メールドメインに関するSPFとDKIMの設定

メールドメインに関するSPFとDKIMの設定

SPFやDKIMは、メールでやりとりを行う際に必要不可欠な認証方式です。スパム、フィッシング、なりすましなどの対策としてメールを保護するのに役立ちます。SPFを設定することで、受信者はメールが正しい送信元アドレスから送信されたかどうかドメインを通じて確認することができます。DKIMでは、メールが送信元ドメインの認証済みサーバーから送信された後に改ざんされていないかどうかが検証されます。SPFとDKIMは、利用中のDNSサーバーにTXTレコードとして追加されます。

利用条件
必要な権限
SPFとDKIMによってドメインを認証するには、 システム 管理者 の権限が必要です。
各プランの機能と制限を確認する

SPFの仕組み
簡単に説明すると、SPFを設定することで、受信メールサーバーによりメールの送信元が認証されます。これにより、送信されたメールが送信元のメールサーバーから正しく送信されたかどうかを受信メールサーバー側で検証することができます。SPFの仕組みの詳細については、以下のとおりです:
  1. SPFレコードの作成: ドメイン管理者は、対象のドメインでのメール送信を許可するメールサーバーを定義するポリシーを設定します。このポリシーは、SPFレコードと呼ばれます。
  2. DNSサーバーによるIPアドレスとドメインの参照: DNSサーバー側で、対象のメールドメインと、ドメインに対応するIPアドレスが参照されます。次に、受信メールサーバー側で、送信元のIPアドレスがSPFレコードで指定されたIPアドレスと一致するかどうかが検証されます。
  3. 検証後: ドメインのSPFレコードで指定されたポリシーに基づいて、受信、フラグを付ける、拒否、といったメールに対する処理が受信メールサーバー側で判断されます。これにより、対象のドメインから正しく送信されたメールが、顧客側で受信されます。

DKIMの仕組み
DKIMとは、メールのやりとりを安全に行うための認証技術です。送信者がメールに電子署名を行うことで、受信者側で対象のメールが正しいものか検証することができます。 DKIMでは、秘密鍵を用いてメールに電子署名が行われ、公開鍵を用いて対象のメールが検証されます。DKIMの仕組みの詳細については、以下のとおりです:
  1. ドメイン管理者は、公開鍵をTXTレコードとしてドメインのDNSサーバーに公開します。
  2. メールを送信すると、送信メールサーバーによって一意の電子署名がメールのヘッダーに追加されます。電子署名は、特定のメールヘッダーと本文から生成された値を基に作成されます。
  3. 受信メールサーバーにメールが届くと、ヘッダーに「DKIM-Signature」フィールドが存在するかどうかが確認されます。
  4. フィールドが存在する場合は、DNSサーバーの公開鍵を使用して電子署名が検証されます。検証された電子署名の値と実際のメールの値が一致する場合は、メールが送信元から正しく送信されており、途中で改ざんされていないことが証明されます。

メールドメインの認証手順
Zoho Deskでのメールドメインの認証手順は簡単です。手順は大きく分けて 4つ あります:
  1. Zoho Deskアカウントに 差出人 メールアドレスを追加します。
  2. 差出人メールアドレスの SPF DKIM レコードの値をコピーします。
  3. ドメインの設定ページにおいて、コピーしたレコードの値を貼り付けて、これらの値をDNSサーバー上に 公開 します。
  4. レコードが公開された後、Zoho Desk内のDKIM認証画面でドメインを 認証 します。

手順1:差出人メールアドレスの追加 
  1. 上部のバーの 設定 アイコン( )をクリックします。
  2. [経路] の欄にある [メール] をクリックします。
  3. [メール] メニューにある [差出人メールアドレス] を選択します。
  4. 画面右上の [新しい差出人メールアドレス] をクリックします。
  5. 新しい差出人メールアドレス の画面で、 以下の手順を実施します:
    1. 複数の部門がある場合、一覧から対象の 部門 を選択します。
    2. 問い合わせの返信時に使用する 差出人メールアドレス を入力します。例: support@zylker.com
    3. 差出人メールアドレスの 表示名 を入力します。
  6. [保存] をクリックします。
    追加したメールアドレスに認証メールが送信されます。
  7. 次の 手順2 進む前に、メールアドレスを 認証 する必要があります。
メモ
  1. 独自のSMTPサーバーを使用して差出人メールアドレスからメールを送信する場合、Zoho DeskでDKIM、SPF認証を設定することはできません。

手順2:  SPF、DKIMレコード値のコピー 
  1. 上部バーの 設定 アイコン( )をクリックします。
  2. [経路] の欄にある [メール] をクリックします。
  3. [メール] メニューにある [DKIM認証] を選択します。
  4. DKIM認証の画面で、以下の手順を設定します:
    1. 対象の差出人メールアドレスのドメイン名に表示されている、 [認証] をクリックします。
      DKIM認証 画面が表示されます。
    2. TXTレコードの隣にある [コピー] をクリックします。
      DNSサーバーにて、コピーした値からTXTレコードを作成する必要があります。

手順3:ドメインのSPFとDKIMレコードの設定  
  1. ドメインを購入した事業者(GoDaddy.com、Cloudflare、BlueHostなど)のWebサイトから、ドメインの管理画面に移動します。
  2. 手順2でコピーした値を、ドメインのDNSサーバーの設定にある対象の項目に 貼り付け ます。
  3. [公開] をクリックします。
    メモ DNS設定の更新には、通常24時間から48時間程かかります。更新が完了するとメールドメインが認証されます。

手順4: メールドメインの認証 

メールドメインのSPFレコードとDKIMレコードがDNSサーバーで公開されたら、以下の手順を設定します:

  1. Zoho Deskの DKIM認証 画面に移動します。
  2. DNSサーバーでSPFレコードとDKIMレコードが公開された対象のドメイン名に表示されている [認証] をクリックします。
  3. DKIM認証 画面が表示されます。
  4. [認証] をクリックします。
    メールドメインのDKIMレコードが認証されると、ドメインのステータスが 認証済み に変更されます。
メモ
  1. Zoho Deskでは、DKIMのTXTレコードがDNSサーバーに存在するかどうかが2日ごとに確認されます。


関連情報