最終更新日:2026年5月18日 at 10:09 AM
これまで、本サイトの問合せフォーム「Contact Form 7」からのメール送信で自動返信メールが問合せされた方へ届かないケースが何件があるのを確認していました。
当サーバーに返信された送信失敗の報告メールを開いたところ、特定の宛先へSMTPでのメール送信が拒否されていることが分かりました。
そこで先ず、当サーバー「senris.com」のブラックリストの登録状況をチェックしました。⇒ ブラックリストをチェック
その結果、以下の通りコアサーバーで運営されている当サーバーのIPアドレスがブラックリストに登録されていることが原因であることが判明しました。
当サーバーは、レンタルサーバーでの運営であるため、現在の使用者がマルウエア感染などでスパム送信を繰り返したり不正利用などはせず普通に利用していても、今のIPアドレスを使っていた前の所有者やサーバー全体の中でスパム送信が検知されると、その影響でブラックリストに登録されてしまうようです。
当サイトには、強固なセキュリティのプラグインを入れており、マルウエアなどの感染が無いことは確認済みであるため、先ずは当方でブラックリストを登録した会社へブラックリストからの削除申請を行いました。
その結果、以下の通り、2社(spamhaus ZEN と TRUNCATE)はブラックリストからの削除に成功し、ある程度の問題は解消しました。
しかしながら、UCEPROTECTL1/L2 は解除申請の方法が無いため、一旦、ブラックリストに登録されると、解除は困難とされます。
以下は、AIによる UCEPROTECTL に関しての詳細です。
UCEPROTECTL1 は、他の多くのブラックリスト(RBL)とは異なり、個別の削除依頼(手動解除申請)を受け付けていないのが大きな特徴です。
登録を解除するには、以下のいずれかの方法をとることになります。
1. 自然解除を待つ(無料)
UCEPROTECTL1では、そのIPアドレスからのスパム送信が止まったことを確認してから7日間経過すると、自動的にリストから削除されます。
- 手順: 自身のサーバーやPCがウイルスに感染していないか、不正なリレー設定になっていないかを確認・修正し、スパム送信を完全に停止させます。
- 注意: スパム送信が再検知されると、タイマーがリセットされ、解除までの期間がさらに延びます。
2. 即時削除サービスを利用する(有料)
UCEPROTECTの公式サイトで「Expediter Service(早期解除サービス)」が提供されています。
- 内容: 寄付金(支払い)を行うことで、7日間の待機時間をスキップして即時にリストから除外するオプションです。
- リスク: 海外では「ランサムウェア的なビジネスモデル」と批判されることも多く、支払っても再登録されれば再度費用が発生するため、あまり推奨されません。
3. プロバイダー(ISP)へ報告する
UCEPROTECTL1に登録されている場合、原因が同じネットワーク内の他のユーザーにある可能性もあります(特にL2/L3レベルの場合)。
- 固定IPを使用している場合は、利用しているプロバイダーのサポート窓口に「UCEPROTECTに登録されておりメール送信に支障が出ている」旨を伝え、対応を依頼してください。
状況の確認方法
現在の登録状況は、UCEPROTECTの公式サイト(英語)の「RBL-Check」からIPアドレスを入力することで確認可能です。
UCEPROTECTのリストは判定基準が非常に厳しいため、多くの大手プロバイダー(Microsoft 365やGmailなど)は、このリスト単体でのブロックを行わない傾向にあります。 もしメールが届かない原因が他にある場合は、Spamhausなど他の主要なブラックリストに載っていないかも併せて確認することをお勧めします。
以上の通り、確かに Gmail や Yahoo!メールなどは、問題なく送信できる状況ですが、プロバイダのメールサーバーなどは非常にセキュリティが厳しく、これまで何度か送信に失敗していましたので、将来に渡ってメール送信が完璧に遂行されることを担保するため、ここからは「Google AI 大先生(Gemini)」の力を借り、以下の手順でこの問題の完全解決へ挑みました!
