドメイン):example.com
ヘッダFromのドメイン(送信時に利用されるドメイン):example.com
※両方のドメインが一致しているのでSPFアライメントが成功
SPFアライメントが失敗する例:
Envelope-Fromのドメイン(弊社とのご契約ドメイン):example.com
ヘッダFromのドメイン(送信時に利用されるドメイン):example.net
※ドメインが一致していないのでSPFアライメントが失敗
・DKIMアライメントとは
ヘッダFromアドレスが、DKIM署名の「d=」で指定されているドメインと一致するかどうかをチェックする機能です。
DKIMアライメントが成功する例:
ヘッダFromのドメイン(送信時に利用されるドメイン):example.com
DKIM署名の「d=」で指定されているドメイン:example.com
※両方のドメインが一致しているのでDKIMアライメントが成功
DKIMアライメントが失敗する例:
ヘッダFromのドメイン(送信時に利用されるドメイン):example.com
DKIM署名の「d=」で指定されているドメイン:example.net
※ドメインが一致していないのでDKIMアライメントが失敗
下記はSPFアライメント、DKIMアライメントの失敗により、DMARC認証が失敗したメールのヘッダー例です。
Received: from 1XX.1XX.XXX.XXX
by mail-tcdt.msaas.jp with Mail2000 ESMTP Server V7.00(29907:0:AUTH_NONE)
(envelope-from <alice@example.com>); Fri, 19 Jan 2024 18:57:00 +0900 (JST)
X-MailGates: (RBL:2,PASS,0.000000e+00)(SPF:2,PASS,pass)(DKIM:2,PASS,Succ
ess(0))(DMARC:3,REJ,Policy Reject(16))(IPF:2,PASS)(FROMBW:0,HAM,*@*.example.net,1)(FROMBW:2,PASS)(header_match_any:pattern.fromtrust.user,test@domain.co.jp,HAM,*@example.com,0)
DKIM-Signature: v=1; s=hs1; d=example.net;
i=@example.net;
h=sender:from:from:reply-to:to:to:cc:cc:subject:subject:list-unsubscribe:form-sub:feedback-id:list-unsubscribe-post;
a=rsa-sha256; c=relaxed/relaxed;
bh=vlGP4+xNyfTn7spicxkJPIVqQ4oQAMxE0mrkz/XDVyY=;
b=ZFvKnqENovfmvJOPSH25JQZwKu1vLnDTVCIt5nWusCZk5uVG4U7I1OOhWcWtVw
NZbRbAL7wgIyNDAej9PvhgOftbpDIGjzs5L3JM4TqepNDAvtdTSt2peE+w9sBXN
XNoH2nsf++5QV12o+nViX4UWvAVt3yw3AWn9qMqScLFEDRzEczfj5uK8hTPe+3m
R5AFEyFX9TYbDKPDdXUXjvgW2FVWHoZi2PR4GVoEWsdM1GTyzuAGBo0yl5j7Wz4
XkyWro7kZyDpNEF8jXz3Sd5MQyu3ghN4wjJErjXLqnCE919DfTv+hDPF1MQEcXg
UbUWiwAE7rJN+28IMZWe1oJIU33A==; q=dns/txt; t=1705658218;
x=1705921018;
Reply-To: Email Preview Send <noreply@example.com>
Return-Path: <alice@example.com>
From: Email Preview Send <noreply@example.net>
To: bob@example.co.jp
上記の例の場合
・「Return-Path(envelope-from)」と「From」のドメイン部が一致しないため、SPFアライメントが失敗します。
・「From」とDKIMの「d=」のドメイン部が一致しないため、DKIMアライメントも失敗します。
結果、DMARC認証が失敗となります。
対処法
DMARC認証に失敗した際の対処法としては、こちらのFAQに記載されている方法をご検討ください。