メール送信によって投稿、コメント、タスクを追加するための前提条件(SPF/DKIM認証)
概要
SPFとは
SPF(Sender Policy Framework:送信ドメイン認証)は、メールの差出人のドメインが、正式な送信者によって使用されているかどうかを確認するための認証技術です。認証によって、なりすましメールを防止できます。認証にあたっては、DNSサービスの管理サイトで設定を行う必要があります。具体的には、SPF用のTXTレコードを登録します。
ドメインの管理サイトでSPF用の設定を行う(TXTレコードを追加する)手順は以下のとおりです。
- 利用しているドメインの管理サイトにログインします。
- メニューから、ドメインの管理ページを開きます。
- 認証を行いたいドメインについて、DNSの管理ページに移動します。
- DNSの管理ページが開き、既存のDNSレコードが表示されます。
- レコードの入力欄に移動して、レコードを追加します。
- レコードの種類としてTXTを選択します。
- ホストの値として「@」と入力します。
- TXTの値として「v=spf1 include:zoho.com ~all」と入力します。なお、組織で使用しているメールサービスの既存のSPF用レコードも追記し、組み合わせて設定します。以下は、メールサービスに応じた設定例です。
| メールサービス | SPF用に追加するTXTレコードの値
|
| Gmail | v=spf1 include:_spf.google.com include:zoho.com ~all |
| Outlook | v=spf1 include:spf.protection.outlook.com include:zoho.com ~all |
DKIMとは
DKIM(DomainKeys Identified Mail)は、メールのなりすましや改ざんを受信側で検知するためのメール認証の仕組みです。認証は、公開鍵と電子署名によって行われます。
DKIM用の署名を追加する手順は以下のとおりです。
手順1:メールサービスの管理画面でDKIM用のキーを生成します
- 組織で利用しているメールサービスの管理画面にログインします。
- ドメインの管理ページに移動して、DKIM設定を行いたいドメインを選択します。
新しいレコードを追加するためのリンクをクリックします。
セレクター名を入力します(例:Zoho)。
追加ボタンをクリックすると、セレクターが追加されます。また、TXTレコードが、対象のセレクターの欄に表示されます。
生成したTXTレコードは、コピーして、ドメインの管理サイトで追加します(手順2)。
手順2:ドメインの管理サイトでTXTレコードとDKIMキーを追加します
- ドメインの管理サイトにログインし、DNSレコードのページに移動します。
- レコード欄に移動して、レコードの追加画面を開きます。
- レコードの種類としてTXTを選択します。
- TXTレコードを作成します。名前/ホストの欄に「<セレクター名>._domainkey.<yourdomainname.com>」の <セレクター名>と<yourdomainname.com>(独自ドメイン)の部分を置き換えて入力します(例:セレクター名が「zoho」で、ドメイン名が「zylker.com」の場合、「zoho._domainkey.zylker.com」と入力します)。ただし、DNSサービスとしてGoDaddy/WIX/Squarespace/Namecheapを利用している場合は、「zoho._domainkey」と入力します。これらのサービスでは、ドメイン名は、自動的に付け加えられるためです。
- TXTレコードの値の欄には、手順1で生成したTXTレコードの値をコピーして貼り付けます。
- 完了したら、保存します。
手順3:メールサービスでドメインのDKIM認証を有効にします
- レコードの追加が完了したら、メールサービスの管理画面に移動します。
- 認証ボタンをクリックして、DKIM認証を有効にします。