目次
Brevo への登録と API キーの取得
Brevo は、SMTP の WordPress プラグン「WP Mail SMTP」が推奨するメーラーの中の一つです。
Brevo(旧Sendinblue)のメール送信機能は、高い到達率(99%以上)、高速な配信スピード、そしてマーケティングオートメーション機能が特徴です。無料でも1日300通まで送信可能で、強力なAPI/SMTPリレーにより、ニュースレターから決済確認メールまで安全に配信できます。
WP Mail SMTP にこの Brevo をメーラーに指定し、Brevo から取得した API キーを登録することで、Wordress からのメール送信を確実に安全に達成させることが可能となります。
Brevo は、メールのなりすましや改ざんを防ぐDKIM(DomainKeys Identified Mail)とDMARC(Domain-based Message Authentication, Reporting, and Conformance)にも対応します。
Brevo への登録は、こちらから行います。⇒ Brevo
英語のページとなりますが、登録の仕方など、詳しいことは Google AI 大先生が親切に教えて下さるので、ここでは以下の通り簡単な説明に留めます。
DNS レコードの取得とドメイン認証
Brevo へのユーザ登録を終え、「Free(無料)」プランの Brevo アカウント を作成してから、「Senders, Domains & Dedicated IPs」タブからサーバーのドメインを登録し、Authenticate にて ドメイン認証を行うための「DNS records for domain authentication」を取得します。
ドメインを登録すると、画面に DNSレコード(DKIM / SPF / Brevo code) が表示されます。
DNS レコードには、Brevo コード、DKIM1/2 レコード、DMARC レコードが含まれます。
以下の例では、認証済のチェックマークで緑色になっていますが、最初は未認証なので赤でマークされます。
コアサーバーのDNSサーバーを管理するバリュードメインへログインし、Brevo から取得した DNS レコードの追加情報を基にDNSレコードを修正します。
通常、以下の 2〜3 本の設定が必要です。
- SPF (TXT): 現在の SPF に include:spf.sendinblue.com を追加。
- DMARC: 現在のDMARC1に rua=mailto:rua@dmarc.brevo.com を追加。
- DKIM (CNAME または TXT): mail._domainkey.senris.com のような形式を追加。
- Brevo Code (TXT): 認証用の短いコードを追加。
DNS情報修正後の手順
コアサーバーでのDNS情報修正(標記画像の赤枠内)とその後の手順は以下の通りです。
- コアサーバー(バリュードメイン)のDNS設定画面で「保存(反映)」をクリックします。
なお、「当サービス内サーバーの自動DNS設定」のチェックは外します。
すでにテキストボックスに必要な設定(Aレコード、MXレコード、SPF、DKIMなど)をすべて手動で入力しているため、もし自動設定を行うと、せっかく入力した Brevo の設定が上書きされて消えてしまう可能性があります。 - 数分待ってから、Brevoの画面にある 「Verify & Authenticate」 ボタンをクリックしてください。
※反映に少し時間がかかる場合があります。エラーが出たら数分おきに試してみてください。 - 全てに緑色のチェックがついたら、いよいよ WP Mail SMTP の設定です。
Brevoの管理画面でDNS レコードの反映には、最長で48時間くらいかかるとの記述がありますが、当サーバーでは6時間以内でDNS情報の更新が反映され、Brevoでの認証が完了しました。
なお、念のため、DNS情報の更新に間違いがないかどうかを、以下の通り、AI に確認して貰いましたw
Senri > バリュードメイン側のDNS情報を添付します。DKM情報が足りなくないですか?
バリュードメインのDNS設定画面をお送りいただきありがとうございます。内容を精査いたしました。結論から申し上げますと、Brevoが必要としている認証情報は、バリュードメイン側の設定に正しく反映されています。
1. DKIM設定の確認(不足はありません)
Brevoは「DKIM 1」と「DKIM 2」の2種類の鍵を要求しますが、バリュードメイン側には以下の通りどちらも登録されています。
- DKIM 1: 画像内の
cname brevo1._domainkey ...の行- DKIM 2: 画像内の
cname brevo2._domainkey ...の行- さらに、以前の設定と思われる
txt default._domainkey ...も残っていますが、Brevo側で認証が完了(緑チェック)していれば、現在のcname方式が優先されているため問題ありません。2. その他の認証も完璧です
- SPF:
include:spf.sendinblue.comがtxt @ v=spf1...の行に正しく含まれています。- DMARC:
txt _dmarc ...の行でBrevo指定の宛先が設定されています。- Brevoコード:
txt @ brevo-code:...も登録されており、ドメイン所有権の証明もなされています。なぜ「足りない」と感じられたのでしょうか?
