弊社お客様(以下A社)から相談で、とある行政の機関(以下B機関)から「メールが送れない」と連絡があり、対応したときの情報を共有します。

状況整理

エラー内容

メールを送ると下記のようなメッセージで返される(とB機関からFAXが送られてきた)。

[メール隔離通知] Returned mail: see transcript for details
このメールは安全でないと判断されたため隔離されました。
本メールを受信したい場合は隔離解除申請をしてください。
(中略)
— The following addresses had permanent fatal errors —
(中略)
>>> DATA
<<< 550-5.7.26 This mail is unauthenticated, which poses a security risk to the
<<< 550-5.7.26 sender and Gmail users, and has been blocked. The sender must
<<< 550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
<<< 550-5.7.26 DKIM checks did not pass and SPF check for [***] did
<<< 550-5.7.26 not pass with ip: [***]. The sender should visit
<<< 550-5.7.26 https://support.google.com/mail/answer/81126#authentication for
<<< 550 5.7.26 instructions on setting up authentication. (略)

前半はB機関で導入しているメールフィルタ機能で付与された文章です。。
Gmailが付与しているのは550-5.7.26の部分となり、エラーコードの詳細は公式ヘルプで参照できます。
参考: Gmail の SMTP に関するエラーとコード – Google Workspace 管理者 ヘルプ

受信側A社の状況
  • メールをGmailへ転送して管理している。
  • B機関以外のメールは受信できる。

 

原因

上記Gmailからのエラー内容を簡単に要約すると次の日本語になります。
「このメールはセキュリティリスクがあるためブロックされました。SPFかDKIMの設定を確認してください。」

送信元B機関のドメインからSPF設定を調査してみると、SPF自体の設定はしてあるがB機関に許可を与えていません。
そのためB機関から送ったメールを送信元を偽装しているとGmailに判定されています。

もしSPFが何のことだか分からず、設定自体がなかったらGmailは拒否しないと思います。
SPFが設定してあり、B機関に許可を与えていないのが問題です。

対応方法

下記対応をして無事B機関のメールを受信できるようになりました。

 

B機関が行うべき対応

SPF設定にB機関がないことからGmailが偽装されたメールと判断することは正常な動作です。
B機関はドメイン管理会社またはメール管理者に連絡して、「SPFにB機関を追加してほしい」と依頼するべきです。