DKIM認証とは?

DKIMとは、電子メールの送信者が本当にそのドメインの権限者であることを
証明するための電子メール認証技術です。

送信者ドメインのデジタル署名をメールヘッダーに追加することで、
メールが改ざんされていないことや、送信者が正当なものであることを証明します。

メールマーケティングにおいて、メールの正当性を証明するために重要な技術ですが、
国内で取り入れているメルマガ配信スタンドはまだ数少ないです。
UTAGEでは、DKIM認証を標準で設定できることができます。

「さくらのドメイン」にてドメイン取得後、ネームサーバーを「さくらサーバー」で運用中の
メールアドレスのDKIM認証設定(DNSレコードの追加)をする方法になります。

 

利用が必要なケース・利用しなくて良いケース

・「さくらのドメイン」にてドメイン取得、レンタルサーバー「さくらサーバー」で作成した
送信元メールアドレスのDKIM認証を行う場合に必要です。

※さくらサーバー側で用意されているDKIM認証とは別に
別途UTAGE専用のDKIM認証設定が必要となります。

・送信元メールアドレスのドメインのDKIM認証が不要な場合には必要ございません。

 

独自ドメインでメール配信すべき理由

送信者メールアドレスをフリーメールに設定してメルマガ配信をすると、
「なりすまし」による迷惑メール判定を受けやすくなります。
特にGmail やYahoo!メール、iCloudメールなどはメールがスパムフィルタにかかり
迷惑メールボックスに直行となります。

また、2024年2月以降、Gmailの「メール送信者のガイドライン」の基準が厳しくなり、
メール配信時に「SPF/DKIM/DMARC認証」が求められるようになり、
メール配信アドレスで、DKIM/DMARC認証がされていない場合、
メールが迷惑メールフォルダに振り分けられやすくなりました。

せっかく配信しても、メールが届かなければ読んでいただけませんので、
独自ドメインで送信することを強く推奨致します。

 

Step1:UTAGE側でDKIM認証のドメイン追加

1.上メニュー【メール・LINE配信】をクリックし、左メニュー【DKIM認証設定】をクリックします。

 

2.【追加】ボタンを押して、送信元メールアドレスのドメインを入力します。

例)送信元メールアドレスが「info@example.com」だった場合、
ドメイン部分の「example.com」をUTAGE側に追加します。

 

3.注意事項を必ずご確認の上、【保存】ボタンを押します。

※「送信元メールアドレスのドメイン」には、ドメイン名(example.com)のみをご登録ください。
「info@example.com」のようなメールアドレス形式では登録できません。

※サブドメイン形式ドメイン名の登録は非推奨です(ルートドメインをご利用ください)

 

4.システムで発行されたDNS設定内容が表示されます。

 

続いて、Step2の設定に進みます。

 

Step2:DNSレコードの追加(さくらインターネット)管理画面の操作

※さくらサーバー側で用意されている「DKIM設定」ではUTAGE経由での
メール配信に対してはDKIM認証されません。必ず本手順(Step2)を実施する必要があります。

1.さくらインターネット会員メニューにログインします。

2.さくらインターネットの会員メニューが開きますので、左メニューの【契約中のドメイン一覧】をクリックします。

 

3.『契約中のドメイン一覧』画面に切り替わりましたら、『ドメインコントロールパネル』をクリックします。

 

4.ドメインコントロールパネルが開きましたら、利用したいドメインか確認し、該当ドメインの右側にある【ゾーン】をクリックします。

 

5.レコード設定の『編集』をクリックします。

 

6.「タイプ」を【CNAME】にし、発行されたDNS設定内容を貼り付けて【保存】をクリックします。

 

①タイプ:「CNAME」に設定してください。

②エントリ名:レコード名を「XXX._domainkey」までを入力します。
※ルートドメイン部分「.xxx.com」は入力する必要はございません。

③データ:UTAGEで発行されたDNS設定の値を貼り付けます。
※データに入力する際は、値の最後に半角ドット『.』をつけてください。
(例: XXX.example.com.)