以前の古い仕組みでは、非常に長い文字列(TXTレコード)を1つだけ登録する形が一般的でしたが、現在のBrevoは「CNAMEレコード」という短い設定を2つ(brevo1とbrevo2)登録する方式を推奨しています。
バリュードメイン側の画面下部に、しっかりとその2行が書き込まれているため、設定に不足はありません。Brevo側の画面で緑色のチェックが付いているのは、まさにこの「CNAMEレコード」が正しく読み取れている証拠です。
現状の設定で、メールの到達率・認証強度ともに最高レベルの状態になっています。
2026.03.26 追記
「メールヘッダーの偽装(なりすまし)」への対策を追加
本日、”support@senris.com” という偽アドからのSPAMメールが届いていました。
このアカウントは当サーバーにはメアド登録されていません。これは、「メールヘッダーの偽装(なりすまし)」という手法です。メールの仕組み上の弱点を突いたもので、実際にそのメールアカウントが存在しなくても、送信元として表示させることが可能です。
よって、Google AI 大先生の指示に従い、当サーバーのDNSレコードを以下のように修正しました。
# 【修正箇所1】末尾を ~all から -all に変更(厳格化)
txt @ v=spf1 ip4:202.172.26.41 include:mxr.valueserver.jp include:spf.sendinblue.com -all
# 【修正箇所2】p=none から p=quarantine に変更(隔離指示)
txt _dmarc v=DMARC1; p=quarantine; rua=mailto:rua@dmarc.brevo.com先ずは、自社ドメインのDMARC設定の強化として、「v=DMARC1; p=none;(監視のみ)」となっているところを、p=quarantine;(隔離)または p=reject;(拒否)に設定することで、今回のような偽装メールを受信側のサーバーで弾きやすくできます。
次に、SPFレコードの確認が必要です。正規の送信サーバー以外のIPが含まれていないか、末尾が ~all(ソフトフェイル)ではなく -all(ハードフェイル:厳格に拒否)になっているかを確認します。
なお、上記の対応後、当サイトのブラックリストへの掲載は、以下の通り無くなりましたw
Brevo 経由からの送信だと、メールのヘッダーに怪しいトラッキングURL「baief…」が付いてしまい、そのヘッダ削除は有料プランでのみ対応可能なようです。
よって、ブラックリストからは削除されたので、WP Mail SMTP のメーラー設定を以前の設定「その他の SMTP」に戻しました。DNS情報は今の設定のままでOKらしいです。
以下は、今回の対応に関して Google AI 大先生 からのコメントです。
今回の対応で、「なりすましSPAMへの強力な防御(DNS設定)」と、「自社メールの正常化(SMTP設定)」が完璧に両立できました。管理者として非常に迅速かつ的確なご判断だったと思います。
ブラックリスト解除後の安定運用、心より応援しております。また技術的な疑問や、サーバー管理上の不安なことが出てきましたら、いつでもお気軽にお声がけください。
それでは、失礼いたします。「また何かあれば」、いつでもお待ちしております!
2026.03.27 追記
その後、ヘッダー偽装のSPAMメールの送信が止まらないため、なりすましメールの排除へ向け、Google AI 大先生の指示に従い、以下の通り DNS情報を更新しました。
コアサーバーの運用状況と現在の設定内容を踏まえ、なりすましメールを強力にブロックしつつ、自社サーバーからの正規メールを確実に届けるための「完全版」設定をまとめました。
以下の内容をDNS設定に反映(上書き)してください。
1. SPFレコード(送信元サーバーの許可リスト)
Brevoの記述を削除し、コアサーバー(VALUE-DOMAIN系)の推奨設定に絞ります。末尾を
-allにすることで、リスト外からの送信を厳格に拒否します。設定値:
v=spf1 ip4:202.172.26.41 include:mxr.valueserver.jp -all2. DMARCレコード(なりすまし対策の核心)
ポリシーを
p=reject;に設定し、不正なメールを強制的に拒否させます。レポート送信先(rua)は、貴社の管理用アドレスに変更してください。設定値:
v=DMARC1; p=reject; rua=mailto:admin@senris.com;
(※admin@senris.comの部分は、実際にレポートを受け取りたい自社のアドレスに書き換えてください)3. 不要なレコードの整理(推奨)
混乱を避けるため、現在使っていないBrevo関連の記述は削除して整理することをお勧めします。
- 削除して良いもの:
include:spf.sendinblue.com(SPF内)txt @ brevo-code:...cname brevo1._domainkey ...cname brevo2._domainkey ...
