各社DNS(Wix、お名前.com、バリュードメイン)のSPF、DMARCのレコード記述例

spamstop_800x550

目次

技術者向け設定資料

DNAサーバーのレコード記載ルールは、ドメイン管理会社やウェブサービス提供会社の仕様によってバラつきがあり、いざ設定を行おうとすると、各社のUIの違いに戸惑います。

特にメール周りのDNSレコードは、記述を誤ると数分後にメールの送受信が出来なくなるなどミスが許されませんし、かといって本番環境で検証しなければ意味がありません。

ここでは実際に、Gメール、Outlookメール、Yahooメール、Docomo等のキャリア宛に送信したメールでSPF、DMARCが正常に検証された設定例を掲載しておりますので、設定方法で迷われている方は参考にされてください。

尚、ここでは各社の設定手順を示しており、SPF、DMARCのパラメータ等の詳細は、「メール詐称対策」の記事をご参照ください。

また、状況が許すようであれば、当作業は運用時間を外した深夜や早朝に作業を行うのが良いでしょう。

お名前.com

1.「ネームサーバーの設定」ー「ドメインDNAの設定」ー今回設定を行いたいドメインをラジオボタンから選択して「次へ」をクリックします。

2.「DNSレコード設定を利用する」の「設定する」のボタンを押すとレコードがDNSレコード設定の入力画面が表示されます。

今回は、SPFとDMARCのレコード設定を同時に行います。

SPFレコード

ホスト名:(空白のまま)

TYPE:TXT

TTL:120

VALUE:v=spf1 mx a:hoge.com a:smtp.hoge.com ~all

DMARCレコード

ホスト名:_dmarc

TYPE:TXT

TTL:120

VALUE:v=DMARC1; p=quarantine; rua=mailto:xxx@hoge.com;

WIX

1.「ドメイン」ー「DNSレコード」ー「編集」

2.TXT(テキスト)欄で、「+レコードを追加」します。

SPFレコード

ホスト名:ブランク(空白)

値:v=spf1 mx a:hoge.com a:smtp.hoge.com ~all

TTL:30分

保存をクリック

DMACレコード

ホスト名:_dmarc

値:VALUE:v=DMARC1; p=quarantine; rua=mailto:xxx@hoge.com;

TTL:30分

保存をクリック

バリュードメイン(VALUE DOMAIN)

1.「コントロールパネル」ー「ドメイン」ー「検索フィールドで対象ドメインを検索」ー「DNS/URL」をクリックします。

2.記載されたレコードの最下部に、以下のテキストを張り付けます。

txt @ v=spf1 mx a:hoge.com a:smtp.hoge.com ~all
txt _dmarc v=DMARC1; p=quarantine; rua=mailto:xxx@hoge.com;

TTLのフィールドを120秒に設定して「保存」します。

設定確認

設定が終わったら、スグに必ず確認と検証を実施します。

最近のDNSは本当に伝搬が早く、TTLを120に設定していても、ほぼリアルタイムに反映される場合もあります。設定に誤りがあると、即座にメールの送受信が行えなくなります。

確認

SPF Record Checker

DMARC Record Checker

検証

  1. 設定ドメインのアカウントから、Yahooメール宛にメールを送信します。
  2. 受信したメールが迷惑メールに入っていない事を確認します。
  3. Fromアドレスの下に「認証」欄がありますので、「このメールの認証情報」のテキストリンクをクリックします。
  4. 表示されたウィンドウのSPF、DMRCがそれぞれ「PASS」と表示されていれば成功です。

以上で、SPF、DMRCの設定は完了です。

Share on facebook
Facebook
Share on twitter
Twitter
Share on pinterest
Pinterest
T.Fujiyama

T.Fujiyama

ウェブアプリケーション開発を出発点に、様々なITベンチャー企業を技術面と運用面からサポート。現在は経営者のITブレーンとしてITコンサルティングアドバイザーを務める。