※『DNSチェック』『TTLの指定』はチェックを外します。

④追加:入力が完了したら【追加】を押下します。

④保存:入力内容を確認し【保存】を押下します。

 

7.「追加されていないレコードがあります よろしいですか?」のポップアップが表示される場合でも、【OK】をクリックします。

 

 

8.『ゾーンの情報を更新しました』と表示が出て、追加したレコードが表示されます。

引き続き、同じ画面のまま「Step3:DMARC認証設定」の手順も行います。

 

Step3:DMARC認証設定(さくらサーバー管理画面の操作)

1.Step2のゾーン情報編集画面で「編集」ボタンをクリックします。

※アクセス手順が不明な場合は「Step2」の【1】~【4】の手順を参照してください。

 

2.「タイプ」を【TXT】にし、発行されたDNS設定内容を貼り付けて【保存】をクリックします。

①タイプ:「TXT」に設定してください。

②エントリ名:レコード名を「_dmarc」までを入力します。
※ルートドメイン部分「.xxx.com」は入力する必要はございません。

③データ:UTAGEで発行されたDNS設定の値を貼り付けます。
※『DNSチェック』『TTLの指定』はチェックを外します。

④追加:入力が完了したら【追加】を押下します。

④保存:入力内容を確認し【保存】を押下します。

 

3.「追加されていないレコードがあります よろしいですか?」のポップアップが表示される場合でも、【OK】をクリックします。

 

4.『ゾーンの情報を更新しました』と表示が出て、追加したレコードが表示されます。

 

Step4:DKIM/DMARC認証の確認方法(Gmailアドレス宛にテスト配信)

※レンタルサーバー側へのDNSレコード追加のデータ反映に数時間~48時間程度かかる場合がありますので、ある程度時間をおいてから以下の確認をお試しください。

※動作確認時は、必ずUTAGE経由のシナリオ(ステップ等)配信でGmailアドレス(xxx@gmail.com)宛に送信し、Gmailのメールボックスから確認してください。

※以下のケース(メール転送)ではUTAGEからの配信で正常に動作確認を行えません。
・UTAGEから独自ドメイン(xxx@example.com)宛にメール送信→メール転送→レンタルサーバー側でGmailアドレス(xxx@gmail.com)へ転送するケース
・UTAGEからプロバイダメールアドレス(xxx@nifty.com)宛にメール送信→メール転送→Gmail側でメール受信(xxx@nifty.com)するケース

 

1.メール・LINE配信 > アカウント選択 > [追加]ボタン押下 からテスト配信用シナリオを作成してください。

2.メール・LINE配信 > アカウント選択 > シナリオ選択 > ステップ配信 > [メール追加]ボタン押下
から、登録直後用の自動返信メールを作成してください。

※「送信者メールアドレス」には、DKIM/DMARC認証設定を行ったドメインのメールアドレスを入力してください。

3.メール・LINE配信 > アカウント選択 > シナリオ選択 > 登録・解除フォーム > 登録フォーム
から、Gmailアドレス(XXX@gmail.com)でテスト登録を行ってください。

 

4.Gmailのメールボックスをパソコンから確認し、テスト配信したメールの「︙」ボタンをクリック
(スマートフォンのGmailアプリからでは確認することができません)

 

5.「メッセージのソースを表示」をクリック

 

6.「DKIM」「DMARC」の項目すべてが「PASS」表示となっていることを確認してください。

 

動作確認時にSPF/DMARCがPASS表示されない場合

一部のGmailメールアドレスで、SPF/DMARC設定がPASS状態だったとしても、上記の画像のような「SPF/DMARCがPASS表示がされない」現象が発生しているようです。その場合は別のGmailアドレスにテストメールを送信してご確認ください。

どうしても特定のGmailメールアドレスだけ現象が発生する場合は、上記の「元のメッセージ」画面下部にあるメールヘッダーテキスト内に

spf=pass
dmarc=pass

の記載があれば、UTAGEユーザー様側の設定としてはひとまずは問題ございません。
(PASS表記についてはGmail側の仕様変更の可能性もございます。詳細が分かり次第、こちらのページに追記予定です)

 

参考サイト(外部サイト)

(Gmail)メール送信者のガイドライン
https://support.google.com/a/answer/81126

Gmail Official Blog
https://blog.google/products/gmail/

 

DKIM/DMARC認証設定が上手くいかない場合

DNSレコードの追加操作に関して設定が上手くいかない、動作しない場合は
さくらインターネットのサポート窓口へ直接お問い合わせをお願いいたします。

(外部サイト)さくらインターネット お問い合わせ
https://help.sakura.ad.jp/contact/

 

 

Comments are closed.