お客さまのメール受信ができない原因は自社のDMARC？POP3終了後に起きるSPF失敗と「S設定」のリスク

2026年1月以降、GoogleがPOP3という、Gmailにおける「他のアカウントのメールを確認（POP3）」機能を終了すると発表しました。これに伴い、メールの受信設定変更が多く発生するはずです。

ただ、これに伴い間違いなく急激に発生するのが、

• 今まで普通に届いていたメールが、急に届かなくなった
• 迷惑メールフォルダにも見当たらない
• 自分のメール設定の誤りがわからない

こうした「メール消失トラブル」です。

この原因の1つとして、多くの企業で見落とされているなりすまし対策であるDMARC設定の厳格さ（Strict設定）です。

今回は2026年以降に何が起きるのか、なぜセキュリティを高めるはずのDMARC設定が「メール事故」の原因になるのか、そして今すぐ確認すべき設定について解説します。

GoogleのPOP3終了で何が変わるのか

Googleは2026年1月以降、Gmailにおける「他のアカウントのメールを確認（POP3）」機能を終了すると発表しました。

参照：Gmail で他のアカウントのメールを確認する – Google ヘルプ

20世紀から多くの個人、事業者はプロバイダのメールをGmailで管理するために、次のような構成を利用していました。

• 他社メールサーバーでメールを受信
• Gmail側から「POP3」でそのサーバーへ定期的に見に行く（取りに行く）

この方式のメリットは、Gmailが直接メールを取りに行くため、認証トラブル（なりすまし判定）が起きにくいことでした。

今後増える「転送」という選択肢

しかし、POP3機能が廃止されると、ユーザーは代替策として以下の構成に切り替えることになります。

他社メールサーバー → Gmailへ「自動転送」

一見シンプルな変更に見えますが、セキュリティの観点では、ここに「メールが消える想定外の巨大落とし穴」があります。

エックスサーバー等のメール転送で必ず発生する「SPF失敗」の壁

メールセキュリティの基本であるSPFは、「送信元のIPアドレス」を見て正規のメールかを判断します。

なりすましメールが多くなった令和の今、メールを送信するときには、予め自分の送信ドメインがどのIPアドレスから配信されるか、ドメインのネームサーバーに登録する必要があります。

いわば、あなたのメール送信ドメインは、このIPアドレスから配信するということを住民票登録をしておく必要があるのです。

しかし、メール転送を行うと以下の矛盾が生じます。

• 実際のメール作成者： 元の送信サーバー（正しい住民票）
• Gmailから見た送信元： 転送を行ったサーバー（転送したサーバーの住民票）

Gmailが受け取った時点で、送信元のIPアドレスは「転送サーバーの住民票」のものになっています。

しかし、送信者ドメイン（Fromアドレス）のSPFレコードには、当然ながら転送サーバーのIPは記載されていません。

その結果、「なりすまし」と判断され、SPFはFail（失敗）となります。

これは設定ミスではなく、SPFの仕様上、転送を行えばどうしても避けられない挙動です。これまではSPFが失敗しても届くことがありましたが、ここで「DMARC」の設定が受信の是非を分けます。

参考：メール転送時の認証エラーの図式

• 送信元ドメイン： A社（example.com）
• 経由するサーバー： エックスサーバー や さくらインターネット
• 最終的な受信者： あなたのGmail

Gmail側から見ると、メールは「エックスサーバー（またはさくら）」のIPアドレスから送られてきます。しかし、送信元であるA社のSPF設定には、エックスサーバーのIPアドレスは登録されていません。

転送環境でDMARCの「s（Strict：厳格）」設定が致命傷になる理由

DMARCは、なりすまし対策であるSPF（住民票）やDKIM（印鑑証明書）の認証結果をもとに「認証失敗したメールをどう扱うか（拒否や隔離など）」を受信側に指示する仕組みです。

DMARCが合格（Pass）するためには、以下のどちらかが必要です。

1. SPFが合格し、かつドメインが一致している
2. DKIMが合格し、かつドメインが一致している

前述の通り、転送環境では「SPF」はほぼ確実に失敗します。 つまり、頼みの綱は「DKIM」だけになります。

ここで問題になるのが、DMARCの「一致モード（Alignment）」の設定です。

今はまだ危険な設定例：すべて「s（Strict：厳格）」にしている場合

v=DMARC1; p=reject; aspf=s; adkim=s;

この adkim=s（Strict：厳格モード）は、「メールのFromドメイン」と「DKIM署名のドメイン」が完全一致することを求めます。

なぜ「s」だと届かないのか

例えば、メール配信サービスやシステムでは、DKIM署名に「サブドメイン」を使用することは珍しくありません。

• Fromアドレス： example.com
• DKIM署名： mail.example.com （サブドメイン）

このような、見た目の送信元は同じドメインでも、技術的には異なるドメインとして扱われます。

adkim=s の場合、親子ドメインであっても「不一致」とみなされます。その結果、次のフローでメールが消滅します。

1. 転送により SPFはFail
2. サブドメイン署名のため、Strict設定により DKIMもFail
3. 両方失敗のため、DMARC Fail
4. 正規メールなのに 「拒否（Reject）」または「迷惑メール隔離」 される

これが、「セキュリティを強化したつもりが、転送メールをすべてブロックしてしまう」現象の正体です。

今すぐ確認すべき現実的な対策：「r（Relaxed：緩和）」

GoogleのPOP3終了に伴い転送利用が増える過渡期において、送信ドメイン管理者が取るべき現実的な対策は、DMARCのアライメント設定を `r`（Relaxed：緩和モード）にしておくことです。

デフォルト値も `r` ですが、明示的に設定を見直しましょう。

推奨設定例（Relaxed）

v=DMARC1; p=quarantine; aspf=r; adkim=r;

adkim=r（Relaxed）であれば、「Fromが example.com」で「DKIM署名が mail.example.com」でも、組織ドメインが同じなら「合格（Pass）」 と判定されます。

これにより、「転送でSPFが死んでも、DKIMで生き残る」 という生存ルートを確保でき、正規メールの誤検知リスクを大幅に下げることができます。

最後に

Googleの仕様変更により、今後「メールが届かない」原因は、送信ミスではなく「受信側の転送構成」と「送信側のDMARC設定の厳しさ」のミスマッチによるものが増えていきます。

特に aspf=s adkim=s を設定している組織は、POP3終了のタイミングで「御社のメールがGmailに届かない」という問い合わせを受けるリスクが高まります。

DMARCは単なるセキュリティ設定ではなく、メールを確実に届けるための「運用設計」です。

まずは r（Relaxed）で確実に届く状態を維持し、レポート（RUA）を確認しながら慎重に運用することをお勧めします。

XMLで届けられるレポート（RUA）を2週間無料で分析できるPowerDmarcを提供しておりますので、受信設定の変更が必要な方は気軽にお問い合わせください。