メールのDNSレコードを設定時にうまくいかなくて困ったら見てほしい2つの留意事項【さくらインターネット】
さくらインターネットのレンタルサーバーで望まれていたDKIM・DMARCがついに対応!
Gmail等で迷惑メールフォルダに入るようになっちゃったし、そうなる可能性が高くなるから、
さくらインターネットに限らずですが、各社対応に追われていたと思います。
ご対応いただき、本当にありがとうございます。お疲れ様です!
今回は、さくらインターネットからConoHaにWordPressサイトを引っ越しの際に一緒にメールの設定対応をしたときの話です。
サブドメインやメールは別のサーバーにしていたこともあり、ムームードメインのカスタムDNS設定をしていたときに、留意した方がいいポイントがあったので、記事にしました。
「よく分からないなら、DNSレコードで設定するなよ!」というのはごもっともな指摘ではあるのですが、
メールサーバーとウェブサーバーを分けるなどでDNSレコードで対応する場面ってそれなりにありますしね。
DNSレコードでDKIM・DMARCの設定をしようとしてうまく行かなくて困っている人の参考になりましたら幸いです。
クリエイトアコードの記事かどうかは問わず、技術的な投稿を見るときは最終更新日をご確認いただくことを強く推奨しております。
最終更新日より1年以上経過している場合は非推奨なやり方または関数を利用している可能性がありますので、掲載情報を扱うときは必ず最新の情報をご確認いただいた上でご利用ください。
不安な方は、クリエイトアコードのSNSのDMまたはお問い合わせよりお問い合わせください。
DNSレコードでSPF・DKIM・DMARCを設定するときに確認してほしい!
SPF/DKIM/DMARCができていて問題ないかのチェックをするときは、Googleもチェックツール(Google管理者ツールボックス「Check MX」)を提供していますが、
それよりも手っ取り早く確実なのは、「Yahoo!メールアドレス宛にメールを送信する」です。
「このメールの認証情報」をタップ(クリック)すると、認証情報を確認することができます。
全部「PASS」ならOKです。分かりやすいね。
それ以前に対応できていなかったら、迷惑メールフォルダに入っちゃうんですけどね……。
設定ができているかチェックするなら、メールセキュリティチェック「dmarcian」も使えるよ。
英語表記なのとSPFのチェック時に「できているけど、dmarcian アカウント がないよ」という形でdmarcian アカウントの登録を促すメッセージが含まれている分、少々分かりにくいかなと思うので、そこだけ注意してね。
DNSレコードでSPF・DKIM・DMARCを設定するときに確認してほしい!
SPF/DKIM/DMARCができていて問題ないかのチェックをするときは、Googleもチェックツール(Google管理者ツールボックス「Check MX」)を提供していますが、
それよりも手っ取り早く確実なのは、「Yahoo!メールアドレス宛にメールを送信する」です。
「このメールの認証情報」をタップ(クリック)すると、認証情報を確認することができます。
全部「PASS」ならOKです。分かりやすいね。
それ以前に対応できていなかったら、迷惑メールフォルダに入っちゃうんですけどね……。
設定ができているかチェックするなら、メールセキュリティチェック「dmarcian」も使えるよ。
英語表記なのとSPFのチェック時に「できているけど、dmarcian アカウント がないよ」という形でdmarcian アカウントの登録を促すメッセージが含まれている分、少々分かりにくいかなと思うので、そこだけ注意してね。
次の項目でうまく設定ができなかった人に確認してほしいことをまとめているので、確認してみてね!
【留意事項1】「使っちゃいけない文字が入ってるよ」とエラーが出て登録ができないときの確認ポイントは?
ドメインでDNS設定をしている場合、DNSコードを使ってSPF・DKIM・DMARC設定をしますが、「使っちゃいけない文字が入ってるよ」というようなエラーが出て登録できないことがあります。
この原因はDKIMレコードにあります。
さくらインターネットで「ドメインレコード確認」を確認してみると、
1行目:"v=DKIM1; k=rsa; p=(何らかの文字列1行目)"
2行目:"(何らかの文字列2行目)"というようになっていますが、
2行に分けるんじゃなくて、
"v=DKIM1; k=rsa; p=(何らかの文字列1行目)(何らかの文字列2行目)"このように1行に繋げないとうまく設定できません。
つなげる間のダブルクォーテーションは不要なので気をつけてくださいね!
エラーで登録できなかったら、確認してみてね!
【留意事項2】<DMARCも気をつけてね!>DKIMの設定ができているかを確認ツールで見てみると「(DKIMセレクタ)._domainkey.ドメイン.ドメイン」になるときの確認ポイントは?
さくらインターネットで「ドメインレコード確認」を確認してみると、「_dmarc.ドメイン」「(DKIMセレクタ)._domainkey.ドメイン」のドメインの部分が薄い文字色で表示されているのが分かると思います。
さくらインターネットのヘルプページには、
「DMARCレコード設定例」「DKIMレコード設定例」でドメインも含まれている形で記載があります。
ですが、ムームードメインのカスタムDNS設定で必要なのは「_dmarc」と「(DKIMセレクタ)._domainkey」だけでドメインは不要です。
ドメインも含めて設定することで「(DKIMセレクタ)._domainkey.ドメイン.ドメイン」というおかしなデータになってしまったのが原因です。
余談「サブドメインの場合」
サブドメインは、「_dmarc.サブドメイン(左側だけ)」「(DKIMセレクタ)._domainkey.サブドメイン(左側だけ)」で設定するよ!
【おまけ】凡ミス「メールソフト側の設定を忘れる」ことのないように気をつけてね……!(メールサーバーを引っ越した人は気をつけてね!)
SPF・DKIM・DMARCのチェックをしても、Yahoo!の迷惑メールフォルダに入ってしまう……。
その場合、メールソフト側の設定を忘れてて、前のメールサーバーを参照しに行ってしまっているかもしれません。
実は、チェックツールでは「メールサーバー」が、SPFレコードのサーバーと違っても検出されませんでした。
おかしいなと思ってWebメールで確認してみたら、エラーメールが入っていたので、そのメールのメッセージを翻訳したところ、やっと凡ミスに気づきました。
皆さんは、こういう凡ミスはしないようにしていると思います。ぼくも気をつけてはいるのですが、あのとき、深夜~早朝まで作業していて、そこまで余裕なくて、ついポロッとね。抜け落ちてしまっていました……。(その時の話)
変更するとき、必ず送受信テストや反映されているかのチェックをすると思いますが、そのチェックの中に
「Yahoo!メールアドレス宛にメールを送信する」「Webメールを確認してみる」のチェック方法を追加しても良いかもしれません。
設定を忘れてもおかしいとすぐに気づきやすくなりますよ!
ご相談・お問い合わせをお待ちしています!
ホームページ制作・リニューアル・運用・SEO・Web集客、Webマーケティング・Webサイト制作技術・タスク・スケジュール・プロジェクト管理や業務改善のお悩みなどを遠慮なくご相談ください。
資料のダウンロードをご希望の方へご案内です
サービスのご利用を社内で検討したい方のために、実績やサービス概要、料金表などのクリエイトアコードの案内資料をPDFでダウンロードすることができます。ご自由にダウンロードください。