先日、知り合いから「gmail宛にメールを送ったんだけどエラーメールが返ってきて送れない」と連絡がありまして、
SPFレコード追加で無事に解決できましたのでメモがてら情報共有しておきます。

最近googleのgmailセキュリティー強化のおかげでgmail宛にメールが送れない事例を結構耳にします。

まあセキュリティー強化なので良いことですが、少し面倒な事になる時もありますね。
今回は「gmail宛にメールが送れない事例」を解決できたのでご紹介していきます。

返ってきたエラーメール内容確認(重要)

まずは返ってきたエラーメールの内容がこちら
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
件名:Undelivered Mail Returned to Sender

This is the mail system at host mail.xxx.com.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<xxxxxx@gmail.com>: host gmail-smtp-in.l.google.com[2404:6800:4008:c05::1b]
said: 550-5.7.26 This mail is unauthenticated, which poses a security risk
to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender
must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this
message, 550-5.7.26 DKIM checks did not pass and SPF check for
[mail.xxx.com] did not 550-5.7.26 pass with ip:
[xxx.xxx.xxx.xxx]. The sender should 550-5.7.26 visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for
550 5.7.26 instructions on setting up authentication.

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

原因と対策

色々訳のわからないことがいっぱい書いてありますが
要は、
「xxx.xxx.xxx.xxxのmail.xxx.comから送られてきたあなたのメールは認証されていないため、セキュリティー上の問題でブロックされたからSPFかDKIMで認証設定してくださいね」とのこと。

では、今回はより簡単なSPFレコード設定をして対策していきます。

上記のエラーメール内容から重要な情報がこちらです。
こちらの情報をSPFレコードに追加してあげれば解決。

メールサーバー:mail.xxx.com
ipアドレス:xxx.xxx.xxx.xxx(エラーメッセージに表示されたip4アドレス)
※ip6アドレスの場合はxxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx

なので下記のようにSPFレコードを設定すると一応gmail宛にメールを送ることができます。(DNS設定をいじると反映されるまで最大72時間かかる場合があります)
“v=spf1 +ip6:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx +ip4:xxx.xxx.xxx.xxx +a:mail.xxx.com mx ~all”

ですが、届いたgmail側から見ると、下記画像のように赤いマークが表示されたり、まだ怪しいメール扱いにされてたりします。
スクリーンショット 2023-04-25 13.16.26

このメールはXXX.XXX.XXX.XXXで暗号化されませんでした。という表示(画像の例はさくらVPSの場合(xxx.xxx.xxx.xxx.v6.sakura.ne.jp))
スクリーンショット 2023-04-25 13.17.06

解決方法は、画像に表示されたv6.sakura.ne.jpをSPFレコードに追加するだけ。

“v=spf1 +ip6:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx +ip4:xxx.xxx.xxx.xxx +a:mail.xxx.com +a:xxx.xxx.xxx.xxx.v6.sakura.ne.jp mx ~all”

スクリーンショット 2023-04-27 11.40.31

すると下記のように赤いマークが消え怪しいメール扱いされなくなります。
スクリーンショット 2023-04-25 13.16.46