ワイメール 公式オンラインヘルプ

  • フォントサイズを大きくする
  • デフォルトフォントサイズ
  • フォントサイズを小さく
Home 迷惑メール対策関連 FROMアドレスのドメインを変更してDKIM認証を行うにはどうすればよいですか?

FROMアドレスのドメインを変更してDKIM認証を行うにはどうすればよいですか?

Eメール 印刷 PDF

ワイメールでは初期設定時に、デフォルトのドメイン(独自ドメインをお持込いただいた場合はそのドメイン、それ以外の場合は「***.y-ml.com」)に対して、DKIM設定が行われます。

DKIM認証は、本来の送信元ドメインではなく、FROMアドレスのドメインに対して認証が行われるため、この部分を、お客様独自のドメインなどに変更した場合、何も対策をしないとDKIM認証が無効になります。(Authentication-Resultヘッダの値が「dkim=hardfail (認証失敗)」などになります。)

 

変更したドメインのDNSレコード情報を編集できる権限をお持ちの場合は、ワイメールで生成された公開鍵情報(所定のTXTレコード)をDNSレコードに登録していただくことにより、変更したドメインのFROMアドレスで、DKIM認証を行うことができます。

送信元認証(なりすまし防止)およびDKIM機構の普及のため、上記のレコード設定を行っていただくことを推奨いたします。

 

1.まず、ワイメールのDNSに登録されている、お客様のDKIM用公開鍵情報を調べます。

下記のページにアクセスします。

http://www.cman.jp/network/support/nslookup.html

各項目を下記のように入力し、「nslookup実行」ボタンをクリックします。

  • ホスト名(FQDN)またはIPアドレス: selector._domainkey."ワイメールで利用中のドメイン"
  • オプション: TXT
  • DNSサーバ: ns1.y-ml.com

表示された結果の、「text =」以降のすべての文字列をコピーし、適当なテキストエディタなどに貼り付け保存します。

文字列中の「;」の前に、バックスラッシュ(¥マーク)が含まれていた場合は、それらを削除して保存してください。

 

2.次に、FROMアドレスに指定したドメインのDNSレコードに、1で調べた公開鍵を登録します。登録方法に関しては、下記の設定例をご参照ください。

※サービスの仕様により、値に「*」が入力できない場合は、「g=*;」の文字列は削除していただいて構いません。

 

DNSレコードの設定は以上となります。

 

3.設定したDNSレコードが正常に応答するかどうか確認します。

先ほど利用したDNSチェックサイトで、再度、各項目を下記のように入力し、チェックします。

【1つ目】

  • ホスト名(FQDN)またはIPアドレス: _policy._domainkey."FROMアドレスに指定したドメインまたはサブドメイン"
  • オプション: TXT
  • DNSサーバ: 指定なし

応答値に、”t=y; 0=~”と表示されていれば正常にレコードが反映されています。

 

【2つ目】

  • ホスト名(FQDN)またはIPアドレス: _domainkey."FROMアドレスに指定したドメインまたはサブドメイン"
  • オプション: TXT
  • DNSサーバ: 指定なし

応答値に、”t=y; 0=~”と表示されていれば正常にレコードが反映されています。

 

【3つ目】

  • ホスト名(FQDN)またはIPアドレス: selector._domainkey."FROMアドレスに指定したドメインまたはサブドメイン"
  • オプション: TXT
  • DNSサーバ: 指定なし

応答値に、1で保存した文字列が表示されていれば正常にレコードが反映されています。

 

4.実際にDKIMが認証されるか確認します。

DKIMに対応しているYahooメールやGmailなどで、ワイメールから送信されたメールを受信し、メールヘッダを確認してください。下記のように、Authentication-Resultsヘッダに「dkim=pass (ok) 」という記述があれば、認証に成功しています。

Authentication-Results: ・・・ example.com from=example.com; dkim=pass (ok) header.i=@example.jp

 

最終更新 2016年 12月 08日(木曜日) 05:06