【2026年最新版】Microsoft 365やoutlook系アドレスにメールが届かない原因と対策！？

2026.01.26

株式会社プリモポスト取締役

日吉浩之メール到達エバンジェリスト

今月実施した4回のセミナーを通じ、多くの方から

「今まで普通に届いていたのに、急にOutlook（Hotmail、Live.com、Microsoft 365）宛のメールが届かなくなった」

という声を耳にいたしました。

この現象は2025年5月から本格化されたMicrosoftによる「送信者認証の義務化」や、セキュリティ基準の厳格化に引っかかっている可能性が高いです。

しかし、単に「なりすまし対策（認証）を設定すればいい」という単純な話ではありません。「設定したはずなのに届かない」「役員だけ届かない」というトラブルが後を絶たないのが現状です。

今回はMicrosoftの公式ドキュメントや最新のセキュリティ動向を読み解き、2026年の今、メールを届けるために守るべき「3つの重要ポイント」と、具体的な解決策を解説します。

なりすまし対策はコンシェルジュ突破の必須条件

私はセミナーの中でこのようなことを皆さまにお伝えしております。

「昭和と平成の時代、マンションのポスティングはどこでも簡単にできましたよね。ところが令和の今は変わったのです。皆さま全員が、東京の代官山にあるコンシェルジュがいるマンションに引っ越しした状態なのです。」

この例で言わんとしていることは、簡単に受信BOXにメールを入れることが出来ないということです。今まで入口にいなかったコンシェルジュに対する信用構築が必要で、そのためには、なりすまし対策が必須なのです。

なりすまし対策は3つあり、これらは「推奨」ではなく「必須」です。これがないメールは、Microsoftの入口でブロックされます。分かりやすく、役所の手続きに例えて解説します。

1. SPF（住民票登録）

IPアドレスによる認証です。「私はこの住所（IP）の住人であり、ここから送るメールは正規ですよ」と宣言する、住民票のようなものです。1ドメインにつき、DNSレコードは必ず1行で記述する必要があります。

2. DKIM（印鑑証明書）

電子署名による認証です。メールという封筒に実印を押し、「中身が改ざんされていませんよ」と証明する印鑑証明書のような役割を果たします。

3. DMARC（セキュリティポリシー）

もし住民票（SPF）や印鑑（DKIM）の確認に失敗した場合、「そのメールをどう扱うか」を決めるルールです。まずは p=none（監視）から始め、最終的には p=quarantine（隔離：迷惑メールフォルダ）または p=reject（拒否）を目指しましょう。

これらはあくまでコンシェルジュに認めてもらうための「身分証明書」です。しかし、身分証明書を持っているのに「入場拒否」されるケースがあります。それが次章で解説する3つの重要ポイントです。

目で見ても正しいかどうかは判断が困難です。これを機械的に判断するには、DMARCレポートを受け取り、各受信BOXでSPFとDKIMが「成功/失敗」いずれの判断をされているか確認する必要があります。

当社が正規代理店として取り扱っている、PowerDMARCをご利用いただき（２週間無料）DMARCレポートをご確認ください。

Microsoft公式ガイドが求める「3つの重要ポイント」

Microsoftが公開しているガイドラインを深く読み解くと、彼らが送信者に求めているのは「技術的な設定」だけでなく、「運用態度」や「リストの質」であることが分かります。

次の3つが守られていない場合、認証設定が完璧でもブロックされるリスクが高まります。

ポイント1：技術の壁「DMARCアライメント」を合わせる

「SPFもDKIMもPassしているのに、DMARCがFailになる」。この原因の多くは、「アライメント（整合性）」のズレです。Microsoftは、メールの「表（ヘッダ）」と「裏（エンベロープ）」のドメインが一致しているかを厳しくチェックしています。

多くの人がつまずく「Return-Path」とは？

メールには2つの差出人があります。

Header From: メールソフト上で読者に見える差出人アドレス（例: info@example.com）
Return-Path (Envelope From): エラーメールの返送先として、システムの裏側で使われるアドレス

【重要】Return-Pathの設定は誰がするのか？

Salesforce、SendGridなどのメール配信サービスを利用している場合、通常このReturn-Pathは、配信サービス側のドメインが自動設定されています。

このため、何も設定しないと「Header From（自社ドメイン）」と「Return-Path（配信サービスのドメイン）」が一致せず、SPFのアライメントが失敗します。

解決策：DKIMアライメントで合格させる

SPFのアライメントを合わせるためにReturn-Pathを変更するのは、多くの配信サービスでオプション扱いか、そもそも変更が不可なケースが多いです。

そこで推奨されるのが、DKIMを使う方法です。配信サービス側で「DKIMキー」を発行し、DNSに登録すれば、メールに自社ドメインの署名（d=example.com）が付きます。

これで「Header From」と「DKIM署名」が一致するため、DMARCは合格（Pass）します。

なお、Amazon SESやSendGridなど、一部の大手ESPでは「Custom Return-Path」や「Link Branding」という機能でReturn-Pathを自社ドメインに変更できる場合があります。

もし利用中のサービスが対応していれば設定するとより確実ですが、難易度が高いため、まずはDKIM設定を確実にしましょう。

ポイント2：態度の壁「返信可能」なアドレスを使う

これが意外な盲点です。Microsoftの公式要件には、はっきりとこう書かれています。

Ensure the “From” or “Reply‐To” address is valid… and can receive replies.
（FromまたはReply-Toアドレスは有効であり、かつ返信を受信できることを確認してください）