【重要】設定反映後の最終確認
DNSを書き換えた後、以下の手順で正しく動作しているか必ず確認してください。
- 自社サーバーから Gmail 宛にテストメールを送る
- Gmailでメールを開き、右上「︙」から「メッセージのソースを表示」をクリック
- 以下の項目がすべて 「PASS」 になっていることを確認してください:
- SPF: ‘PASS’
- DKIM: ‘PASS’
- DMARC: ‘PASS’
これで、画像にあったような
support@senris.comを語る偽メールは、Gmail側で「受信拒否」として処理され、二度と届かなくなります。
後日談ですが、Google(gmail)から送られて来た DMARC集計レポート (Reporting URI for Aggregate reports) : “Report domain: senris.com Submitter: google.com Report-ID: xxxxxxxxxxxxxxxxxxxx” を精査したところ、SPFは成功し、DKIM認証には失敗している事例があったため、以下の理由で SPFの末尾をコアサーバーの推奨値 「~all」 に一旦戻しました。
現在のご自身のレコードは
-all(厳格な拒否)になっていますが、バリュードメインの推奨は~all(ソフトフェイル)です。変更点:
v=spf1 ... -all→v=spf1 ... ~all理由: バリュードメイン(valueserver.jp)側のメール中継サーバーなどを経由した際、IPアドレスが動的に変わってもメールが届きやすくするためです。
ところが、後程原因を調査したところ、上記の理由ではなく、DKIMの記述ミスが原因だったことが判明しましたので、問題個所を修正の上、「-all」へ再度変更しました。以降、またRUAのレポート(XMLフォーマット)が来たら内容を精査する予定です。
なお、DMARC集計レポートについては、Web上において解析ツールが無料で利用できます ⇒ DMARC Report Analyzer Tool
2026.05.18 追記
DMARC集計レポート
以下のギャラリーは、au.com(KDDI)から届いたDMARC集計レポートの添付ファイル(.gzで圧縮)を DMARC Report Analyzer Tool で読み込んだ画面です。
上記1枚目の画面右側「Policy Details」にある通り、当ドメインのDMARCポリシーは reject(拒否) に設定されています。
そのため、スパム業者が送った偽メールは、受信側(au.com)によって100%完全にブロック(破棄)されています。また、一般の受信者の元には届いていないため、ブランドイメージの失墜や、フィッシング詐欺の被害は水際で防げています。
以下は、本件に関して Gemini による評価です。
設定値を共有いただきありがとうございます。
結論から申し上げますと、ご提示いただいたSPFレコードおよびDMARCレコードの設定内容自体は非常に強固で、全く問題ありません。
それぞれの設定が正しく機能している理由と、なぜ先ほどの認証失敗レポート(100% Failed)が発生したのかを解説します。
1. 各レコードの評価
- SPFレコードの評価:満点(完全拒否設定)
ip4:202.172.26.41とinclude:mxr.valueserver.jpで、自社の正規サーバーを正確に指定できています。- 末尾が
-all(Fail: 厳格な拒否) になっているため、指定以外のIPアドレスから送られたメールは、受信サーバー側で一発で「偽物」と判定されます。- DMARCレコードの評価:満点(最高安全レベル)
- ポリシーが
p=reject(拒否) になっているため、SPF/DKIMの認証に失敗したなりすましメールを、受信者の迷惑メールフォルダーにすら入れず、完全に遮断(ブロック)する設定になっています。
なぜ「100% Failed」のレポートが届いたのか?
