Nurto 事前登録
Mautic 到達率ガイド

Mauticのメールが迷惑メールになる?
到達率を上げる完全ガイド

Mauticでどれだけ良いシナリオを組んでも、メールが受信箱に届かなければ成果はゼロ。実は「届かない」の最大の原因は、メール認証(SPF・DKIM・DMARC)の設定不足です。特にAmazon SESには「SPFは通るのにDMARCが落ちる」有名な落とし穴があります。原因と対策を、公式情報ベースで丁寧に解説します。

最終更新:2026-07-12読了:約9分AWS/Gmail公式にもとづく

01なぜ届かないのか ── 受信側は「なりすまし」を疑っている

GmailやYahoo!メールなどの受信側は、届いたメールが本当にそのドメインから送られたものか(なりすましでないか)を厳しくチェックしています。この本人確認に使われるのが、SPF・DKIM・DMARCという3つのメール認証のしくみです。ここが正しく設定されていないと、内容がまともでも迷惑メールフォルダ行き、あるいは配信拒否になります。

Mauticは高機能なメール配信エンジンですが、「認証をどう設定するか」はあなた(運用者)の責任範囲です。ここが、自前運用でいちばんつまずくポイントです。

02SPF / DKIM / DMARC とは(役割を正確に)

しくみ何を保証する検査するドメイン
SPFそのIPが、そのドメインの代理送信を許可されているかMAIL FROM(=Return-Path・受信者には見えない)
DKIM電子署名による本人性と、本文が改ざんされていないこと署名ドメイン(d=
DMARC受信者に見えるFromが、SPF/DKIMと整合(アライメント)しているか+失敗時の扱いFromヘッダのドメイン

ポイントは、SPFもDKIMも、受信者が実際に見る「From欄」そのものは検査していないこと(SPFはRETURN-Path、DKIMは署名ドメインを見る)。この隙間を埋めるのがDMARCで、「Fromのドメインが、SPFかDKIMのどちらかと一致しているか」を要求します。

実際のDNSレコードはこんな形です:

# SPF(TXT。amazonSESを許可) v=spf1 include:amazonses.com ~all # DMARC(_dmarc.example.com のTXT。まずは監視モードp=none) v=DMARC1; p=none; rua=mailto:dmarc@example.com

SPFの ~all はSoftFail(疑わしいが拒否せず)、-all はHardFail。SPFは1ドメインに1本のみ・DNS参照は10回まで(超過でエラー)。DMARCの pnone(監視)→quarantine(隔離)→reject(拒否)と段階的に強めます。

◆ アライメント(整合)が合否を分ける

DMARCは SPFアライメント(From=MAIL FROMのドメイン一致) または DKIMアライメント(From=署名d=ドメイン一致)どちらか一方が成立すれば合格。両方失敗で不合格です。この「アライメント」が、次のSESの落とし穴の核心になります。

03最大の落とし穴 ── SESで「SPFは通るのにDMARCが落ちる」

Amazon SESは高品質な配信基盤ですが、初期設定のままだとDMARCで失敗しやすいという、非常に有名な罠があります。AWSの公式ドキュメントも明言しています。

⚠ だから「SPF設定したのに迷惑メール」が起きる

「SPFレコードは書いたのにGmailで迷惑メール判定される」の典型がこれ。SPFの合否ではなくアライメントで落ちているのです。対策は2つ。

対策① カスタムMAIL FROMドメインを設定する

自ドメインのサブドメイン(例 mail.example.com)をカスタムMAIL FROMとしてSESに設定します。すると MAIL FROM が自ドメイン配下になり、SPFアライメントが成立します。必要なDNSは次の2本:

# カスタムMAIL FROM(mail.example.com)に設定 mail.example.com MX 10 feedback-smtp.<region>.amazonses.com mail.example.com TXT "v=spf1 include:amazonses.com ~all"

対策② Easy DKIMで署名する

SESのEasy DKIMを有効にすると、3本のCNAMEレコードが発行されます。これでドメイン検証とDKIM署名を兼ね、鍵は90日ごとに自動ローテーション。DKIM署名の d= が自ドメインになるのでDKIMアライメントも成立します。

