本マニュアルは、ご自身で取得した独自ドメインのメールアドレスをマイスピーから送る差出人メールアドレスに使う場合に、必要な設定に関する補足ページとなります。
実際の設定方法については「差出人メールアドレスにDKIM・DMARCを設定するにはどうしたらいいですか?」をご覧ください。

パーソナルプラン・スタンダードプラン・マッハプランをご利用の場合
アカウント発行と同時にお渡ししているマイスピーのドメインと同じドメインのメールアドレスには、SPF・DKIM・DMARC設定がされているため本設定は不要です。

DKIM/DMARCについて

DKIM

マイスピーから配信するメールの差出人メールアドレスに、マイスピーのドメインと異なるドメインのメールアドレスを設定してメール配信したい場合には、DKIM署名を設定する必要があります。

DKIM署名は、サーバー側の設定とドメイン側の設定の両方が必要な設定となります。

マイスピーに割り当てたドメイン以外のご自身で取得された独自ドメインのメールアドレスにもDKIM署名を行う場合は下記のマニュアルをご覧ください。

関連:差出人メールアドレスにDKIM・DMARCを設定するにはどうしたらいいですか?

パーソナルプラン以上をご契約いただいている場合
アカウント発行と同時に配信サーバーと同じ独自ドメインで、SPF/DKIM/DMARC設定済みのメールアドレスを4つ提供しています。

このメールアドレスはDKIM署名が有効となっています。

■DKIM署名とは?

受信したメールが
・正当な送信者から送られてきていること
・改ざんされていないメールかどうか
を調べるための送信ドメイン認証技術のことになります。

わかりやすく言うと、封蝋(シーリングワックス)のEメール版のようなイメージです。

封蝋とは、中世ヨーロッパで封筒に封を施すために使われてきたもので、当時の貴族が、手紙を書いたあとに封筒の蓋に蝋を垂らして差出人や家系を表すシンボルマークが入った指輪でスタンプしたものです。

蝋燭ですので一度封筒の封を開けると砕けてしまうことと、差出人のシンボルマークが刻印されるため、差出人や中の手紙が本物であること(改変されていないこと)の証明となっていたそうです。

■DKIM署名を設定することで…

DKIM署名を行うことで、差出人メールアドレスのドメイン(のDNSレコード)に、配信元サーバーと連携した設定を行うことで、送信者の信頼性を高めることができます。

差出人メールアドレスのドメインごとにサーバー側での設定+差出人メールアドレスのドメイン側でもDNSレコードの設定が必要になるため手間がかかりますが、より信頼性の高いメールの送信が可能です。

DMARC

ご自身で、ご利用のメールアドレスのドメインに対してDMARCのDNSレコード設定を行うことで、DMARCが有効となります。

マイスピーに割り当てたドメイン以外のご自身で取得された独自ドメインのメールアドレスに、DMARC設定を行う場合は下記のマニュアルをご覧ください。

関連:差出人メールアドレスにDKIM・DMARCを設定するにはどうしたらいいですか?

SPF設定同様、MyASPで利用するすべての差出人メールアドレスのドメインにご設定ください。

■DMARCとは?

DMARCとは、DKIM署名とSPF認証がパスしなかった場合に、そのメッセージをどうするかを決定するセキュリティルールです。
DMARCを設定することで、メールがDMARC認証に失敗した場合にそのメールをどう処理するか、送信者側で指示をすることができます。

SPF設定やDKIM設定は受信側でそのメールをどう処理するか判断されますが、DMARCでは送信者側がそのメールをどのように処理するか設定することができます。

■DMARCのポリシーについて

メールを処理する方法(指示の種類)が3つあり、それをDMARCポリシーと呼びます。
3つの指示は下記のとおりです。

・None = 無し
  メールは受信者側に配信され、DMARCレポートはドメイン所有者に送信されます。

・Quarantine = 隔離
  メールは隔離フォルダに移動されます。

・Reject = 拒否
  メールは配信されなくなります。

DMARCでは、いきなり最終形を目指すのではなく、最初はNoneの設定にしておきレポートを受け取り中身を精査、把握しながら改善していく事が勧められています。

いきなり隔離(Quarantine)や拒否(Reject)を割り当てると、SPF設定やDKIM設定の追加漏れにより、通常のメールが届かなくなってしまうこともありますので、段階的に厳しくしていく形が勧められています。

よくある質問

GmailやYahooのメールアドレスにDKIM/DMARC設定はできるの?

GmailやYahooなどフリーのメールアドレスや、
プロバイダ提供のメールアドレスでは、
ドメインの管理権限がないため、
ドメインの設定を変更する必要があるDKIM/DMARC設定をすることができません。

DMARCがPassにならない

DMARCがPassになるためには、SPFもPassになる必要があります。

SPF設定につきましてはこちらをご参考にしてSPF設定を修正して下さい。

DKIM・DMARCの設定方法について

実際の設定方法については、下記のマニュアルをご覧ください。

関連:差出人メールアドレスにDKIM・DMARCを設定するにはどうしたらいいですか?

また、設定完了後に設定が正しく行えたかを確認したい場合は、下記のマニュアルをご覧ください。

参考:DKIM・DMARCの設定状況はどうしたら確認できますか?

この記事は役に立ちましたか?

役に立った
役に立たなかった
ご回答いただきありがとうございます!