大した話ではないので結論から言うと、SPFレコード登録のポカミスが原因でした💦
経緯
月に1回ペースでMAILER-DAEMON宛にUndelivered Mail Returned to Senderが届いていました。
送信元はサーバのrootから、内容も大したものではないので優先度は低かったものの、気持ちも悪いので対応することに。
エラーは「認証されていないよ~、SPFかDKIM設定してね~」ということで、SPF設定していなかったかなぁ、、と思いつつ対象ドメインのゾーンファイルを確認。
SPFレコード既に設定してある、、書き方やIPは、、間違ってなさそうだけどな~と数分にらめっこし、原因がわからないまま「優先度低いし、ま、いっか」と諦め。
そこから早数ヶ月。。。
相変わらずMAILER-DAEMONにI'm sorry to have to inform you that your message could not be delivered to one or more recipients.とGoogleからメールが来るので重い腰を上げて再度調査。
ググったりChatGPTに相談したり色々調べるも怪しいところが見当たらず・・
あらためてメールログを眺めていると、「あれ?送信元のドメイン部分、、もしかして?」と気が付きました。
そう、送信元アドレスのドメイン名にサーバのホスト名が付いていたのです。
つまり、
- 元々登録していたSPFレコードは
@example.com用のもの - 今回エラーになっていたメールの送信元は
@server.example.com
だったのです。
新たにserver.example.com用のSPFレコードを追加したところ問題なく配送されるようになりました。😅
まとめ
結果は簡単なことではありますが、それ故に灯台下暗しというか、気が付きにくいことって多いです。
どこかでSPFレコードはサブドメインにも効いている、、という思い込みが私の中にあったのかもしれませんね。
サーバ君たちにもバイアスなく向き合ってあげられるように修業が必要だなぁと感じた出来事でした。