DKIM/DMARC認証設定（さくらドメイン/さくらサーバー編）

DKIM認証とは？

DKIMとは、電子メールの送信者が本当にそのドメインの権限者であることを
証明するための電子メール認証技術です。

送信者ドメインのデジタル署名をメールヘッダーに追加することで、
メールが改ざんされていないことや、送信者が正当なものであることを証明します。

メールマーケティングにおいて、メールの正当性を証明するために重要な技術ですが、
国内で取り入れているメルマガ配信スタンドはまだ数少ないです。
UTAGEでは、DKIM認証を標準で設定できることができます。

「さくらのドメイン」にてドメイン取得後、ネームサーバーを「さくらサーバー」で運用中の
メールアドレスのDKIM認証設定（DNSレコードの追加）をする方法になります。

利用が必要なケース・利用しなくて良いケース

・「さくらのドメイン」にてドメイン取得、レンタルサーバー「さくらサーバー」で作成した
送信元メールアドレスのDKIM認証を行う場合に必要です。

※さくらサーバー側で用意されているDKIM認証とは別に
別途UTAGE専用のDKIM認証設定が必要となります。

・送信元メールアドレスのドメインのDKIM認証が不要な場合には必要ございません。

独自ドメインでメール配信すべき理由

送信者メールアドレスをフリーメールに設定してメルマガ配信をすると、
「なりすまし」による迷惑メール判定を受けやすくなります。
特にGmail やYahoo!メール、iCloudメールなどはメールがスパムフィルタにかかり
迷惑メールボックスに直行となります。

また、2024年2月以降、Gmailの「メール送信者のガイドライン」の基準が厳しくなり、
メール配信時に「SPF/DKIM/DMARC認証」が求められるようになり、
メール配信アドレスで、DKIM/DMARC認証がされていない場合、
メールが迷惑メールフォルダに振り分けられやすくなりました。

せっかく配信しても、メールが届かなければ読んでいただけませんので、
独自ドメインで送信することを強く推奨致します。

Step1：UTAGE側でDKIM認証のドメイン追加

1.上メニュー【メール・LINE配信】をクリックし、左メニュー【DKIM認証設定】をクリックします。

2.【追加】ボタンを押して、送信元メールアドレスのドメインを入力します。

例）送信元メールアドレスが「info@example.com」だった場合、
ドメイン部分の「example.com」をUTAGE側に追加します。

3.注意事項を必ずご確認の上、【保存】ボタンを押します。

※「送信元メールアドレスのドメイン」には、ドメイン名（example.com）のみをご登録ください。
「info@example.com」のようなメールアドレス形式では登録できません。

※サブドメイン形式ドメイン名の登録は非推奨です（ルートドメインをご利用ください）

4.システムで発行されたDNS設定内容が表示されます。

続いて、Step2の設定に進みます。

Step2：DNSレコードの追加（さくらインターネット）管理画面の操作

※さくらサーバー側で用意されている「DKIM設定」ではUTAGE経由での
メール配信に対してはDKIM認証されません。必ず本手順(Step2)を実施する必要があります。

1.さくらインターネット会員メニューにログインします。

2.さくらインターネットの会員メニューが開きますので、左メニューの【契約中のドメイン一覧】をクリックします。

3.『契約中のドメイン一覧』画面に切り替わりましたら、『ドメインコントロールパネル』をクリックします。

4.ドメインコントロールパネルが開きましたら、利用したいドメインか確認し、該当ドメインの右側にある【ゾーン】をクリックします。

5.レコード設定の『編集』をクリックします。

6.「タイプ」を【CNAME】にし、発行されたDNS設定内容を貼り付けて【保存】をクリックします。

①タイプ：「CNAME」に設定してください。

②エントリ名：レコード名を「XXX._domainkey」までを入力します。
※ルートドメイン部分「.xxx.com」は入力する必要はございません。

③データ：UTAGEで発行されたDNS設定の値を貼り付けます。
※データに入力する際は、値の最後に半角ドット『.』をつけてください。
（例： XXX.example.com.）

※『DNSチェック』『TTLの指定』はチェックを外します。

④追加：入力が完了したら【追加】を押下します。

④保存：入力内容を確認し【保存】を押下します。

7.「追加されていないレコードがあります　よろしいですか？」のポップアップが表示される場合でも、【OK】をクリックします。

8.『ゾーンの情報を更新しました』と表示が出て、追加したレコードが表示されます。

↓

引き続き、同じ画面のまま「Step3：DMARC認証設定」の手順も行います。

Step3：DMARC認証設定（さくらサーバー管理画面の操作）

1.Step2のゾーン情報編集画面で「編集」ボタンをクリックします。

※アクセス手順が不明な場合は「Step2」の【1】～【4】の手順を参照してください。

2.「タイプ」を【TXT】にし、発行されたDNS設定内容を貼り付けて【保存】をクリックします。

①タイプ：「TXT」に設定してください。

②エントリ名：レコード名を「_dmarc」までを入力します。
※ルートドメイン部分「.xxx.com」は入力する必要はございません。

③データ：UTAGEで発行されたDNS設定の値を貼り付けます。
※『DNSチェック』『TTLの指定』はチェックを外します。

④追加：入力が完了したら【追加】を押下します。

④保存：入力内容を確認し【保存】を押下します。

3.「追加されていないレコードがあります　よろしいですか？」のポップアップが表示される場合でも、【OK】をクリックします。

4.『ゾーンの情報を更新しました』と表示が出て、追加したレコードが表示されます。

↓

Step4：DKIM/DMARC認証の確認方法（Gmailアドレス宛にテスト配信）

※レンタルサーバー側へのDNSレコード追加のデータ反映に数時間～48時間程度かかる場合がありますので、ある程度時間をおいてから以下の確認をお試しください。

※動作確認時は、必ずUTAGE経由のシナリオ(ステップ等)配信でGmailアドレス（xxx@gmail.com）宛に送信し、Gmailのメールボックスから確認してください。

※以下のケース（メール転送）ではUTAGEからの配信で正常に動作確認を行えません。
・UTAGEから独自ドメイン(xxx@example.com)宛にメール送信→メール転送→レンタルサーバー側でGmailアドレス（xxx@gmail.com）へ転送するケース
・UTAGEからプロバイダメールアドレス（xxx@nifty.com）宛にメール送信→メール転送→Gmail側でメール受信（xxx@nifty.com）するケース

1.メール・LINE配信 > アカウント選択 > [追加]ボタン押下　からテスト配信用シナリオを作成してください。

2.メール・LINE配信 > アカウント選択 > シナリオ選択 > ステップ配信 > [メール追加]ボタン押下
から、登録直後用の自動返信メールを作成してください。

※「送信者メールアドレス」には、DKIM/DMARC認証設定を行ったドメインのメールアドレスを入力してください。

3.メール・LINE配信 > アカウント選択 > シナリオ選択 > 登録・解除フォーム > 登録フォーム
から、Gmailアドレス（XXX@gmail.com）でテスト登録を行ってください。