令和の新しい常識ではやってはいけないメール配信運用

no-reply@ や noreply@ などの送信専用アドレスを使う
受信者が返信すると「User Unknown」のエラーメールが返る

Microsoftのフィルターは、このような「一方通行のメール」を嫌います。

「返信ができない＝対話の意思がない＝迷惑メールの可能性が高い」と判断され、ドメイン評価が下がります。

解決策：送信用メールアドレスは必ず受信もできる有効なメールアドレスに

実際に人間が確認できる、あるいは自動応答で案内を返せるアドレスを使用してください。「受信者と対話できる状態」にしておくことが、信頼スコアを上げる重要な要素です。

ポイント3：メンテナンスの壁「メールクリーニング」をする

「過去に名刺交換した人、フォームから登録してくれた人に全員にメルマガを送ろう！」。この考え方は極めて危険です。Microsoftは、「Wasted messages（無駄なメッセージ）」を送る送信者を厳しく罰します。

Microsoftが言う「Wasted messages」とは？

宛先不明（User Unknown）：既に退職などで存在しないアドレス
無反応（Inactive）：長期間（半年以上など）メールを開封していないユーザー

これらにメールを送り続けることは、Microsoftのサーバーリソースを浪費させる行為であり、「私はリスト管理をしていない適当な業者です」と自己申告しているようなものです。

解決策：当社の”メールクリーニングサービス”の活用

エラーが返ってきたアドレスや、長期間反応がないアドレスは、即座にリストから除外する必要があります。しかし、膨大なリストを目視でチェックするのは現実的ではありません。

そこで有効なのが、当社のメールクリーニングサービスです。

送信前にリスト内の「エラーを起こすアドレス」や「スパムトラップ」を検出し、削除することで、Microsoftからの評価を落とさずにメール配信を継続することが可能になります。

公式FAQでも「月次または四半期ごとのクリーニング」が推奨されています。まずはメールクリーニングで「Wasted messages」をゼロにしましょう。

それでも届かない場合の「高度なトラブルシューティング」

3つのポイントを守っても届かない場合、さらに深い原因が考えられます。

ケース1：転送メールが消える（ARCの対応状況）

「メーリングリスト経由のメールが届かない」という場合、転送によってSPF認証（住民票）の確認が取れなくなっている可能性があります。

これはさくらインターネットでメール受信しておきながら、Google Workspaceに転送しメールを管理する場合に発生します。Google Workspaceは転送されたさくらインターネットのIPでメールを受け取るからです。

ここで重要になるのが、ARC (Authenticated Received Chain) という技術です。転送されたメールでも、ARC署名があれば認証情報が引き継がれ、正当なメールとして扱われる可能性が高まります。

ここでも、転送に強いDKIM署名をしっかり設定しておくことが重要です。

なお、Google Workspace やMicrosoft 365などの大手プロバイダは既にARCに対応しています。

ケース2：現場には届くのに、社長にだけ届かない

「担当者とはメールができるのに、なぜか決裁者に送るとブロックされる」これは、Microsoft 365の「優先アカウント保護（Priority Account Protection）」機能が働いている可能性があります。

組織の決裁者などは、一般社員よりも極めて厳しいフィルターで守られている可能性があります。一般社員ならスルーされるような「わずかな不審点（初めて見るドメイン、短縮URLの使用など）」でも、VIP宛てだと即座に隔離されます。

重要人物に送る際は、添付ファイルを避ける、HTMLメールではなくテキストメールにするなど、最もクリーンな形式を心がけてください。

ケース3：セーフリストに入れてもらったのに届かない

「相手に許可リストに入れてもらったから大丈夫」と思っていませんか？

残念なお知らせ: 2026年の基準では、認証（DMARCなど）に失敗したメールは、相手がセーフリストに入れていてもブロックされます（Safe Sender list won’t be honored）。

人脈で解決しようとせず、設定を見直してください。

専用IPがブロックされたら「解除ポータル」へ

もしあなたが「専用IP」を使用しており、上記をクリアしているにもかかわらずブロックされる場合。そのIPアドレス自体がMicrosoftのブラックリストに載ってしまっている可能性があります。

この場合、設定変更では直りません。Microsoftに対して「解除申請」を行う必要があります。

Office 365 Anti-Spam IP Delist Portal

共有IP（SendGridの無料プランなど）ではなく、自社専用のIPを持っている場合は、以下の公式ポータルから申請できます。

URL：https://sender.office.com/ にアクセス。
入力：エラーメールを受け取ったアドレスと、ブロックされたIPアドレスを入力。
完了：確認メールのリンクをクリックして申請完了。通常24時間以内に解除されます。

最後に

Outlookへのメール到達は、年々難易度が上がっています。しかし、以下のチェックリストをすべてクリアすれば、あなたのメールはMicrosoftの受信BOXに届くようになります。

基本設定：SPF（住民票）、DKIM（印鑑証明）、DMARC（ポリシー）は設定済みか？まだなら、PowerDMARCでチェックを！
技術：DMARCアライメントはOKか？（配信サービス利用時はDKIM必須）
態度：送信元アドレスは返信可能か？（返信不可なアドレスを使っていないか）
衛生：保有リストはメールクリーニングをしたか？（無効はもちろ、スパムトラップや使い捨てメアドを取り除いているか）
運用: セーフリストに頼っていないか？（認証エラーは救済されません）

メールは「送れば届く」時代から、「信頼を証明して初めて届く」時代になりました。Microsoftの受信BOXに届かないと悩んでいる方は、今すぐ自社の設定と運用を見直してみてください。