送信ドメイン認証に対応する

「IIJマネージドDNSサービス」は、送信ドメイン認証(SPF、DKIM、及びDMARC)に対応するためのTXT及びCNAMEレコードの登録が行えます。
TXTまたはCNAMEレコードに登録する内容については、利用しているメールサービスの管理者へお問合せください。

「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する」の項目をご覧ください。



【注意】


送信ドメイン認証をTXTまたはCNAMEレコードに登録する際の設定例
【注意】

以下の設定は、TXTまたはCNAMEレコードで登録する場合の設定例です。
TXTまたはCNAMEレコード以外で登録する場合は、送信メールサーバの管理者が指定する要件に従ってレコードを登録してください。

なお、「追加予定レコードの登録」画面に入力されている内容は、設定例です。設定例の内容のままでの設定を行わないよう、十分ご注意ください。

SPFのTXTレコードを登録する

記述書式が以下の場合

書式例
XXX.example.jp.   IN TXT   "v=spf1 include:spf.XXX.example.jp -all"

本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。

【注意】レコードを登録する際は、以下の点に注意してください。

  • Nameに記述するドメイン名の末尾には「.(ドット)」を付与してください。
  • TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
  • Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
    • パラメータ値によって認証方法が変わる場合があります。
    • 記述内容については、本サービスのサポート対象外となります。
    • 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>SPFを利用する(送信)」をご覧ください。
  • 送信メールサーバの仕様によっては、TXT以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。

既存のSPFレコードに情報を追加する場合

記述書式が以下で、「include:spf.XXX.example.jp」を追加する場合

書式例
XXX.example.jp.   IN TXT   "v=spf1 +ip4:192.0.2.0/24 -all"

本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。

【注意】レコードを登録する際は、以下の点に注意してください。

  • Nameに記述するドメイン名の末尾には「.(ドット)」を付与してください。
  • TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
  • Valueは1行で記述してください。2行以上で記述された場合、SPFが正常に動作しません。
  • Valueに複数の値を記述する場合、各値の間を半角スペースで区切ってください。
  • Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
  • SPFレコードはRFCによって、450バイト(文字)以下であることが目安とされています。
  • パラメータ値によって認証方法が変わる場合があります。
  • 記述内容については、本サービスのサポート対象外となります。
  • 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>SPFを利用する(送信)」をご覧ください。
  • 送信メールサーバの仕様によっては、TXT以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。


DKIMのTXTレコードを登録する

記述書式が以下の場合

書式例
XXX._domainkey.example.jp.   IN TXT   "v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXX"

本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。

【注意】レコードを登録する際は、以下の点に注意してください。

  • Nameに記述するドメイン名の末尾には「.(ドット)」を付与してください。
  • TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
  • Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
    • パラメータ値によって認証方法が変わる場合があります。
    • 記述内容については、本サービスのサポート対象外となります。
    • 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>DKIMを利用する(送信)」をご覧ください。
  • 送信メールサーバの仕様によっては、TXTまたはCNAME以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。


Valueに登録する「"(ダブルクォート)」内の文字数が255文字を超える場合

記述書式が以下の場合

書式例
XXX._domainkey.example.jp.   IN TXT   "v=DKIM1; k=rsa; p=1111111111111111111111111111111111111111111111111111111111111/2222222222222222222222222222222222222222222222222222222/3333/444444444444444444444444444444444444444/555555/6666666666/77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777/888888888888888888/999999999999999999999999999999999"

255文字以内の任意の箇所で一度「"(ダブルクォート)」で区切り、半角スペースを空け、「"(ダブルクォート)」で囲い記述してください。
記述方法について詳しくは、「Q. TXTレコードのValueに登録する文字数が255文字を超える場合は、どのように記述したらよいですか?」をご覧ください。

以下の設定例では、先頭から200文字目の「/」で区切り記述しています。
なお、以下の画面の例では区切った個所で改行しているように表示されていますが、実際には改行はせずValuesの内容は1行で記述しています。


DKIMのCNAMEレコードを登録する

記述書式が以下の場合

書式例
XXX._domainkey.example.jp.   IN CNAME   XXX.dkim.example.jp.

本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。

【注意】

  • Name及びValuesに記述するドメイン名の末尾には「.(ドット)」を付与してください。
  • TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
  • Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
    • パラメータ値によって認証方法が変わる場合があります。
    • 記述内容については、本サービスのサポート対象外となります。
    • 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>DKIMを利用する(送信)」をご覧ください。
  • 送信メールサーバの仕様によっては、TXTまたはCNAME以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。


DMARCのTXTレコードを登録する

記述書式が以下の場合

書式例
_dmarc.example.jp.  IN TXT  "v=DMARC1; p=XXXX; rua=mailto:XXX@XXX.example.jp"

本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。

【注意】レコードを登録する際は、以下の点に注意してください。

  • Nameに記述するドメイン名の末尾には「.(ドット)」を付与してください。
  • TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
  • Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
    • パラメータ値によって認証方法が変わる場合があります。
    • 記述内容については、本サービスのサポート対象外となります。
    • 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>DMARCを利用する(送信)」をご覧ください。
  • 送信メールサーバの仕様によっては、TXT以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。


関連FAQ

送信ドメイン認証の設定について、よくあるお問合せを以下のQ&Aで公開していますので、ご覧ください。