MailChimpのSPF問題

DMARC
この記事は約3分で読めます。

MailchimpのSPFの処理に問題があるお客様から時々ご連絡をいただきます。dmarcianのダッシュボードには以下のように表示されます。

Mailchimpはバウンスアドレスに独自ドメインを使用しているため、SPFは不可能です。

そして時々、次のようなメッセージを送ってくる。

今朝、Mailchimpのサポート担当者とチャットしたところ、このケースであることを確認し、現時点では回避策はないとのことだった。

この場合どうしたらよいか、どなたかご意見はありませんか?DMARCポリシーを強化したいのですが、そうすることでMailchimpのマーケティングキャンペーンが拒否されるのではないかと心配しています。

MailchimpのようなEメールサービスプロバイダ(ESP)は、バウンスバックや拒否、その他キャンペーンのリターンメール処理などを行うために、メール送信元(SPF認証のためにドメインが抽出される)に自社のアドレスを使用することがよくあります。DMARC-DKIMを通すためには、他のDMARC認証レッグに頼らなければなりません。

このアプローチでは、生のSPFが失敗することはない-SPF認証に使われているドメインはあなたのものではない。生のSPFの結果は、servers.mcsv.netのSPFレコードで定義されたサーバーに対しては「パス」となる。しかし、DMARCに関連するSPFは、SPFの認証ドメインがFrom:ヘッダーのドメインと一致しないため、ずれが生じて失敗する。しかし、DKIMを設定する限り、DMARCは認証にSPF、DKIM、またはその両方を必要とするので、トラフィックはそれに基づいて通過する。DMARCレポートがMailChimpのトラフィックが完全にDKIMに基づいてDMARCを通過していることを示していることを確認するために、dmarcianアカウントをチェックしてください。

この設定により、キャンペーンからのメッセージがDMARCに失敗する唯一の状況は、ターゲットアカウントがメッセージを不適切に転送した場合のみとなります。

要約すると、Mailchimpは送信メッセージのmail-fromにあなたのドメインを使っていないので、SPFレコード内のMailchimpのエントリはSPFを認証する上で役に立たない。SPFレコードのスペースを節約し、おそらく “include:servers.mcsv.net” のように見えるMailchimpのエントリを削除することができます。

Mailchimp、またはその他のESPのSPF管理と弊社プラットフォームへのDMARC導入についてご質問がある場合は、弊社までご連絡ください。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様...のサポートを行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

SPF Problems with MailChimp

タイトルとURLをコピーしました