Gmail・Outlookでメールの認証結果を確認する手順
自社から送ったメールが正しく認証されているかは、受信側の画面から確認するのが一番確実です。ここではGmailとOutlookそれぞれで、受信メールのヘッダーからSPF・DKIM・DMARCの結果を読み取る手順を解説します。
- Gmailはメールの右上メニューにある「メッセージのソースを表示」からAuthentication-Resultsヘッダーを確認する。
- Outlookはインターネットヘッダーの表示機能(プロパティ、またはメッセージの詳細を表示)から同様にAuthentication-Resultsを確認できる。
- spf=pass、dkim=pass、dmarc=passがすべて揃っていれば、そのメールは送信ドメインとして正しく認証されている。
- 自社ドメインからテスト送信し、受信側でこの結果を見ることが、DNS側の設定が正しいかを確認する最も実践的な方法。
なぜ受信側の画面で確認するのか
digやnslookupでDNSレコード自体は確認できますが、それはあくまでレコードが正しく公開されているかの確認です。実際に送ったメールがその通りに認証されるかは、受信側のメールサーバーが判定した結果を見なければ分かりません。GmailやOutlookのようなメジャーな受信環境で結果を確認することは、実運用に近い形での最終チェックになります。
Gmailでの確認手順
Gmailでは、受信したメールの右上にあるメニューから「メッセージのソースを表示」を選ぶことで、生のヘッダー情報を見ることができます。
- 確認したいメールを開く
- 右上の縦三点メニューをクリックし「メッセージのソースを表示」を選ぶ
- 新しいタブでヘッダー情報が表示されるのでAuthentication-Resultsの行を探す
- spf=pass、dkim=pass、dmarc=passと表示されていれば、それぞれの認証に成功している
Authentication-Results: mx.google.com; spf=pass (google.com: domain of info@fuji-solutions.jp designates 203.0.113.10 as permitted sender) smtp.mailfrom=info@fuji-solutions.jp; dkim=pass header.i=@fuji-solutions.jp; dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=fuji-solutions.jp のような一文が見つかれば、すべての認証が正常に通っています。
Outlookでの確認手順
Outlook(デスクトップ版)では、メールを開いた状態でファイルメニューから「情報」を選び、「プロパティ」を開くとインターネットヘッダーが表示されます。Outlook on the webの場合は、メールの右上メニューから「表示」→「メッセージの詳細を表示」を選びます。
- デスクトップ版:メールを開く→ファイル→情報→プロパティ→インターネットヘッダー欄を確認
- Outlook on the web:メール右上の「…」メニュー→「表示」→「メッセージの詳細を表示」
- 表示されたヘッダーの中からAuthentication-Resultsの行を探し、spf/dkim/dmarcそれぞれの結果を確認する
pass/failの読み方と対処の優先順位
3つのうちどれか1つがfailでも、DMARCがpassしていれば実害は小さいことが多いですが、放置せず原因を確認するべきです。優先順位としては、まずspfのfail原因(送信元IPの登録漏れなど)を確認し、次にdkimの署名不備、最後にdmarcのアライメント不一致を確認する順序が効率的です。
- spf=fail — 送信元IPがSPFレコードに含まれていない可能性が高い
- dkim=fail — 署名鍵の設定ミスか、転送などでメール内容が変更された可能性
- dmarc=fail — spf/dkimは通っていてもFromドメインとの整合(アライメント)が取れていない可能性
数値は認証健全性のイメージを表す目安であり、実際の評価スコアではありません。
spf dkim dmarc チェッカーとの併用
自分自身のアドレス宛にテストメールを送ってヘッダーを確認する方法に加えて、オンラインのspf dkim dmarcチェッカーにテスト用アドレスへ送信して自動判定してもらう方法もあります。両方を併用すると、DNS側の設定ミスと実際の配信結果のズレに気づきやすくなります。
よくある質問
GmailでAuthentication-Resultsが見つからない場合はどうすればいいですか。
メールのソース表示画面全体をよく確認してください。通常はヘッダーの上部に記載されていますが、転送されたメールの場合は複数のAuthentication-Resultsが並ぶことがあるため、一番新しい(自社ドメインが宛先になっている)ものを見る必要があります。
Outlookのスマートフォンアプリでもヘッダーを確認できますか。
モバイル版のOutlookアプリは標準ではヘッダー表示機能が限定的なため、デスクトップ版かOutlook on the webでの確認をおすすめします。
spf=passなのにdmarc=failになるのはなぜですか。
SPFが検証するSMTP MAIL FROMのドメインと、実際に表示されるFromヘッダーのドメインが一致していない(アライメント不一致)ことが主な原因です。
自分宛にテスト送信すれば十分ですか。
大まかな確認には有効ですが、GmailとOutlookでは判定の細かい基準が異なることがあるため、両方の環境でテストするとより確実です。