Gmailに550-5.7.26エラーでメールが送れない

作成開始 : 令和6年(2024年) 02月11日(日)　最終更新 : 令和6年(2024年) 02月14日(水)

この記事は、FreeBSD機をいじった記録ではありません。
他に書くところが無かったので FreeBSD下のコンテンツとしました。

ある時から、gmailにメールを送ることができなくなっていました。
まぁ、それでもあまり不便はなかったので調べもせず諦めていたのですが、Googleが発表した「新しいメール送信者のガイドライン」が世間を騒がせているのでちょっとだけ考えてみました。

Gmail ユーザへメールが届かなくなる？Googleが発表した「新しいメール送信者のガイドライン」とDMARC対応を解説！も参考にしました。

1.わが家の自宅サーバーの構成

(1)プロバイダ : ぷらら
(2)メール転送

ぷららでOP25B 対策をしているため、自宅サーバーから直接ポート:25 はインターネットに出すことができません。
そのため、ぷららの指定により中継サーバーとして mmr.plala.or.jp へ転送するように sendmail の SMARTHOST を設定しています。

(3)ダイナミックDNS

ぷららのDDNS、ここは Aレコードだけ登録。ドメインは takaq1.plala.jp
MyDNSのDDNS、Aレコード、MXレコード,CNAME (www.mail) を登録。ドメインは takaq.mydns.jp
逆引き設定(PTRレコード)はできません。

2.gmailへメール送受信テスト

(1)takaq1.plala.jp のアカウント

gmail からのメールは正常に受信できます。
gmail への送信では以下のエラーが返り、gmailのメールアカウントへ到達できません。

This Message was undeliverable due to the following reason:

Your message was not delivered because the destination computer refused
to accept it (the error message is reproduced below). This type of error
is usually due to a mis-configured account or mail delivery system on the
destination computer; however, it could be caused by your message since
some mail systems refuse messages with invalid header information, or if
they are too large.

Your message was rejected by gmail-smtp-in.l.google.com for the following reason:

     5.7.26 This mail has been blocked because the sender is unauthenticated.
     5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
     5.7.26
     5.7.26 Authentication results:
     5.7.26 DKIM = did not pass
     5.7.26 SPF [takaq1.plala.jp] with ip: [60.36.166.35] = did not pass
     5.7.26
     5.7.26 For instructions on setting up authentication, go to
     5.7.26 https://support.google.com/mail/answer/81126#authentication e4-20020aa79804000000b006e0503745a6si3982499pfl.287 - gsmtp

The following recipients did not receive this message:

どうやら、SPFかDKIMメール認証を設定しなさいと言っている感じ!

(2)takaq.mydns.jpのアカウント
gmail からのメールは正常に受信できます。
gmail への送信では以下のエラーが返り、gmailのメールアカウントへ到達できません。
This Message was undeliverable due to the following reason:

Your message was not delivered because the destination computer refused
to accept it (the error message is reproduced below).  This type of error
is usually due to a mis-configured account or mail delivery system on the
destination computer; however, it could be caused by your message since
some mail systems refuse messages with invalid header information, or if
they are too large.

Your message was rejected by gmail-smtp-in.l.google.com for the following reason:

     5.7.26 The MAIL FROM domain [takaq.mydns.jp] has an SPF record with a hard
     5.7.26 fail policy (-all) but it fails to pass SPF checks with the ip:
     5.7.26 [60.36.166.35]. To best protect our users from spam and phishing,
     5.7.26 the message has been blocked. For instructions on setting up
     5.7.26 authentication, go to
     5.7.26  https://support.google.com/mail/answer/81126#authentication mh7-20020a17090b4ac700b0029722c5b612si1158659pjb.33 - gsmtp

The following recipients did not receive this message:

なんか、SPFレコードがおかしいよ・・・って言っているみたい。

3.対策

SPFレコードをDNSサーバーに登録する必要があります。
takaq1.plala.jp は、ぷららのダイナミックDNSサービスですが、これは自分でDNSレコードを追加することができません。規定のAレコードがあるだけです。
なので、こっちでの対策はできません。

takaq.mydns.jp は、自分でDNSレコードを登録します。

mydns.jpの説明によるとSPFレコードはmydns.jpが提供する中継サーバーで設定されています・・・とのことですが。
私のメールサーバーはぷららの中継サーバーを使用する設定なので、別に設定が要るようです。

