auの「なりすまし規制(高)」をユーザが設定している場合、一般的な「エンベロープドメイン」の認証だけでなく、「ヘッダーFromドメイン」 に対しても厳格なSPF認証(PRAチェック)が求められます。
参照:https://www.au.com/mobile/service/attention/spf-record/
CPaaSの標準仕様ではドメイン登録時にエンベロープドメインを自動生成し、ヘッダーFromドメインに対して直接SPFレコードを生成しないため、この設定を行っているユーザにメールが届かない事象が発生します(迷惑フォルダではなく不達となります)。
これに対し、下記いずれかの対応が必要となります。
対応①:NTT CPaaSに登録した送信元ドメインのSPFレコードに【include:email-messaging.com】を記述する
※ 専用サブドメインを用意していない場合、SPFレコードのルックアップ回数制限(10回)に注意が必要です
対応②:対象ドメインのSPFレコードに送信元IPアドレスを直接追記する
※ ルックアップ回数制限の都合などから対応①が不可の場合はこちらの対応となります
※ 共有IPをご利用の場合、最新の共有IP一覧はお問い合わせください(共有IPは常に変更される可能性があるため、対応①が推奨となります)