このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(92.8, 45%, 18%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EI%3C/text%3E%3C/svg%3E)
Email Communication ServiceのProvision domainsからカスタムドメインを追加し、ドメインの検証を行いました。
その後、SPFとDKIMの認証を行おうとしているのですが、SPFの認証ができません。
現在、DNSには下記のような設定を行っています。
v=spf1 <設定値1> <設定値2> .. <設定値n> include:spf.protection.outlook.com ~all
Learnを確認した限りでは、~all(ソフトフェイル)に問題があり-all(ハードフェイル)にする必要があると見受けられました。
そのため、ハードフェイルに変更して再度SPF認証を行いましたが認証ができません。
恐れ入りますが、下記についてご教示いただきたいです。
4/18 9:50追記
上記の2については当方の検証環境にて確認しましたところ、他の設定値が含まれている場合でも正常に認証が通ることを確認できました。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。
この件ですが、トラブルシュートを行う場合、事象の切り分けのため、設定要件などはシンプルに行うべきかと思います。
その意味で、
v=spf1 <設定値1> <設定値2> .. <設定値n> include:spf.protection.outlook.com ~all
の追加設定が入っている点が気になっています。たとえば以下の記事などは、ひとまず最小限の項目でSPFやDKIM設定を成功させていますね。下記に倣ってひとまずシンプルな設定を行い、動作するかどうか、切り分けてはいかがでしょうか?
チャブーン様
ご回答いただき誠にありがとうございます。
ご指摘いただいた通り、検証環境にて最小限の構成にて動作確認を行いました。
確認結果としては問題なく認証でき、追加設定を含めた場合でも認証を行えることを確認できました。
なお、質問時に記載させていただきました、「ハードフェイルに変更して再度SPF認証を行いましたが認証ができません」というのは本番環境の設定となっており、本番環境は社内申請などを行わないと変更が難しいため、未だ動作確認できていない状況となっております。
本番環境にて特に気にしている点が他の設定値を使用しているサービスへの影響となっておりまして、ハードフェイルにした際の他のサービスへの影響と、そのあとにソフトフェイルに戻しても問題ないかという点を特に気にしております。
もしご存じであれば、その点ご教示いただけますと幸いです。
チャブーンです。
問題については解決しそうでよかったです。が、実環境で試されたわけではない、ということですので、環境の差異(SMTP関連ポートの閉塞等)の確認は事前にされた方がいいかと思います。
SPFのsoft failとhard failの機能についてですが、以下などに適切にまとまっているかと思います。
https://ryuichi1208.hateblo.jp/entry/2024/12/19/000000
上記の通り、送られたメールの「受け取り側の取り扱い」だけが問題ですので、「情報の伝達(通知)をメールで受け取る」ことが前提のソフトウェアや監視システム以外、影響があるようには一般にないと思われます。
Azureの各種監視サービスはテレメトリーと呼ばれる監視対象の詳細データを、エージェントで収集・送付するしくみで、メールシステムが与える影響はありません。そうではなくて、ということであれば、懸念点を具体的に記載してください。念のためですが「通知をメールで受け取り発報する」ような作りこみをAzure Functionで作っているような場合は、影響を受ける可能性があります。
soft failとhard failの機能の差異は、受け取ったSPF非準拠のメールを「拒否」するか「マーキングして受け取るか」だと思いますので、付け替えによる影響はこの挙動変更以外は発生しない、理解です。
チャブーン様
ご回答いただきありがとうございます。
実環境と検証環境との設定差異については別途確認させていただきます。
また、ソフトフェイルとハードフェイルの違いに関してもご教示いただき誠にありがとうございます。
具体的な影響が出る可能性のあるシナリオまでお教えいただき、よく理解できました。
他の設定値を使用しているサービスについては全容を把握できていない状態となっておりますので、こちらも別途確認したいと思います。
上記2件については確認したうえで対応してみたいと思います。
また解決等いたしましたらご連絡させていただきます。
改めまして、ご回答いただきありがとうございました。