メールの保護:ドメインのSPFとDKIMの設定
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
SPFとDKIMは、スパム、フィッシング、なりすましから保護するために不可欠なメール認証プロトコルです。
-
SPF(Sender Policy Framework)は、ドメインから送信されたメールが許可されたメールサーバーから送信されていることを検証します。
-
DKIM(DomainKeys Identified Mail)は、メールが正当なサーバーから送信され、送信中に改ざんされていないことを確認します。
SPFとDKIMの両方で、ドメインのDNS設定にTXTデータを追加する必要があります。
Zoho Thriveでこれらの設定を構成できるのは、管理者権限を持つユーザーのみです。
SPFの仕組み
SPFは、受信メールサーバーがメールが本当に対象ドメインから送信されたものかを確認するのに役立ちます。仕組みは次のとおりです。
-
SPFデータの作成:ドメイン管理者として、代理でメールを送信することを許可するメールサーバーの一覧をポリシーとして定義します。これがSPFデータです。
-
DNSルックアップ:メールを受信すると、メールサーバーはドメインのSPFデータをDNSで確認し、送信サーバーのIPアドレスが許可リストと一致するかを検証します。
-
結果:SPFデータに基づき、メールサーバーはメールを配信するか、フラグを付けるか、拒否するかを判断します。これにより、許可されていない送信者がドメインを使用することを防止できます。
DKIMの仕組み
DKIMでは、暗号技術による認証を使用して、受信者がメールを検証できるようにします。
-
公開鍵の公開:ドメイン管理者は、ドメインのDNS設定に公開鍵をTXTデータとして追加します。
-
メールへの署名:メールが送信されると、送信メールサーバーはメールヘッダーに一意のデジタル署名を生成します。これには、メール本文と特定のヘッダーのハッシュが含まれます。
-
検証:受信者のメールサーバーがメールを受信すると、DKIM署名を確認します。署名がDNSに保存されている公開鍵と一致する場合、そのメールは正当で改ざんされていないものとして検証されます。
Zoho Thriveでメールドメインを認証する手順
Zoho Thriveでのメールドメインの認証は、次の簡単な手順で行えます。
ステップ1:送信元メールアドレスの追加
-
ナビゲーションツールバーの[設定]アイコンをクリックします。
-
[送信者の詳細]→[メール]を選択します。
-
右上にある[+新規追加]をクリックします。
4.差出人名とメールアドレスを入力し、[追加]をクリックします。
5.次のステップに進む前にメールアドレスを確認するには、[クリックして認証]をクリックします。
ステップ2:SPFとDKIMのデータ値のコピー
-
ナビゲーションツールバーの[設定]アイコンをクリックします。
-
[送信者の詳細]→[DKIM]を選択します。
-
送信元メールに関連付けられているドメインを見つけ、[検証]をクリックします。
-
DKIM認証ウィンドウで、TXTデータの横にあるコピーアイコンをクリックします。
ステップ3:DNS設定でのSPFとDKIMの設定
-
ドメインホスティングプロバイダー(例:GoDaddy、Cloudflare、Bluehost)にログインします。
-
[DNS設定]にアクセスし、新しいTXTデータを作成します。
-
Zoho ThriveからコピーしたSPFとDKIMの値を貼り付けます。
-
変更を保存するには、[公開]をクリックします。
DNSの更新が反映されるまで、通常24~48時間かかります。
ステップ4:ドメインの認証
-
Zoho Thrive→[DKIM]設定に戻ります。
-
SPFとDKIMのデータを公開したドメインの横にある[検証]をクリックします。
-
DKIM認証ウィンドウで、[データを検証]をクリックします。
-
成功すると、ドメインのステータスが認証済みに変わります。
Zoho Thriveでは、DKIM TXTデータが引き続き有効であることを確認するため、2日ごとに自動でチェックします。