メール受信時にDMARC検証が失敗(FAIL)されてしまう場合がある
メール差出人ドメイン設定をしたのに、DMARC=FAILとなる場合があります。
原因・状況
送信するメールのDKIMの署名ドメイン(d=)と差出人メールアドレス(Header-From)のドメインが一致しない、所謂「第三者署名」の状況で、Header-Fromドメイン側でDMARC宣言している場合、受信側でDMARC検証が失敗(FAIL)する場合があります。
また、Header-Fromドメイン側のDNSにおいて、DMARC失敗時の扱いを宣言できますが、隔離(p=quarantine)や拒否(p=reject)を宣言していると受信者にメールが届かない可能性があります。
対処方法
DMARC検証をPASSさせるためには、DKIMの署名ドメイン(d=)と差出人メールアドレス(Header-From)のドメインが一致する所謂「作成者署名」状態にして、メール配信する必要があります。
作成者署名を実現するための方法については、メール差出人ドメインのDKIM設定をご覧ください。
DKIMの作成者署名化やDMARCを宣言している場合のメール配信運用時は、当該ドメインのDNS管理者との連携や、利用ホスティングサービスの仕様を確認してください。