MailChimpにおけるSPFの問題

MailchimpのSPF処理に関して問題を抱えているというお客様から、時折お問い合わせをいただきます。そのようなお客様は、dmarcianのダッシュボードに次のような表示を確認されています：

Mailchimpはバウンス先アドレスに独自のドメインを使用しているため、SPFの設定はできません。

そして、時々、次のような内容のメッセージが送られてくることがあります：

今朝、Mailchimpのサポート担当者とチャットでやり取りしたところ、その通りであること、そして現時点では回避策がないことを確認しました。

このような場合、何か対処法をご存知の方はいらっしゃいますか？DMARCポリシーを厳格化したいのですが、そうすることでMailchimpのマーケティングキャンペーンが拒否されるようになるのではないかと心配しています。

Mailchimpのようなメール配信サービス（ESP）は、多くの場合、 mail-from （SPF認証のためにドメインが抽出される箇所）に独自のアドレスを使用することがよくあります。これは、キャンペーンにおけるバウンスバックや拒否、およびその他の返送メールの処理を行うためです。ほとんどの場合、この動作は望ましいものであるため、DMARCを通過させるには、もう一方のDMARC認証要素であるDKIMに依存する必要があります。

このアプローチをとることで、あなたの 生の SPFは失敗しません。SPF認証に使用されるドメインは、あなたのドメインではないからです。生のSPF結果は、servers.mcsv.netの場所に定義されたSPFレコードに対して「合格」となります。しかし、SPF認証ドメインがFrom:ヘッダーのドメインと一致しないため、DMARCに関連するSPFは不整合により失敗します。 しかし、DKIMを設定していれば、DMARCは認証にSPF、DKIM、またはその両方を要求するため、その点においてトラフィックは通過します。dmarcianアカウントを確認し、DMARCレポートにMailChimpからのトラフィックがDKIMに基づいてDMARCを完全に通過していることが示されているか確認してください。

この設定が完了すれば、キャンペーンからのメッセージがDMARCに失敗する唯一の状況は、 宛先アカウントがメッセージを不適切に転送した場合場合に限られるはずです。 

要約すると： mail-from にあなたのドメインを使用しないため、SPFレコード内のMailchimpのエントリはSPF認証において無意味です。SPFレコードのスペースを節約するために、おそらく「include:servers.mcsv.net」のような形式になっているMailchimpのエントリを削除してください。

当社のプラットフォームにおけるDMARC導入に関連する、Mailchimpやその他のESPのSPF管理についてご質問がございましたら、 ぜひご連絡ください 、ぜひご連絡ください。解決のお手伝いをさせていただきます。

この件について議論を続けたいですか？ぜひdmarcianのフォーラムへお越しください。