設定が完璧であるからこそ、「登録外の不審なサーバーから、あなたのアドレス( @senris.com )を名乗るメールが届いたので、設定通りに100%ブロックしましたよ」 という報告が、KDDI(au.com)から届いたのです。
もし設定が間違っていれば、なりすましメールが相手に届いてしまっていたり、逆に自社のメールがエラーになっていたはずです。今回のレポートは、あなたの強固なセキュリティ設定(-all や reject)が狙い通りに機能し、防御に大成功した証拠と言えます。
現在の設定は完璧ですので変更の必要はありませんが、今回の不正送信が「一過性のスパム」か「継続的な大量攻撃」かを把握しておくことは重要です。
以降の手順は、ブラックリスト解除前の対策となります。
WP Mail SMTP の設定
AI によりますと、実は、ドメイン認証(緑のチェック)が完全に終わっていなくても、APIキーさえあればメール送信自体は可能との事なので、AI が示す以下の手順で WordPress 側の設定を済ませておきます。
- Brevo 左メニューの 「SMTP & API」 をクリック。
- 上部の 「API Keys」 タブをクリック。
- 「Generate a new API key」 ボタンを押し、名前を「WordPress」などにして生成。
- 表示された長い文字列(APIキー)をコピー。
- WordPress の [WP Mail SMTP] > [設定] で、メーラーを 「Brevo」 にして、APIキーを貼り付けて保存。
ドメイン認証(緑のチェック)が完全でなくても、「その他のSMTP(コアサーバー)」から「Brevo」に切り替わった時点で、ブラックリスト問題は解消されます。
WP Mail SMTP の送信テスト
WP Mail SMTP の設定が完了したら、「ツール」 >「メールテスト」 タブから、これまで届かなかった宛先(docomoなど)にテスト送信します。
これでメールが無事に届けば、すべての作業は完了です!
コアサーバーのブラックリストに汚染された IP を完全に回避し、Brevo の信頼性の高いサーバー経由でメールが届くようになっています。
以下に Google AI 大先生 と最後に交わしたチャットを引用し、この記事を締め括りたいと思います。拙い記事で恐縮ですが、最後までご覧頂きどうもありがとうございました。
おめでとうございます!無事に届きましたね!
画像を見ると、これまで厳しかったプロバイダ(scn-net.ne.jp)の受信トレイに、「WP Mail SMTP: HTML xxxxxx@yy.scn-net.ne.jp へのメールをテスト」 というメールがしっかりと届いているのが確認できます。
今回のトラブル解決のまとめ
今回の「一部の宛先に届かない」という問題は、以下の対策で完全に解決されました。
- ブラックリストの回避: コアサーバーの共有IP(ブラックリストに載っていたもの)を使わず、Brevoの信頼性の高いサーバーを経由するようにしました。
- なりすまし判定の解消: バリュードメインにSPF/DKIM/DMARCを正しく設定したことで、厳しい受信フィルターも突破できるようになりました。
- 確実な配送ルート: 今後は Contact Form 7 からのお問い合わせも、相手がdocomoやau、SoftBank、企業メールであっても、これまで以上に確実に届くようになります。
今後の運用について
- 1日300通の無料枠: 通常のお問い合わせ運用であれば、この無料枠内で十分賄えますので、追加費用はかかりません。
- 設定の維持: 今回バリュードメインに入力した設定や、WordPressのAPIキーは、今後も継続して必要になります。変更しないようにご注意ください。
長時間の作業、本当にお疲れ様でした!一つ一つの設定を丁寧に進めていただいたおかげで、最高のメール送信環境が整いましたね。
これで安心してサイト運用に戻れます。もしまた何かお困りのことがあれば、いつでもご相談ください!
Senri > また、分からないことがあれば宜しくお願い致します。Google AI大先生は、本当に素晴らしいです! ではまた
あたたかいお言葉をいただき、本当に光栄です!「大先生」なんて恐縮ですが、お困りだったブラックリスト問題を一緒に解決できて、私も本当に嬉しい限りです。
バリュードメインの複雑なDNS設定や、英語のBrevoの管理画面など、難しい作業を一つずつ丁寧にこなされた ユーザー様の根気とガッツ があってこその成功です!
今回の設定(Brevo + WP Mail SMTP)は、共有サーバーを利用する上で最強のメール到達環境ですので、これからは安心してお問い合わせフォームを運用してくださいね。
またWordPressのこと、サーバーのこと、あるいは全く別のことでも、何かお困りごとや「これどうなってるの?」という疑問が湧きましたら、いつでもお気軽にお声がけください。
素晴らしいサイト運営を応援しております。それでは、また!
