技術者向け設定資料
DNAサーバーのレコード記載ルールは、ドメイン管理会社やウェブサービス提供会社の仕様によってバラつきがあり、いざ設定を行おうとすると、各社のUIの違いに戸惑います。
特にメール周りのDNSレコードは、記述を誤ると数分後にメールの送受信が出来なくなるなどミスが許されませんし、かといって本番環境で検証しなければ意味がありません。
ここでは実際に、Gメール、Outlookメール、Yahooメール、Docomo等のキャリア宛に送信したメールでSPF、DMARCが正常に検証された設定例を掲載しておりますので、設定方法で迷われている方は参考にされてください。
尚、ここでは各社の設定手順を示しており、SPF、DMARCのパラメータ等の詳細は、「メール詐称対策」の記事をご参照ください。
また、状況が許すようであれば、当作業は運用時間を外した深夜や早朝に作業を行うのが良いでしょう。
お名前.com
1.「ネームサーバーの設定」ー「ドメインDNAの設定」ー今回設定を行いたいドメインをラジオボタンから選択して「次へ」をクリックします。
2.「DNSレコード設定を利用する」の「設定する」のボタンを押すとレコードがDNSレコード設定の入力画面が表示されます。
今回は、SPFとDMARCのレコード設定を同時に行います。
SPFレコード
ホスト名:(空白のまま)
TYPE:TXT
TTL:120
VALUE:v=spf1 mx a:hoge.com a:smtp.hoge.com ~all
DMARCレコード
ホスト名:_dmarc
TYPE:TXT
TTL:120
VALUE:v=DMARC1; p=quarantine; rua=mailto:xxx@hoge.com;
WIX
1.「ドメイン」ー「DNSレコード」ー「編集」
2.TXT(テキスト)欄で、「+レコードを追加」します。
SPFレコード
ホスト名:ブランク(空白)
値:v=spf1 mx a:hoge.com a:smtp.hoge.com ~all
TTL:30分
保存をクリック
DMACレコード
ホスト名:_dmarc
値:VALUE:v=DMARC1; p=quarantine; rua=mailto:xxx@hoge.com;
TTL:30分
保存をクリック
バリュードメイン(VALUE DOMAIN)
1.「コントロールパネル」ー「ドメイン」ー「検索フィールドで対象ドメインを検索」ー「DNS/URL」をクリックします。
2.記載されたレコードの最下部に、以下のテキストを張り付けます。
txt @ v=spf1 mx a:hoge.com a:smtp.hoge.com ~all
txt _dmarc v=DMARC1; p=quarantine; rua=mailto:xxx@hoge.com;TTLのフィールドを120秒に設定して「保存」します。
設定確認
設定が終わったら、スグに必ず確認と検証を実施します。
最近のDNSは本当に伝搬が早く、TTLを120に設定していても、ほぼリアルタイムに反映される場合もあります。設定に誤りがあると、即座にメールの送受信が行えなくなります。
確認
SPF Record Checker
DMARC Record Checker
検証
- 設定ドメインのアカウントから、Yahooメール宛にメールを送信します。
- 受信したメールが迷惑メールに入っていない事を確認します。
- Fromアドレスの下に「認証」欄がありますので、「このメールの認証情報」のテキストリンクをクリックします。
- 表示されたウィンドウのSPF、DMRCがそれぞれ「PASS」と表示されていれば成功です。
以上で、SPF、DMRCの設定は完了です。