上記２つのエラーメッセージのうち [60.36.166.35] は、自宅のPPPoEのIPアドレスではありません。
ぷららの中継サーバーである mmr.plala.or.jp の IPアドレスでもありません。

また、別日にテストしたら [60.36.166.34] というのがありました。

そこで、この２つのIPアドレスをもとに、何個か IPアドレスを nslookup で逆引き検索してみました。
そしたら、合わせて 10個の連続するIPアドレスが検索できました。

33.166.36.60.in-addr.arpa name = msc111.plala.or.jp. 34.166.36.60.in-addr.arpa name = msc112.plala.or.jp. 35.166.36.60.in-addr.arpa name = msc113.plala.or.jp. 36.166.36.60.in-addr.arpa name = msc114.plala.or.jp. 37.166.36.60.in-addr.arpa name = msc115.plala.or.jp. 38.166.36.60.in-addr.arpa name = msc116.plala.or.jp. 39.166.36.60.in-addr.arpa name = msc117.plala.or.jp. 40.166.36.60.in-addr.arpa name = msc118.plala.or.jp. 41.166.36.60.in-addr.arpa name = msc31.plala.or.jp. 42.166.36.60.in-addr.arpa name = msc32.plala.or.jp.

これから推測するに mmr.plala.or.jp にメールを投げると 10個のうちのどれかに転送され、そこから配送されるようだと思いました。

そこで、MyDNSのDNS設定に(とりあえず8個 [連続したホスト名 = plala.or.jp の前] )以下を追加しました。

Hostname: @
Type: TXT
Content: v=spf1 a:( 60.36.166.33のFQDN) a:( 60.36.166.34のFQDN) a:(60.36.166.35のFQDN) a:(60.36.166.36のFQDN) a:(60.36.166.37のFQDN) a:(60.36.166.38のFQDN) a:(60.36.166.39のFQDN) a:(60.36.166.40のFQDN) -all

まぁ、こうですね。
↓
Hostname: @
Type: TXT
Content: v=spf1 a:msc111.plala.or.jp a:msc112.plala.or.jp a:msc113.plala.or.jp a:msc114.plala.or.jp a:msc115.plala.or.jp a:msc116.plala.or.jp a:msc117.plala.or.jp a:msc118.plala.or.jp -all

4.対策後のテスト

takaq.mydns.jp のアカウントから gmail のアカウントへメール送信してみました。
そしたら、gmail アカウントの「迷惑メール・フォルダ」に入っていました。
gmail でブロックされなかったので SPFエラーにはならなかったようです。


　↑
PASSになっていますね。

今後、gmailアカウントに送信した時に SPFエラーとなったら、エラーメッセージ内の IPアドレスから検索した FQDN を MyDNSのTXTレコードに追加しようと思います。

ただ、この状況だと何らかの方法で gmail ユーザへ"「迷惑メール・フォルダ」に入ると思うので「迷惑メールではない」として処理してください。以後は迷惑メールとはなりません。"というお知らせが要ります。・・・が・・・

どうにも、gmailにとっては好ましくない環境なのか「迷惑ではないメール」にしても「迷惑メールでないことを報告」にしても"迷惑メール"になってしまいます。

なので、以下によりgmailでフィルタ設定してみました。(これはPCブラウザでないとできないです)

・迷惑メールを開く
・右端の点々
・メールの自動振分設定
・フィルタを作成
・迷惑メールにしないをチェック
・登録する

これでテストしたら、迷惑メールフォルダに入らず、受信トレイに入りました。

　↑
フィルタのおかげで迷惑メールフォルダには入らなかったけど、やっぱり迷惑メール扱いになっていますね。
やれやれ。

「迷惑メールでないことを報告」クリックしてみましたが、やっぱり上の状況は変わらないです。
私のサイトのようにメール中継サーバーを経由して配信している場合は"迷惑メール"に分類されてしまうのかもしれないですね。
この状態だと、個人使いか友人・知人間でお願い連絡してしか使えないですね。

私のサイトでは、DKIM認証をすることができません(メールサーバーのOSが古い)。よって、DMARC認証ができません。
メールサーバーを最新のOSにして種々構築すれば良いのでしょうが、もはや気力がありません。
まぁ、とりあえず gmail へ送信できたので良しとしときます。