Microsoft宛てのメールが届かない！その原因と解決策を徹底解説

Microsoft（OutlookやHotmailなど）のメールサーバーは非常にセキュリティが厳しく、メールが届かない問題に頭を抱えるエンジニアも多いはずです。SPF、DKIM、DMARCの設定確認から、IPレピュテーションの改善まで、Microsoft環境特有の配信トラブルを解決するための具体的な手順をまとめました。

もう何度も経験したよ。なんの問題もなかったのに突然サーバーがブロックされて、いつも通り「一時的な問題」という誤解を招くエラーメッセージが出てくる。自動応答も「こちらでは異常は見られません」の一点張りだし、カスタマーサービスも不透明で何も教えてくれない。

あろうことか15年前のメールのベストプラクティスガイドへのリンクを貼ってくる始末だ。MSのような大企業がこれをやるなんて、気まずいしイライラするし、本当に恥ずかしいことだよ。SNDSがオールグリーンでも意味がないようだし、なぜブロックされるのかという会話を一切拒否するよう指示されているのは明らか。3年以上使っている固定IPのサーバーで、誰もが知るビジネスに関連するものなのに。

結局のところ、気まぐれなヒューリスティックメールフィルタが何らかの異常を検知しているんだろうね。メールが多すぎるとか少なすぎるとか、送信間隔が不規則だとか、世界中のメールサーバーの99.9%がやっているようなことに難癖をつけてブロックしてくる。「レート制限」や「一時的」と言われるならまだ我慢できるよ。そうならブロックされた時点でサーバーを止めるからね。でも実際は違う。Microsoftの「知ったことか」という態度が見え見えだよ。

悲しいけど、長年避けてきた避けられない選択をするしかなかった。Amazon SESにメール送信をすべて移行したよ。Microsoftにメールを届けるために人生を浪費するなんて真っ平だからね。

元メール管理者として言わせてもらうと、君はマーケティングメールとトランザクションメールを混ぜるという禁じ手を犯しているよ。

マーケティング用とトランザクション用は、IPかドメインを分けるべきだ。

メールに関しては完全に熱心でいなきゃダメだね。「SPF、SKIM、DMARCといったベストプラクティスをすべて守っていた」と書いているけど、それDKIMの打ち間違いだろ。フォーラムの書き込みだからミスは仕方ないけど、絶対に気を抜いちゃいけないよ。

DNSSEC（ほぼ任意だけど）、SMTP-TLS、MTA-STSも抜けてる。SPFレコードの最後は「-all」になってる？DMARCレコードにレポート送付先アドレスは設定してある？「p=reject; sp=reject; adkim=s; aspf=s」は入ってる？

あと、マーケティングメールはサブドメインか別のドメインから送るか、アイデンティティ用のドメインを他に移すことを勧める。他人に送信を任せるのは逃げ道だし、怠慢で安っぽく見えるからおすすめしないよ。

私はMSシルバーパートナーをやってるけど（誇れることじゃないけどね）。最近オンプレミスからExchange Onlineへ移行したよ。おかげでオンプレのvRAMやvCPUの大量消費と、悪夢のようなWindowsアップデートからは解放された。ただ、SMTPはすべてオンプレのEximとRSpamDを通すようにこだわっている。そうすればメールの配送経路を自分で制御できるからね。オンプレにDovecotもいくつか立ててるよ。

自社以外にもかなりの数のメールシステムを運用しているけど、今のところイギリスではこれでうまく回ってる。他の国については言及できないけど、理由はわかるだろ。

うちのメールサーバーがSNDSで恒久的にスパム判定されちゃってる。解除する方法がまったくないし、あらゆる手を尽くしたけどダメだった。マーケティングメールや自動送信メールは一切送ってないのに。Microsoftはただ自社のO365を使わせたいだけで、小規模なメール送信者を平気でブロックしてくる。Gmailだってここまで厳しくないよ。Gmailは数ヶ月間グレイスリストに入れたあとで完全にブロック解除してくれたからね。

ちょっと話はそれるけど、面白い話があるよ。子供たちが小さい頃、サマーキャンプに行かせてたんだけど、その予定を僕の @live アカウントから妻の @hotmail アカウント（これで僕らの年齢がバレるね）に送ってたんだ。当時はどっちもExchange基盤で動いてた。僕はMicrosoftの @microsoft アカウント（これもExchange）も持ってたから、その時間をブロックしようとしたんだけど、なぜかカレンダーの招待が意味不明なエラーで弾かれるようになった。結局、件名の「summer camp」がダメだって突き止めたんだ。試しに「summer lamp」に変えたら無事に届いたよ！僕はMicrosoftのエコシステムと繋がりがあったから、バグ報告の専門ツール（raid/product studio）で修正依頼を出して直してもらったんだけど（結局何が原因だったかは不明）、それ以来、我が家では「サマーキャンプ」じゃなくて「サマーランプ」って呼ぶのが定番になってたよ。

mailopのメーリングリストでこの件についてかなり活発なスレッドがあったよ。ユーザー層を考えれば当然だよね。困ったことにmailop.orgのアーカイブはメンバー限定（登録は無料だけど）になってる。Mail Archiveにも内容は載ってるけど、正直UIがあまり好きじゃないな。一番興味深い（個人の意見だけど）スレッドの最初のメッセージのリンクを貼っておくね。この時期他にもいくつか似た議論があったけど：https://www.mail-archive.com/mailop@mailop.org/msg26087.html 追記：これはMS側の一般的な問題であって、必ずしも送信者側のスパムやDNS、ドメイン設定の問題じゃなかったんだ。だからこそmailopのメンバーたちがこれほどまでに苛立ってたんだろうね。インターネットの広大なロングテールを考えれば当然の反応だよ。