マイクロソフトアテデ ディーキムニンショウガ フェイルニナル?Outlook.com や Hotmail.com など、Microsoftドメイン宛てにメールを送信した際、DKIM認証がfailになるケースがあります。 この記事では、発生する条件と原因、そして設定で回避する方法を紹介します。 ※本記事の内容は「2026年4月21日」時点の事例をもとに作成したものです。目次対象宛先事象原因対策確認手順(切り分けのポイント)まとめ■ 1. 対象宛先◇ Outlook / Hotmail系ドメイン本記事の対象は、Microsoft(Outlook / Hotmail系)のドメイン宛ての配信です。 例:outlook.com / outlook.jp / hotmail.com / hotmail.co.jp / live.com / msn.com■ 2. 事象◇ Microsoft宛でDKIM認証がfailになる下記の原因で記載しているメールをMicrosoft宛てに送信するとDKIM認証がfail(失敗)となります。 この状態だと、DMARC認証にも影響し、受信側で迷惑メール扱いになったり、場合によっては受信拒否につながる可能性があります。■ 3. 原因◇ DKIM署名ヘッダーのhタグにReturn-Pathヘッダーを含めているDKIM(DomainKeys Identified Mail)は、メールに「署名」を付けて、受信側が改ざんされていないかを検証する仕組みです。 DKIM署名ヘッダーの中にある hタグ は、「どのヘッダーを署名対象にしたか(署名に含めたか)」を示しており、 hタグ にReturn-Pathヘッダーが含まれているとMicrosoft宛のDKIM認証に失敗します。 hタグ にReturn-Pathヘッダーが入っていると、次のようなメールヘッダーとなります。DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=selector; h=from:to:subject:date:return-path; ...◇ なぜDKIM認証がfailになるのかMicrosoftは、メール受信時に本来のメールに付与されていたReturn-Pathヘッダーを書き換えます。 そして書き換えた状態でDKIM認証を行うため、本来のメールに付与されていたReturn-Pathヘッダーが改ざんされたと判定され、認証がfailとなります。■ 4. 対策◇ DKIM署名ヘッダーのhタグからReturn-Pathヘッダーを除外するDKIM署名ヘッダーのhタグからReturn-Pathヘッダーを除外します。 設定変更後は、Microsoft宛てにテスト送信し、DKIM認証がpass(成功)することを確認してください。■ 5. 本事象の確認手順◇ 手順1:受信したメールヘッダーでAuthentication-Resultsを確認する受信したメールの Authentication-Results というメールヘッダーに認証結果が記録されています。 Authentication-Resultsヘッダーを確認し、 dkim=fail になっていないか確認します。◇ 手順2:DKIM-SignatureのhタグにReturn-Pathが含まれているか確認するDKIM-Signatureヘッダーの hタグ に return-path(大文字小文字は環境により異なる)が含まれているか確認します。 含まれている場合、本記事の事象に該当します。■ 6. まとめ本記事では、Microsoft(Outlook/Hotmail系)宛てでDKIMがfailになるケースについて紹介しました。 Microsoftのドメイン宛でDKIM認証が失敗している場合、DKIM署名ヘッダーのhタグにReturn-Pathが含まれていないか確認しましょう。項目内容対象宛先outlook / hotmail 系ドメイン事象Microsoft宛でDKIM認証がfailになる原因DKIM署名ヘッダーのhタグにReturn-Pathを含めて署名した場合、Microsoft側でReturn-Pathヘッダ―が書き換わって改ざん(fail)と判定される対策DKIM署名ヘッダーのhタグからReturn-Pathを除外する
技術情報
技術情報
Microsoft宛でDKIM認証がfailになる?
最終更新日:
2026年4月21日マイクロソフトアテデ ディーキムニンショウガ フェイルニナル?
Outlook.com や Hotmail.com など、Microsoftドメイン宛てにメールを送信した際、DKIM認証がfailになるケースがあります。
この記事では、発生する条件と原因、そして設定で回避する方法を紹介します。
※本記事の内容は「2026年4月21日」時点の事例をもとに作成したものです。
目次
■ 1. 対象宛先
◇ Outlook / Hotmail系ドメイン
本記事の対象は、Microsoft(Outlook / Hotmail系)のドメイン宛ての配信です。
例:outlook.com / outlook.jp / hotmail.com / hotmail.co.jp / live.com / msn.com
■ 2. 事象
◇ Microsoft宛でDKIM認証がfailになる
下記の原因で記載しているメールをMicrosoft宛てに送信するとDKIM認証がfail(失敗)となります。
この状態だと、DMARC認証にも影響し、受信側で迷惑メール扱いになったり、場合によっては受信拒否につながる可能性があります。
■ 3. 原因
◇ DKIM署名ヘッダーのhタグにReturn-Pathヘッダーを含めている
DKIM(DomainKeys Identified Mail)は、メールに「署名」を付けて、受信側が改ざんされていないかを検証する仕組みです。
DKIM署名ヘッダーの中にある hタグ は、「どのヘッダーを署名対象にしたか(署名に含めたか)」を示しており、 hタグ にReturn-Pathヘッダーが含まれているとMicrosoft宛のDKIM認証に失敗します。
hタグ にReturn-Pathヘッダーが入っていると、次のようなメールヘッダーとなります。
◇ なぜDKIM認証がfailになるのか
Microsoftは、メール受信時に本来のメールに付与されていたReturn-Pathヘッダーを書き換えます。
そして書き換えた状態でDKIM認証を行うため、本来のメールに付与されていたReturn-Pathヘッダーが改ざんされたと判定され、認証がfailとなります。
■ 4. 対策
◇ DKIM署名ヘッダーのhタグからReturn-Pathヘッダーを除外する
DKIM署名ヘッダーのhタグからReturn-Pathヘッダーを除外します。
設定変更後は、Microsoft宛てにテスト送信し、DKIM認証がpass(成功)することを確認してください。
■ 5. 本事象の確認手順
◇ 手順1:受信したメールヘッダーでAuthentication-Resultsを確認する
受信したメールの Authentication-Results というメールヘッダーに認証結果が記録されています。
Authentication-Resultsヘッダーを確認し、 dkim=fail になっていないか確認します。
◇ 手順2:DKIM-SignatureのhタグにReturn-Pathが含まれているか確認する
DKIM-Signatureヘッダーの hタグ に return-path(大文字小文字は環境により異なる)が含まれているか確認します。
含まれている場合、本記事の事象に該当します。
■ 6. まとめ
本記事では、Microsoft(Outlook/Hotmail系)宛てでDKIMがfailになるケースについて紹介しました。
Microsoftのドメイン宛でDKIM認証が失敗している場合、DKIM署名ヘッダーのhタグにReturn-Pathが含まれていないか確認しましょう。