メールドメインの認証

メールドメインの認証

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

 なぜメールドメインを認証する必要があるのですか?   

管理者は、自社のメールアドレスを差出人として使用し、Zoho Lens からメールを送信できます。これにより、組織から送信されるメッセージの信頼性や信用度を高めることができます。ただし、Zoho Lens のようなサードパーティサービスが代理でメールを送信する場合、受信側のメールサービスが DMARC(Domain-based Message Authentication Reporting and Conformance)のポリシーに基づいて、なりすましやフィッシングの疑いがあると判断し、スパムとして扱う可能性があります。このような状況に対応するため、Zoho Lens では DKIM(DomainKeys Identified Mail)方式を用いたメールドメイン認証機能を提供しています。

 DKIM とは?   

DKIM はメール認証方式の一つで、組織が送信中のメッセージに対して責任を持てるようにし、メールボックスプロバイダーが暗号技術を用いて各メッセージの送信元を確認できるようにする仕組みです。各メールに対して、DKIM は送信時に署名をヘッダーに付与し、メッセージの送信元の正当性を認証します。これにより、組織は自社になりすましたスパム送信を防止でき、サードパーティサービスが代理でメールを送信しても、スパムとして扱われにくくなります。

Zoho Lens における DKIM の仕組み   

公開鍵は TXT レコードとしてお使いのドメインの DNS マネージャーに公開され、Zoho Lens から送信されるすべてのメールには、そのドメインの秘密鍵を使って生成された署名がヘッダーに付与されます。
受信者側のメールサーバーは、各メッセージのメールヘッダーと DNS レコードに保存されている公開鍵を照合して検証します。これにより、メールサービスはお使いのドメインの正当性を認証できます。この検証に失敗した場合、メールは受信者のメールボックスでスパムフォルダーに振り分けられます。
たとえば、malcolm@zylker.com が Zoho Lens を使用して frida@zoho.com にドキュメントを送信する場合、Malcolm から送信されるメールには、ドメイン zylker の秘密鍵を使って生成された署名がヘッダーに追加されます。一方、ドメイン zylker の公開鍵は、あらかじめ TXT レコードとして zylker の DNS マネージャーに公開されています。Frida のメールサーバーは、Malcolm のメールヘッダーと Malcolm の DNS レコードに保存されている公開鍵を照合して、そのメールの正当性を検証します。検証が成功すると、Malcolm から送信されたメールは SPAM と判定されず、Frida の受信トレイに届きます。
Zoho Lens で DKIM を使用してメールドメインの所有権を認証するには、以下の 3 つの手順を完了する必要があります。
  • ドメイン名を追加する
  • TXT レコードを追加する
  • ドメイン所有権を認証する

 ドメイン名を追加する   

この手順は、Zoho Lens がドメインを認識し、そのドメイン用のキー(ホスト名と値)を生成するために必要です。
  1. [設定]>[一般]>[メール設定]に移動し、[ドメイン認証]をクリックします。

  1. [追加して認証]をクリックします。
  1. ドメイン名を入力します。たとえば、メール ID が malcolm@zykler.com の場合、入力するドメイン名は zykler.com です。
  2. [キーを生成]をクリックします。ホスト名と値が生成されます。
 

 TXT レコードを追加する   

この手順では、ドメインの公開鍵を TXT レコードとして DNS マネージャーに公開します。Zoho Lens から送信されるすべてのメールには、ドメインの秘密鍵を使って生成された署名がヘッダーに追加されます。受信者側のメールサーバーは、DNS レコードに公開された公開鍵を使用して、Zoho Lens から送信されたメールを検証します。
  1. DNS マネージャーにログインします。
  2. ドメイン認証ページで[TXT メソッド]タブを選択します。
  3. DNS に TXT レコードを作成し、名前(ホスト名)に指定されたホスト名を入力します。たとえば、ホスト名として「Zoho._domainkey.zylker.org」が指定されている場合、TXT レコードの名前は Zoho._domainkey.zylker.org とします。
  4. TXT レコードの値に、Zoho Lens の[値]欄からコピーした内容を貼り付けます。
  5. DNS マネージャーで TXT レコードを保存します。
  6. Zoho Lens に戻り、[認証]をクリックします。
 
 

 ドメイン所有権を認証する   

  1. DNS マネージャーで TXT レコードの追加が完了していることを確認し、[認証]をクリックします。
  2. レコードが正しく追加されていれば、ドメインは「認証済み」となり、Zoho Lens から送信されるメールにはキーのペアを使った署名が付与され、検証されるようになります。
Notes
メモ:  
TXT レコードの TTL(Time To Live)値に応じて、ドメインが認証されるまで通常は数時間かかります。
DKIM 設定の詳細については、support@zoholens.com