送信ドメイン認証
概要
SuiteXでは、送信ドメイン認証(SPF・DKIM・DMARC・ARC)に対応しています。
送信元のメールアドレスの正当性や、改ざんの有無などを検査し、メールヘッダーに記載する機能です。これらの機能により、お客さまが送信したメールが迷惑メールやなりすましメールでないことを証明することができます。
SPF
設定方法
こちらをご参照ください。
なお、本サービスが標準提供するDNS(ns3.sphere.ad.jp/ns4.sphere.ad.jp)をご利用のお客さまは、ドメインごとに次の3パターンの中から設定を選択できます。送信ドメイン認証を設定し、メールを使用する(新規契約時の初期設定ではこの状態となっています)
- DNSサーバーのTXTレコードに、メールを送信するメールサーバーの情報(SPFレコード)が記載されます。
- 受信するメールサーバーの設定によりますが、該当のドメインをなりすましたメールの送信を防ぐことができる場合があります。
- SuiteX以外のメールサーバーからも該当ドメインを送信元としたメールを送信する場合は、追加でIPアドレスの登録が必要です。(メールマガジンの送信サーバーのIPアドレスなど)
送信ドメイン認証を設定せず、メールを使用する
- DNSサーバーのTXTレコードに、メールを送信するメールサーバーの情報が記載されません。
- メールを送信する際に、送信先メールサーバーによっては受信を拒否される場合があります。
メールを使用しない
- DNSサーバーに、一切メールを送信しない事を意味するTXTレコードが追記されます。
- 受信するメールサーバーの設定によりますが、該当のドメインをなりすましたメールの送信を防ぐことができる場合があります。
- サーバーのメール送受信機能は使用できます。
注意事項
・SuiteXのメールサーバーに送信ドメイン認証を設定すると、TXTレコードには、お客さまのSuiteXのIPアドレスと収容サーバーのIPアドレス、リレーサーバーの3つが登録されます。
・TXTレコードは、子ドメインの追加時にも設定可能です。既にSuiteXに設定されているドメインは送信ドメイン認証の設定から変更が可能です。
・ご自身でDNSサーバーをご用意されている、または、DNSアウトソーシングをご利用のお客さまで、 突然SPFエラーにより gmail.com, yahoo.com, googlemail.com 宛てのメールが送信できなくなった場合はこちらの黄色枠の案内をご確認ください。
DKIM
SuiteXに登録されているドメインをFromアドレスとして、gmail.com, yahoo.com, googlemail.com 宛てにメールを送信する場合、DKIM署名を付与します。
設定方法
<本サービスが標準提供するDNS(ns3.sphere.ad.jp/ns4.sphere.ad.jp)をご利用のお客さま>
お客さまによる設定は必要ありませんが、ご利用にはSPFの設定を有効にする必要がございます。
なお、サイトマネージャーで「送信ドメイン認証を設定し、メールを使用する」をご選択のうえ設定変更した後、DKIMレコードが反映されるまで最大24時間かかります。
また、DKIMレコードが反映された後、実際にメールヘッダーにDKIM署名が付与されるまで最大1時間かかります。
<DNSアウトソーシング(有料オプション)、あるいは他社DNSをご利用のお客さま>
お客さまがご利用のDNSサーバーに対し、DKIMおよびARC署名に必要なレコードを設定してください。また、DKIMを利用するにはSPFの設定で案内しておりますリレーサーバ用のTXTレコード(fmx.etius.jp)を登録しておく必要がございます。
セレクタ名は「20231221」となります。
VALUE:"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJzD+E51YUVSfAZjEcZs9805mxl+L82yCtiL2/aLodm9K4tdNCUD7bhEeCZ47pcraTh+cdJ/k6iGCYmpOw62SseBI3QWCRX8GEgk/7A6l9KjWnFCdEL384alFwv6R1nFkO2FKIPhkCIg0IBEfhpSizJy+q9nrG4qotiRBUEWDLFwIDAQAB"
※親ドメインは、お客さまが現在本サービスでご利用のメールアドレス「***@****」の@より後の部分です。
※設定方法はお客さまご利用のDNSによって異なります。
DNSアウトソーシングをご利用のお客さまはこちらに手順を用意しておりますので、適宜ご参照ください。
例:親ドメインが「example.com」の場合
注意事項
- 子ドメインを設定されている場合、標準提供しているDNSをご利用のお客さまはSPFの設定がされていればご利用になれます。DNSアウトソーシングや他社DNSをご利用のお客さまは、子ドメインにつきましてもSPFおよびDKIMに必要なレコードをDNSへご登録ください。
- Microsoft 365から送信されたメールにつきましては、MicrosoftがRFC8601の定めるポリシーに準拠していないため、メールヘッダに「arc=fail」と判定されることを確認しております。
- gmail.com, yahoo.com, googlemail.com 以外を宛先にしている場合は、DKIM/ARC署名は付与されません。また、それ以外の宛先についての署名を承ることはできません。
- DKIMは作成者署名方式、ARCは第三者署名方式を採用しています。
- DNSアウトソーシングや他社DNSをご利用の場合、TXTレコードを登録してから実際にメールヘッダへ署名がされるまで、TTL値に設定した時間に加え最大1時間ほど時間がかかる場合があります。
設定後もGmail等からエラーが返ってくる場合は、しばらく時間をおいてからお試しください。
ARC
設定方法
いずれのDNSをご利用の場合も、お客さまによる設定は必要ありません。
DMARC
設定方法
<本サービスが標準提供しているDNSをご利用のお客さま>
お客さまによる設定は必要ありませんが、ご利用にはSPFの設定を有効にする必要がございます。
なお、サイトマネージャーで「送信ドメイン認証を設定し、メールを使用する」をご選択のうえ設定変更した後、DMARCレコードが反映されるまで最大24時間かかります。
<DNSアウトソーシング(有料オプション)、あるいは他社DNSをご利用のお客さま>
お客さまご自身でDNSの設定変更をお願いいたします。次の設定例をご参考になさってください。
DMARCポリシー(「p=*」の部分)につきましては、例のとおり「p=none;」のままでも、お客さまの運用にあわせて適宜カスタマイズいただいても問題ありません。
_dmarc.お客さまドメイン名. IN TXT "v=DMARC1; p=none;"
DNSアウトソーシングをご利用のお客さまはこちらに手順を用意しておりますので、適宜ご参照ください。