この①②を両方やれば、SPF・DKIMの両方でアライメントが成立し、DMARCは安定して合格します。なお aspf(SPFアライメントモード)はrelaxed(既定)のままにしてください。aspf=s(strict)にするとSESでは合わなくなります。

04Amazon SES 設定チェックリスト

※SES本番移行後の具体的な上限値はアカウントの利用実績に応じて変動し、固定値ではありません(AWSの仕様)。

05Mautic特有の注意 ── cronとバウンス処理

cronが無いと、そもそも送られない

Mauticはメールをいったんキュー(スプール)に溜め、cronで送信する構成が既定です。cronが未設定だと、キューに溜まったまま送られません。最低限、次の4つのcronを5分ずつずらして設定します:

mautic:segments:update # セグメント更新 mautic:campaigns:rebuild # キャンペーン再構築 mautic:campaigns:trigger # キャンペーン実行 mautic:emails:send # メールキューの送信

SESのバウンスはReturn-Pathでは追えない

Mauticは本来 Return-Path を使ってバウンス(宛先不明の返送)を追跡しますが、SESはReturn-Pathを自前のアドレスで上書きするため、この方式が機能しません。正攻法は、SNS(Amazon Simple Notification Service)経由のWebhookコールバックでバウンス・苦情を受け取り、Mautic側で処理する構成です。設定しないと、無効アドレスへの送信が続いてレピュテーションが悪化します。

062024年からの Gmail / Yahoo 新ルール(必須)

2024年2月以降、GmailとYahoo!は送信者要件を厳格化しました。特に一括送信者(Gmail宛に1日5,000通以上)は、以下がすべて必須です(Google公式):

つまり、いまやSPF/DKIM/DMARCは「あれば良い」ではなく「無いと届かない」。マーケメールを配信するなら避けて通れません。

07到達率を上げる ── まとめチェックリスト

⚠ 正直に言うと、ここは非技術者に厳しい

SPF/DKIM/DMARCのDNS設定、SESのアライメント調整、SNSバウンス連携、IPウォームアップ、ポリシー段階移行……。一つでも間違えると「送っているのに届かない」に戻ります。到達率こそ、運用を任せる最大の理由です。

到達率の設定、ぜんぶこちらで。

NurtoはMauticをあなた専用環境で提供し、Amazon SESの到達率設定(SPF/DKIM/DMARC・カスタムMAIL FROM・バウンス処理)まで代行します。あなたは施策に集中できます。

事前登録する(公開時にご案内)
初期費用0円・月額9,800円から。お客様ごとに送信環境を分離します。

よくある質問

MauticでメールがGmailの迷惑メールに入るのはなぜ?

多くはメール認証(SPF・DKIM・DMARC)が正しく設定されていないためです。特にAmazon SESを使うと、SPF自体は通ってもFromドメインと不一致(アライメント不成立)でDMARCが失敗しやすく、迷惑メール判定されます。カスタムMAIL FROMドメインとEasy DKIMの設定で解決します。

SESでSPFが通っているのにDMARCが失敗するのはなぜ?

SESは既定で送信者(MAIL FROM)にamazonses.comのサブドメインを使うため、SPFはamazonses.comに対して通りますが、受信者が見るFromはあなたのドメインです。この不一致でSPFアライメントが取れず、DMARCが失敗します。自ドメインのカスタムMAIL FROMを設定するとアライメントが成立します。

2024年からのGmail・Yahooのメール要件とは?

2024年2月以降、Gmail宛に1日5,000通以上送る一括送信者は、SPFとDKIMの両方+DMARC設定、ワンクリック解除(RFC 8058)、迷惑メール率0.3%未満(理想0.1%未満)が必須です。未対応だと配信が制限されます。

参考・出典

  1. Amazon SESのDMARC準拠(アライメント/段階移行) — AWS公式ドキュメント
  2. カスタムMAIL FROMドメイン — AWS公式/専用IPのウォームアップ AWS公式/本番アクセス申請 AWS公式
  3. メール送信者ガイドライン(Gmail/Yahoo要件) — Google 公式ヘルプ
  4. Mautic cron設定 — Mautic 公式ドキュメント/バウンス処理 Mautic公式
  5. DMARC仕様 — RFC 7489(IETF)