質問
特定ドメインから送信されるメールを受信できません。リターンメールには、エラーメッセージ「550 sorry, we don't allow this mail.」が記載されています。原因と対処方法を教えてください。
回答
「550 sorry, we don't allow this mail.」は、DMARC認証に失敗したことを示します。
DMARC認証とは、なりすましメール対策として有効な、SPF認証及びDKIM認証の結果に基づきメールを処理する機能です。
SPF認証とDKIM認証の両方に失敗し、かつ送信元ドメインのDMARCポリシーに「受信拒否(reject)」が設定されている場合、このエラーが発生します。
対処方法として、以下いずれかの方法をご検討ください。
送信者アドレスをMailGatesの許可送信者へ登録いただく
許可送信者の設定は、DMARC認証よりも優先されます。
そのため、DMARC認証で拒否されたメールのEnvelope-FromアドレスをMailGatesの許可送信者へ登録いただくことで、該当の送信者から送信されたメールを拒否せずに、正常メールとして受信することができます。
設定方法は以下の通りです。
- 管理者アカウントでMailGatesにログインします。
- 管理者モード > メールセキュリティ> フィルタ設定 > 送信者フィルタ へ移動し、該当の送信者アドレスを登録します。
※ヘッダーFromではなくEnvelope-Fromを登録する必要がございます。
Envelope-fromがご不明な場合はログから確認いたしますのでお問合せください。
受信側でDMARC認証を無効化していただく
設定方法は以下の通りです。
- 管理者アカウントでMailGatesにログインします。
- 管理者モード > メールセキュリティ > 送信ドメイン認証 へ移動し、「DMARC認証」を「無効」に変更します。
※DMARC認証を無効化した場合の影響について
- 該当ドメインの全アカウントに対して反映されます。
- DMARC認証に失敗したメールが拒否されなくなります。DMARC認証により拒否されなくなったメールも、アンチスパムエンジンによるスパム判定は行われます。
メーリングリストを経由して受信している場合は、直接受信するようにしていただく
外部のメーリングリストや自動転送を経由して受信している場合は、
ヘッダーFromのドメインのDMARCレコードの記載と、送信元メールサーバが異なることで
DMARC認証に失敗する可能性があります。
可能であれば、送信元の方からメーリングリストを経由せずに、直接CYBERMAIL Σのメールアドレスに送信するようご調整ください。