Google Workspaceユーザーに大手決済代行会社「Viva.com」の認証メールが届かない不具合が発生、原因はMessage-IDの欠落

ヨーロッパで決済・銀行サービスなどを提供するViva.comで、アカウント作成時のメール認証が企業向けメールサービスであるGoogle Workspaceのメールアドレス宛だと届かない事例が報告されました。

Major European Payment Processor Can't Send Email to Google Workspace Users | The Ian Atha Museum of Internet Curiosities
https://atha.io/blog/2026-02-12-viva

Ian Atha氏は2026年2月12日付のブログ記事で、Viva.comのサインアップ手順に従ってメールアドレスを入力したところ認証メールが届かなかったと報告しています。メールは迷惑メールにも入らず、Google Workspaceの管理者向けのメール配送ログ検索機能「Email Log Search」で確認すると送信元に返される「バウンス」扱いになっていたとのことです。

バウンスの理由として表示されたのは「有効なMessage-IDヘッダーがないメールは受け付けない」という内容で、Google Workspace側がRFC 5322への準拠を求めて拒否していることが示されていました。RFC 5322はFromやSubjectなどのメールヘッダーをどう書くかを含め、メールの基本的な形を決めている仕様です。

一方でRFC 5322ではMessage-IDについて「すべてのメッセージはMessage-IDフィールドを持つべき(SHOULD)」とされており、MUST(必須)とはされていません。ただし「SHOULD」は「事情があって外すことはありえるが、影響を理解した上で慎重に判断すべき」という強い推奨を意味します。

Atha氏は回避策として「＠gmail.com」の個人アドレス宛であれば認証メールが届いたと述べています。つまり同じGmail系でもGoogle Workspaceの独自ドメイン宛では拒否され、個人のGmail宛なら届くケースがあるということです。

Atha氏はViva.comのサポートに対してバウンスの根拠を示してMessage-IDの欠落を報告したものの、「今はメールが認証済みなので問題は見当たらない」という趣旨の返答だったとしています。

Viva.comは自社サイトで「ヨーロッパの企業向けに決済・銀行サービスなどを提供する」ことをうたっており、開発者向けドキュメントでもヨーロッパ24カ国で提供していることを明記しています。そうした事業者のサインアップ導線で企業の標準的なメール環境であるGoogle Workspaceが想定外になっている点が注目を集めました。

この件はHacker Newsでも議論されており、「RFCではMessage-IDは必須ではなく強い推奨だ。SHOULDなのに要件だと言い切っていいのか」という疑問や、「SHOULDは理由がない限り守るべきだ。Message-IDは送信サーバー側が付ける運用もあるのでSHOULDになっているが、送るなら付けるのが普通だ」とするコメント、規格文書を読む仕事をしていた経験から「SHOULDは推奨であって必須ではない。都合で無視することも現場ではある」とする投稿などさまざまな意見が交わされています。