契約しているメールサーバーが、SPF/DKIM/DMARCに対応しているか確認したいです。
SuiteX V2 タイプ スタンダードでは、SPF、DKIM、DMARC、ARCに対応しています。
ただし、ご利用のDNSサーバーやお客さまの設定状況によって状態が異なります。お客さまご契約のサーバーの状態は、ご契約中のSuiteXサーバーからテストメールを送り、受信したテストメールのヘッダから、もしくはWindowsOSのコマンドプロンプトから確認することができます。
メールからの確認方法
SuiteX V2スタンダードから外部のメールアドレスへメールを送信し、受信したメールのヘッダが次のような表現になっていれば、お客さまによる対応は必要ございません。
※DMARCにつきましては、一部対応しております。くわしくは後述の説明をご参照ください。
※本表記は、送信先メールサーバーの仕様により異なります。
SPF=pass
DKIM=fail あるいは none あるいは、表記なし
DMARC=pass
以下にOutlookとGmailでのメールヘッダの確認方法について記載しております。
<Outlookでのヘッダ確認方法>
(1) メールの「タグ」より右下の矢印をクリックします。
(2) プロパティの中の下部にある「インターネット ヘッダー(H)」の中にヘッダ情報があります。
(3) ヘッダーの中の「Authentication-Results」の後に現れる結果に、■ヘッダ内容と同じような記載があるか確認します。
異なる場合は次の手順をご確認ください。
<Gmailでのヘッダ確認方法>
(1) メールの「︙」より「メッセージのソースを表示」をクリックします。
(2)「元のメッセージ」の下部にある赤で囲っている部分にヘッダ情報があります。
Gmailでは、下部のヘッダのほか、上部にSPF/DKIM/DMARCそれぞれの認証結果が表示されるようになっており、対応しているものについて表示されるようになっています。
(3) 下部のヘッダーの中にある「Authentication-Results」の後に現れるの結果が■ヘッダ内容と同じような記載があるか確認します。
異なる場合は次の手順をご確認ください。
コマンドプロンプトからの確認方法
WindowsOSをご利用のお客さまは、コマンドプロンプトからnslookupコマンドを実行し、返ってきた値が次のような表現になっていれば、お客さまによる対応は必要ございません。
※コマンドプロンプトからご確認いただく場合は、DKIM/DMARC/SPFで確認方法が異なります。 ※詳しくはコマンドプロンプトの立ち上げ手順以降のご確認をお願いいたします。
- コマンドプロンプト立ち上げ手順
- Windowsアイコンの右にある検索バーに「cmd」と入力すると、「コマンドプロンプト」が表示されますので、そちらを選択してください。
- 選択後、以下のような黒い画面が表示されれば立ち上げが完了です。
次にそれぞれの確認方法を記載しております。お客さまの状況に応じて、ご確認されたい内容をご選択ください。
<DKIMの確認>
- コマンドプロンプトに以下のコマンドを入力し、Enterキーを押してください。
※ドメイン名は、お客さまがご確認されたいメールアドレスの@より右側をご入力ください。
(例)ドメインが example.com の場合
nslookup -type=txt 20231221._domainkey.example.com
- エンターを押して頂いた後値が返ってきます。返ってきた値が以下の文字列と一致していたら適用がお済みでございます。
20231221._domainkey.example.com text =
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJzD+E51YUVSfAZjEcZs9805mxl+L82yCtiL2/aLodm9K4tdNCUD7bhEeCZ47pcraTh+cdJ/k6iGCYmpOw62SseBI3QWCRX8GEgk/7A6l9KjWnFCdEL384alFwv6R1nFkO2FKIPhkCIg0IBEfhpSizJy+q9nrG4qotiRBUEWDLFwIDAQAB"
<DMARCの確認>
- コマンドプロンプトに以下のコマンドを入力し、Enterキーを押してください。
※ドメイン名は、お客さまがご確認されたいメールアドレスの@より右側をご入力ください。
(例)ドメインが example.com の場合nslookup -type=txt _dmarc.example.com
- エンターを押して頂いた後値が返ってきます。返ってきた値が以下の文字列と一致していたら適用がお済みでございます。
_dmarc.example.com text =
"v=DMARC1; p=none;"
<SPFの確認>
- コマンドプロンプトに以下のコマンドを入力し、Enterキーを押してください。
※ドメイン名は、お客さまがご確認されたいメールアドレスの@より右側をご入力ください。
(例)ドメインが example.com の場合
nslookup -type=txt example.com
-
エンターを押して頂いた後値が返ってきます。返ってきた値が以下の文字列と一致していたら適用がお済みでございます。
※「*」と記載の箇所は、お客さまの環境によって表示される内容が異なります。example.com text =
"v=spf1 include:fmx.etius.jp +ip4:***.***.***.***/32 +ip4:***.***.***.***/32 -all"
各対応について
お客さまのご利用DNSサーバーや認証方法によって手順が異なります。
標準提供しているDNSサーバー(ns3.sphere.ad.jp/ns4.sphere.ad.jp)をご利用のお客さま
※DNSのご利用状況がご不明な場合はこちらをご確認ください。
<SPF>
新規契約時の初期設定ではSPF認証が有効な状態となっています。状態を確認、および変更する場合は、こちらのページにあります「■SuiteX標準ネームサーバーをご利用のお客さま」をご参照のうえ、サイトマネージャーよりご確認ください。
送信ドメイン認証(TXTレコード)の設定方法
<DKIM>
お客さまでの作業は必要ありませんが、あらかじめSPFの設定を済ませておく必要があります。方法については1つ上の<SPF>の欄をご確認ください。
<DMARC>
お客さまでの作業は必要ありません。
その他のDNSサーバーをご利用のお客さま
※DNSのご利用状況がご不明な場合はこちらをご確認ください。
<SPF>
お客さまにて設定が必要です。こちらのページにあります「■DNSアウトソーシング(有料オプション)をご利用、あるいは他社DNSをご利用のお客さま」をご参照のうえ、設定してください。
送信ドメイン認証(TXTレコード)の設定方法
そのため、今まで送信可能となっていた場合でも、お客さまの設定されているTXTレコードの状態によっては、正常に送信されない場合があります。
いまいちど、SPF認証に必要なレコードがすべて正しく設定されているかご確認ください。
※緑字部分の「fmx.etius.jp」の設定をされていないお客さまが多くいらっしゃいます。
この設定は、SuiteXのメールサーバーにメールが滞留した時や、DKIM・ARC署名が必要な際に利用されるリレーサーバのホスト名となりますため、今まで設定されていなかったお客さまも必ず追加くださいますようお願いいたします。
<DKIM>
NTTPCによる設定、およびお客さまでのDNS設定が必要です。
お客さまにて必要なDNS設定につきましてはこちらをご確認ください。
※DNSアウトソーシングをご利用のお客さまはこちらをご参照ください。
<DMARC>
お客さまご自身でDNSの設定変更をお願いいたします。次の設定例をご参考になさってください。
※DNSアウトソーシングをご利用のお客さまはこちらをご参照ください。
_dmarc.お客さまドメイン名. IN TXT "v=DMARC1; p=none;"