作成開始 : 令和6年(2024年) 02月11日(日) 最終更新 : 令和6年(2024年) 02月14日(水)
Gmailに550-5.7.26エラーでメールが送れない(1)プロバイダ : ぷらら
(2)メール転送
ぷららでOP25B 対策をしているため、自宅サーバーから直接ポート:25 はインターネットに出すことができません。(3)ダイナミックDNS
そのため、ぷららの指定により中継サーバーとして mmr.plala.or.jp へ転送するように sendmail の SMARTHOST を設定しています。
ぷららのDDNS、ここは Aレコードだけ登録。ドメインは takaq1.plala.jp
MyDNSのDDNS、Aレコード、MXレコード,CNAME (www.mail) を登録。ドメインは takaq.mydns.jp
逆引き設定(PTRレコード)はできません。
(1)takaq1.plala.jp のアカウント
gmail からのメールは正常に受信できます。(2)takaq.mydns.jpのアカウント
gmail への送信では以下のエラーが返り、gmailのメールアカウントへ到達できません。
This Message was undeliverable due to the following reason:
Your message was not delivered because the destination computer refused
to accept it (the error message is reproduced below). This type of error
is usually due to a mis-configured account or mail delivery system on the
destination computer; however, it could be caused by your message since
some mail systems refuse messages with invalid header information, or if
they are too large.
Your message was rejected by gmail-smtp-in.l.google.com for the following reason:
5.7.26 This mail has been blocked because the sender is unauthenticated.
5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
5.7.26
5.7.26 Authentication results:
5.7.26 DKIM = did not pass
5.7.26 SPF [takaq1.plala.jp] with ip: [60.36.166.35] = did not pass
5.7.26
5.7.26 For instructions on setting up authentication, go to
5.7.26 https://support.google.com/mail/answer/81126#authentication e4-20020aa79804000000b006e0503745a6si3982499pfl.287 - gsmtp
The following recipients did not receive this message:
どうやら、SPFかDKIMメール認証を設定しなさいと言っている感じ!
gmail からのメールは正常に受信できます。
gmail への送信では以下のエラーが返り、gmailのメールアカウントへ到達できません。
This Message was undeliverable due to the following reason: Your message was not delivered because the destination computer refused to accept it (the error message is reproduced below). This type of error is usually due to a mis-configured account or mail delivery system on the destination computer; however, it could be caused by your message since some mail systems refuse messages with invalid header information, or if they are too large. Your message was rejected by gmail-smtp-in.l.google.com for the following reason: 5.7.26 The MAIL FROM domain [takaq.mydns.jp] has an SPF record with a hard 5.7.26 fail policy (-all) but it fails to pass SPF checks with the ip: 5.7.26 [60.36.166.35]. To best protect our users from spam and phishing, 5.7.26 the message has been blocked. For instructions on setting up 5.7.26 authentication, go to 5.7.26 https://support.google.com/mail/answer/81126#authentication mh7-20020a17090b4ac700b0029722c5b612si1158659pjb.33 - gsmtp The following recipients did not receive this message:
なんか、SPFレコードがおかしいよ・・・って言っているみたい。
SPFレコードをDNSサーバーに登録する必要があります。
takaq1.plala.jp は、ぷららのダイナミックDNSサービスですが、これは自分でDNSレコードを追加することができません。規定のAレコードがあるだけです。
なので、こっちでの対策はできません。
takaq.mydns.jp は、自分でDNSレコードを登録します。
mydns.jpの説明によるとSPFレコードはmydns.jpが提供する中継サーバーで設定されています・・・とのことですが。
私のメールサーバーはぷららの中継サーバーを使用する設定なので、別に設定が要るようです。
上記2つのエラーメッセージのうち [60.36.166.35] は、自宅のPPPoEのIPアドレスではありません。
ぷららの中継サーバーである mmr.plala.or.jp の IPアドレスでもありません。
また、別日にテストしたら [60.36.166.34] というのがありました。
そこで、この2つのIPアドレスをもとに、何個か IPアドレスを nslookup で逆引き検索してみました。
そしたら、合わせて 10個 の 連続するIPアドレスが検索できました。
これから推測するに mmr.plala.or.jp にメールを投げると 10個のうちのどれかに転送され、そこから配送されるようだと思いました。
そこで、MyDNSのDNS設定に(とりあえず8個 [連続したホスト名 = plala.or.jp の前] )以下を追加しました。
Hostname: @
Type: TXT
Content: v=spf1 a:( 60.36.166.33のFQDN) a:( 60.36.166.34のFQDN) a:(60.36.166.35のFQDN) a:(60.36.166.36のFQDN) a:(60.36.166.37のFQDN) a:(60.36.166.38のFQDN) a:(60.36.166.39のFQDN) a:(60.36.166.40のFQDN) -all
まぁ、こうですね。
↓
Hostname: @
Type: TXT
Content: v=spf1 a:msc111.plala.or.jp a:msc112.plala.or.jp a:msc113.plala.or.jp a:msc114.plala.or.jp a:msc115.plala.or.jp a:msc116.plala.or.jp a:msc117.plala.or.jp a:msc118.plala.or.jp -all
takaq.mydns.jp のアカウントから gmail のアカウントへメール送信してみました。
そしたら、gmail アカウントの「迷惑メール・フォルダ」に入っていました。
gmail でブロックされなかったので SPFエラーにはならなかったようです。
↑
PASSになっていますね。
今後、gmailアカウントに送信した時に SPFエラーとなったら、エラーメッセージ内の IPアドレスから検索した FQDN を MyDNSのTXTレコードに追加しようと思います。
ただ、この状況だと何らかの方法で gmail ユーザへ"「迷惑メール・フォルダ」に入ると思うので「迷惑メー ルではない」として処理してください。以後は迷惑メールとはなりません。"というお知らせが要ります。・・・が・・・
どうにも、gmailにとっては好ましくない環境なのか「迷惑ではないメール」にしても「迷惑メールでないことを報告」にしても"迷惑メー ル"になってしまいます。
なので、以下によりgmailでフィルタ設定してみました。(これはPCブラウザでないとできないです)
・迷惑メールを開くこれでテストしたら、迷惑メールフォルダに入らず、受信トレイに入りました。
・右端の点々
・メールの自動振分設定
・フィルタを作成
・迷惑メールにしないをチェック
・登録する
↑
フィルタのおかげで迷惑メールフォルダには入らなかったけど、やっぱり迷惑メール扱いになっていますね。
やれやれ。
「迷惑メールでないことを報告」クリックしてみましたが、やっぱり上の状況は変わらないです。
私のサイトのようにメール中継サーバーを経由して配信している場合は"迷惑メール"に分類されてしまうのかもしれないですね。
この状態だと、個人使いか友人・知人間でお願い連絡してしか使えないですね。
私のサイトでは、DKIM認証をすることができません(メールサーバーのOSが古い)。よって、DMARC認証ができません。
メールサーバーを最新のOSにして種々構築すれば良いのでしょうが、もはや気力がありません。
まぁ、とりあえず gmail へ送信できたので良しとしときます。