hotmail.com など一般ユーザー向けのドメインにもSPF、DKIM、DMARCへの準拠が義務付

なりすまし、フィッシング、スパム対策として、メールを送信する側に求められるドメインメールへの対策が強化されました。hotmail.com、outlook.jp、outlook.com、live.jp などの Microsoft ドメイン宛に送られてきてもメールが届かなくなる可能性が出てきます。

以前にちらっと、このニュース見たものの、その後あれ？と思ったときには、具体的にどこに情報が掲載されていたのか探すチャンスがなかったので、すぐにご紹介できませんでした。今更ですが改めてご紹介させていただきます。

【送信側の責務としてのドメイン認証】

SPF／DKIM／DMARCといった「送信ドメイン認証」は、大量のメールを発信する側に、その発信元を明確にさせるための仕組みになります。

そしてなりすまし、フィッシング、スパム対策として、メールを受信する側で出来るのは、そうした身元を偽っている可能性のあるメールを迷惑メールとして処理することで、少しでも迷惑メールを減らすための対策の一つになります。

「メール送信者のガイドライン」にもありますが、Google ではすでに 2024年の段階で一般向けの gmail.com のアカウントに対しても、この制限が実施されています。なので時々聞く話ですが、Gmail 宛てにメールが届かない何て言うケースで、送信元が1日5000通以上発信していたりするケースだとこれに引っかかってメールがブロックされてしまう訳です。

でもそうした制限があるから、Gmailだと迷惑メールも少なくなったりするんですね。

--送信ドメイン認証とは？：

メールの発信元（送信者）が正しいドメインの所有者であることを証明するための仕組みになります。

その手法として、

1. SPF（Sender Policy Framework）
2. DKIM（DomainKeys Identified Mail）
3. DMARC（Domain-based Message Authentication, Reporting, and Conformance）

といったものがあります。

詳細は検索などしていただければ、その仕組みから、サーバーの設定方法などいろいろ出てくるはずなので、そちらをご参照ください。

【制限の対象】

・1日あたり5,000通以上のメールを送信するドメインからのメール

SPF、DKIM、DMARCへの準拠が要求され最初のうちは迷惑メールに振り分けられるようになります。そしてそれでも準拠しないまま繰り返し到着するもの、つまり問題が解決されない場合には、最終的に拒否される可能性も出てきます。

【実施時期】

この制限は、すでに　2025年5月から実施されています。

拒否されたメッセージは「550;5.7.515 アクセスが拒否されました。送信ドメイン[SendingDomain]が必要な認証レベルを満たしていません。」と言ったようなメッセージが届きます。

また利用者が差出人をセーフリストに登録しても、この制限は回避できません。あくまでもメールの送信側がきちんとメール認証の設定をする必要があります。

迷惑メールが減るということを考えると、利用者（受信する側）にとってみれば非常にありがたいこと。一方送信する側にとってみると、これまで通り送れていたメールマガジンなどが届かない....　あるいは受信する側にとっても、今まで毎月届いていたメールマガジンが入らなくなった...　などといったケースでは、GmailでもHotmail でもさらにはプロバイダーから提供されているメールアカウントでも、こうした制限によりブロックされているケースが出てくるわけです。

この場合には基本的には発信者に対してちゃんとメール認証を設定してもらうぐらいしか対策はないわけですね。

＜参照＞

・Strengthening Email Ecosystem: Outlook’s New Requirements for High‐Volume Senders／Microsoft Defender for Office 365ブログ

・メール送信者のガイドライン/Google

・Microsoft 365 で送信メッセージの DKIM 署名を構成する

・Microsoft、5月5日よりSPF、DKIM、DMARCに準拠しないメールの受信拒否／マイナビニュース

・送信ドメイン認証（SPF / DKIM / DMARC）の仕組みと、なりすましメール対策への活用法を徹底解説／エンタープライズITコラム（IIJ）

・Microsoft 365 ドメインの有効なメール ソースを識別するように SPF を設定する