MailchimpのSPFの処理に問題があるお客様から時々ご連絡をいただきます。dmarcianのダッシュボードには以下のように表示されます。
Mailchimpはバウンスアドレスに独自ドメインを使用しているため、SPFは不可能です。
そして時々、次のようなメッセージを送ってくる。
今朝、Mailchimpのサポート担当者とチャットしたところ、このケースであることを確認し、現時点では回避策はないとのことだった。
この場合どうしたらよいか、どなたかご意見はありませんか?DMARCポリシーを強化したいのですが、そうすることでMailchimpのマーケティングキャンペーンが拒否されるのではないかと心配しています。
MailchimpのようなEメールサービスプロバイダ(ESP)は、バウンスバックや拒否、その他キャンペーンのリターンメール処理などを行うために、メール送信元(SPF認証のためにドメインが抽出される)に自社のアドレスを使用することがよくあります。DMARC-DKIMを通すためには、他のDMARC認証レッグに頼らなければなりません。
このアプローチでは、生のSPFが失敗することはない-SPF認証に使われているドメインはあなたのものではない。生のSPFの結果は、servers.mcsv.netのSPFレコードで定義されたサーバーに対しては「パス」となる。しかし、DMARCに関連するSPFは、SPFの認証ドメインがFrom:ヘッダーのドメインと一致しないため、ずれが生じて失敗する。しかし、DKIMを設定する限り、DMARCは認証にSPF、DKIM、またはその両方を必要とするので、トラフィックはそれに基づいて通過する。DMARCレポートがMailChimpのトラフィックが完全にDKIMに基づいてDMARCを通過していることを示していることを確認するために、dmarcianアカウントをチェックしてください。
この設定により、キャンペーンからのメッセージがDMARCに失敗する唯一の状況は、ターゲットアカウントがメッセージを不適切に転送した場合のみとなります。
要約すると、Mailchimpは送信メッセージのmail-fromにあなたのドメインを使っていないので、SPFレコード内のMailchimpのエントリはSPFを認証する上で役に立たない。SPFレコードのスペースを節約し、おそらく “include:servers.mcsv.net” のように見えるMailchimpのエントリを削除することができます。
Mailchimp、またはその他のESPのSPF管理と弊社プラットフォームへのDMARC導入についてご質問がある場合は、弊社までご連絡ください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください