みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

NDR(配達不能レポート)について

【環境】Windows10,Outlook2016

【事象および状況】
ユーザーよりメールが送信できないという問い合わせがあり、NDR(配達不能レポート)を確認したところ、宛先にしていたメールアドレスのドメインが間違っており、そのドメインは存在していませんでした。

Remote Server Returned '554.5.0.0(#5.0.0 smtp;5.1.2 - Bad destination host' DNS Hard Error looking up xxxxx(MX):NXDomain'(delivary attempt:0>'

【ご教示いただきたい点】
以下のNDR(配達不能レポート)ですが、「MX」とあることからドメインは存在しているが、DNSサーバーに宛先のメールサーバーの「MXレコード」が全く記述されていない場合も同じNDR(配達不能レポート)になるのでしょうか。

Remote Server Returned '554.5.0.0(#5.0.0 smtp;5.1.2 - Bad destination host' DNS Hard Error looking up xxxxx(MX):NXDomain'(delivary attempt:0>'

投稿日時 - 2018-09-13 20:28:15

QNo.9536989

困ってます

質問者が選んだベストアンサー

> 以下のNDR(配達レポート)が返された場合、ドメインが存在していてもMX
レコードがなく、メールが送信できない場合に同じメッセージのNDR(配達レポート)になるかということを質問させていただきました。

MXレコードがなくてもメールが届くケースがあるのはお伝えした通りですが
同じメッセージのNDRが返ってきたときは、その原因の1つとして
DNSにMXレコードが定義されてないということはありえます。
(もちろん初段のMTAに同じSMTPサーバーを使うならば、という前提で
 経路環境が変われば、症状やメッセージは異なってきます)

メール不達の原因は、MXレコードだけではなく
 DNSでドメインのMXレコードがないのに、@ホスト名の正引きも出来ない 
 MXレコードがあってもそのホスト名を間違えてホストとして存在しない
 @のあとのドメイン名またはホスト名の間違い
 @の前のメールアカウント名の間違い
 経路上のOP25BやIP25Bされたときに返す擬似エラー
 着信ブロックされたときに返す擬似エラー
 スパムやウィルス対策としての擬似エラー
等々、経路上や受側のSMTPサーバー次第で
NDRのメッセージのパターンはいろいろあって、そういう意味で、
こんなメッセージだと**が原因というように一元的に考えないほうがよいと思います。

投稿日時 - 2018-09-15 12:06:16

お礼

ありがとうございます。

今回のメッセージは、宛先に指定したメルアドレスのドメイン部分が間違っていたので、ユーザーにはドメイン部分が間違っていないか確認してもらうように案内できましたが、ドメインが存在していて同じメッセージがありえるとしたら、その場合、なんてユーザーには説明しようかと思って質問しました。
NDR(配達レポート)が返ってきている場合、そのメッセージを見させていただいて、考えられる原因をユーザーに伝える必要があるので。

ユーザーとしては「自分は間違っていないがなぜ、メールが届かないのか」と思って聞いてくることが多いですね。
よくあるのは、shiとsiなどのように間違えるケースが多いですね。
聞き間違い、伝えミスでメールアドレスが間違っていたりするのですが、そう聞いているため、ユーザーは何度も試すのですが、送信できないので、サーバー側の障害ではと問い合わせてくるケースが多いです。

IPレピュテーションでブロックしているケースもあることにはあるのですが、IPレピュテーションでの評価が「Poor」にならなければ、発生せず、数的には少ないです。

メール不達の原因は、MXレコードだけではないことは存じています。
SMTPのバウンスコードには以下のようなものがることは存じております。
メールサーバーがNDR(配達不能レポート)を返す設定をしていて、@マークより前が間違っている場合、User knownになることも存じています。

5.1.0 Unknown address error 554-'5.7.1. Relay access denied.
5.1.2 - Bad destination host 'DNS Hard Error looking up
550 5.1.1 RESOLVER.ADR.RecipNotFound
5.1.0 - unknown address error 552-'size limit exceeded'

投稿日時 - 2018-09-15 13:13:56

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

> DNSサーバーに宛先のメールサーバーの「MXレコード」が全く記述されていない場合も同じNDR(配達不能レポート)になるのでしょうか。

NDRを返すのはSMTPサーバーの設定次第ですので、一般論には できませんが、
そもそもMXレコードが記述されていなくても、正引き出来るホスト名宛になら
メール配送は可能ですから、
MXレコードがなくても、NDRが返ってこないってことは充分ありえます。

また、繰り返しになりますが、
NDRが返ってこなかったとしても、それでメール送信成功とは限らないので、
MXレコードや配信成否の判断基準に NDRの有無を使わないほうがよいのでは。。
ということなのです。

投稿日時 - 2018-09-15 03:06:26

お礼

ありがとうございます。

NDR(配達不能レポート)を返さないサーバーがあることは知っています。
客先のメールサーバーでは、外部の方が送信したメールをIPレピュテーションでブロックすることがありますが、その場合、NDR(配達不能レポート)は外部の方へ返しません。

なので、外部の方からメールを送ってもらったが届かないと言われた場合、そもそも客先のメールサーバーまで届いているか、客先のメールサーバーまで届いているが、メールゲートウェイでウイルス判定されて、削除されているか、IPレピュテーションでブロックされていないか確認をしています。
スパムの場合は、件名に「spam」のタグ付けをしますが、ブロックはしていません。

内部から外部へのメール送信でもメールゲートウェイでウイルス判定されて、削除されているか、IPレピュテーションでブロックする場合もあり、NDR(配達不能レポート)を返さない場合があります。

今回の質問ですが、NDR(配達不能レポート)を返さない場合があるということを確認しているのではないです。

以下は間違いなく、NDR(配達不能レポート)になり、NDR(配達不能レポート)が返ってくるが、メールが送信できているということはないと思います。
実際に以下のNDR(配達不能レポート)の場合、存在しないドメインでした。
なので、以下のNDR(配達レポート)が返された場合、ドメインが存在していてもMXレコードがなく、メールが送信できない場合に同じメッセージのNDR(配達レポート)になるかということを質問させていただきました。

ドメインが存在していてレコードが一つもないことはないので、恐らく、以下と同じメッセージにはならないのではと思っています。
Remote Server Returned '554.5.0.0(#5.0.0 smtp;5.1.2 - Bad destination host' DNS Hard Error looking up xxxxx(MX):NXDomain'(delivary attempt:0>'

投稿日時 - 2018-09-15 10:22:49

ANo.1

xxxxxxが実在するホスト名の場合、それに対する
MXレコードが定義されていなくてもメール配信は可能です。

例えば、
example.comドメインのゾーン定義が
 MXレコードにmail.example.com.
 Aレコードにmail.example.com. 
 Cレコードにwww.example.com.
と記述してあった場合、

username@example.com →MXレコード参照
username@mail.example.com →Aレコード参照(これのMXの記述はないが)
username@www.exampe.com →Cレコード参照(これのMXの記述はないが)
で見つけたIPアドレスに届けようとします。

ただし、待受けてるSMTPサーバーがそのホスト名で受け取ってくれるか
どうかはSMTPサーバーの設定次第です。(DNSの問題じゃない)

また、メールアドレスを間違えた時に、必ずNDRが帰るになるということでもなく
ドメイン名(またはホスト名)はあっててusernameを間違えていたときに
ワイルドカードでうけとって、そのまま破棄するSMTPサーバーもあります。
(NDRを踏み台として悪用するスパムの対策として)

投稿日時 - 2018-09-14 08:53:30

補足

ありがとうございます。

Linuxにおいて、Postfix,Dovecotでメールサーバーを構築した際にBINDで
以下のような記載をしたことがあるので、MXレコードが必須なのかなと思っていました。

以下のように記載した場合、優先度が高い方が配送サーバーとして指定されるとあるのでMXレコードを設定して優先度を設定する必要があると思っています。
--
例)
 example.com. IN MX 10 mail.example.com.
 example.com. IN MX 20 mail2.example.com.
---

以下、RFC5321の抜粋になりますが、Aレコード、CNAMEレコードでもよいようですね。

RFC5321より抜粋
------
Only resolvable, fully-qualified domain names (FQDNs) are permitted
when domain names are used in SMTP. In other words, names that can
be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed
in Section 5) are permitted, as are CNAME RRs whose targets can be
resolved, in turn, to MX or address RRs. Local nicknames or
unqualified names MUST NOT be used. There are two exceptions to the
rule requiring FQDNs:
-----

投稿日時 - 2018-09-14 22:02:20

お礼

ありがとうございます。

メールアドレスを間違えた場合、NDR(配達不能レポート)が返されない場合があることは存じております。
客先では、IPレピュテーション、メールゲートウェイがあり、外部からのメールをブロックしていても、NDR(配達不能レポート)を返さない設定になっています。内部から外部へのメールについては相手のメールサーバーがNDR(配達不能レポート)を返せば、受信するようになっています。

DHA攻撃(Directory Harvest Attack:ディレクトリ獲得攻撃)対策のため、NDR(配達不能レポート)を返さないように設定しているユーザーがいることも存じています。

ドメインが存在して、MXレコードでメールサーバーの指定がない場合でも
以下のようなNDR(配達レポート)が送信されないことがわかりました。

以下は、ドメインが存在しなかったときのNDR(配達不能レポート)ですが、ドメインが存在しないので、MXレコードどころか、Aレコード、CNAMEレコードも確認することができません。なので、メール配送先(Mail eXchange)が見つからないので「(MX)」が記載されているのかなと解釈しました。
----
Remote Server Returned '554.5.0.0(#5.0.0 smtp;5.1.2 - Bad destination host' DNS Hard Error looking up xxxxx(MX):NXDomain'(delivary attempt:0>'
----

投稿日時 - 2018-09-14 22:21:11

あなたにオススメの質問