Microsoft の DMARC 要件の説明
2025年5月に、Microsoftは outlook.com, hotmail.com, live.com のメールボックスにメールを送信する大量送信者に対してDMARC 要件の適用を開始しました。
Microsoft メールボックスに1日あたり 5,000 通を超えるメールを送信するドメインは一括送信者とみなされ、次の要件に準拠する必要があります。
- SPF認証が成功(Pass)すること
- ドメインのDNSレコードに、許可されたIPアドレス/ホストが正確に記載されていること
- DKIM認証が成功(Pass)すること
- DMARCレコードには最低限 p=none の記載があり、SPF および/または DKIM のアライメントが成功すること。(可能であれば両方の設定が望ましい)
新しい認証要件を満たさないメッセージは、エラー コード550 5.7.515で完全に拒否されます。
Microsoft の DMARC エラー応答を理解する
Microsoft では、電子メール エラーをハード エラーとソフト エラーの 2 つのカテゴリに分類しています。
無効なメールボックスと無効なドメインはハードバウンスであり、メールが無効なメールボックスまたは無効なドメインに送信されたときに発生します。これらのケースでは、受信者のメールアドレスまたはそのアドレスのメールドメインが存在しません。ハードバウンスは送信者のレピュテーションに影響を与える可能性があるため、リストを監査し、ハードバウンスに違反するアドレスを削除してください。
Microsoft は、DMARC、SPF、DKIM などの配信および認証エラーを、以下で説明するように調整可能な一時的な配信エラーであるソフト エラーとして分類します。
DMARC の問題によって発生する Microsoft SMTP エラーコードのトップ
メールエラーコードは、メールサーバーが問題のあるメールを別のメールサーバーに配信しようとして失敗した場合に生成されます。エラーコードは、バウンスコード、SMTPエラー、または配信状態通知(DSN)とも呼ばれます。
以下は、Microsoft の送信者要件またはその他の電子メール認証の失敗に関連するエラーコードです。
550 5.7.515 – アクセスが拒否されました。送信元ドメイン <domain> が必要な認証レベルを満たしていません。5322.Fromアドレスの送信元ドメインが、送信者に定義された認証要件を満たしていません。
550 5.7.509 – アクセスが拒否されました。送信元ドメイン [DOMAIN] は DMARC 検証に合格せず、DMARC ポリシーは拒否です。
550 5.7.1 – クライアントが認証されていません。送信側のメールシステムが受信側のメールシステムに対して認証を行っていません。受信側のメールシステムでは、メッセージを送信する前に認証が必要です。
550 5.7.12 – 送信者は組織によって認証されていません。受信者のアドレスが組織外からのメッセージを拒否するように設定されているため、送信者のメッセージは拒否されます。
550 5.7.23 – SPF違反のため、メッセージは拒否されました。送信先のメールシステムは受信メールの検証にSPFを使用していますが、SPF設定に問題が発生しています。
DMARCエラーの段階的な修正手順
上記のいずれかのエラー コードが表示された場合は、次の手順に従ってください。
- 弊社のSPF調査担当者がお客様のSPFレコードを確認し、お客様に代わってメール送信を行うサービスが含まれていること、また不要になったサービスが除外されていることを確認します。また、調査担当者はSPFレコードの構文が正しく、その他の配信に関する問題がないことも確認します。
- 使用する各メール プラットフォームの DKIM レコードを作成して公開する手順は次のとおりです。
- SPFとDKIMレコードが送信元ドメインと一致していることを確認してください。SPFとDKIMで使用されるドメインがメールのFromヘッダーのドメインと一致していれば、DMARCの整合という重要な目標は達成されたことになります。
配信失敗を避けるための予防的なベストプラクティス
Microsoft からの一般的なエラーコードの解決方法をご理解いただけたかと思いますが、DMARC は一度設定してしまえば後は放っておいても問題ないという点にご留意ください。Google、Yahoo!、Microsoft は、DMARC ポリシーの最低限の要件を定めており、最終的には要件が強化される予定です。以下の DMARC のベストプラクティスにご留意ください。
- DMARC 管理プラットフォームを使用してリアルタイムの DMARC 監視を設定し、メール フローを可視化します。
- 当社のプラットフォームを使用してレポートを設定することで、SPF、DKIM、DMARC の毎日のヘルスチェックを自動化します。
- ポリシーをp=quarantine、最終的にp=rejectに進めて、DMARC 強制優先ポリシーを確立します。
dmarcian で Microsoft DMARC コンプライアンスを簡素化する方法
私たちはDMARCの黎明期から携わっており、メール認証がブランド、顧客、そしてメール配信の鍵となることを熟知しています。あらゆる規模の組織を支援するために、優れたツールと専門知識を提供しています。
- 推測や混乱なくDMARCを展開
- メールエコシステムを完全に可視化し、
- 進化する電子メールセキュリティポリシーを常に把握し、
- メールを配信します。
メールがブロックされないように、DMARC を当社で適切に実行してください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
無料相談開催中!
出典元
Microsoft DMARC Error Codes for Bulk Senders: Troubleshooting Guide
