送信ドメイン認証に対応する
「IIJマネージドDNSサービス」は、送信ドメイン認証(SPF、DKIM、及びDMARC)に対応するためのTXT及びCNAMEレコードの登録が行えます。
TXTまたはCNAMEレコードに登録する内容については、利用しているメールサービスの管理者へお問合せください。
「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する」の項目をご覧ください。
【注意】
- 送信ドメイン認証に対応する際に、「IIJマネージドDNSサービス」のゾーンに登録されているNSレコードを編集する場合は、必ず事前にDNSSEC設定を「無効」にしてください(無効化操作後、必ずDNSSEC設定の状態が「無効」に変わるまでお待ちください)。
- 編集対象のNSレコードが、「IIJセキュアMXサービス」のDKIM署名設定のNSレコードである場合は、「Q. IIJセキュアMXサービス用のNSレコードを削除し、同サービス用のDKIM署名の設定に必要なCNAMEレコードを登録する際、事前に対象ゾーンのDNSSEC設定を無効にする必要はありますか?」をご覧ください。
- 編集対象のNSレコードが、「IIJセキュアMXサービス」のDKIM署名設定のNSレコードである場合は、「Q. IIJセキュアMXサービス用のNSレコードを削除し、同サービス用のDKIM署名の設定に必要なCNAMEレコードを登録する際、事前に対象ゾーンのDNSSEC設定を無効にする必要はありますか?」をご覧ください。
- DNSSEC設定が「無効」になる前にNSレコードを変更すると、名前解決に問題が生じる恐れがあります。
- DNSSEC設定の有効化及び無効化には、それぞれ数日間かかります。スケジュールに余裕をもって作業してください。詳しくは「DNSSEC管理」をご覧ください。
送信ドメイン認証をTXTまたはCNAMEレコードに登録する際の設定例
【注意】
以下の設定は、TXTまたはCNAMEレコードで登録する場合の設定例です。
TXTまたはCNAMEレコード以外で登録する場合は、送信メールサーバの管理者が指定する要件に従ってレコードを登録してください。
なお、「追加予定レコードの登録」画面に入力されている内容は、設定例です。設定例の内容のままでの設定を行わないよう、十分ご注意ください。
SPFのTXTレコードを登録する
記述書式が以下の場合
書式例
XXX.example.jp. IN TXT "v=spf1 include:spf.XXX.example.jp -all"
本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。
【注意】レコードを登録する際は、以下の点に注意してください。
- Nameに記述するドメイン名の末尾には「.(ドット)」を付与してください。
- TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
- Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
- パラメータ値によって認証方法が変わる場合があります。
- 記述内容については、本サービスのサポート対象外となります。
- 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>SPFを利用する(送信)」をご覧ください。
- 送信メールサーバの仕様によっては、TXT以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。
既存のSPFレコードに情報を追加する場合
記述書式が以下で、「include:spf.XXX.example.jp」を追加する場合
書式例
XXX.example.jp. IN TXT "v=spf1 +ip4:192.0.2.0/24 -all"
本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。
【注意】レコードを登録する際は、以下の点に注意してください。
- Nameに記述するドメイン名の末尾には「.(ドット)」を付与してください。
- TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
- Valueは1行で記述してください。2行以上で記述された場合、SPFが正常に動作しません。
- Valueに複数の値を記述する場合、各値の間を半角スペースで区切ってください。
- Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
- SPFレコードはRFCによって、450バイト(文字)以下であることが目安とされています。
- パラメータ値によって認証方法が変わる場合があります。
- 記述内容については、本サービスのサポート対象外となります。
- 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>SPFを利用する(送信)」をご覧ください。
- 送信メールサーバの仕様によっては、TXT以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。
DKIMのTXTレコードを登録する
記述書式が以下の場合
書式例
XXX._domainkey.example.jp. IN TXT "v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXX"
本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。
【注意】レコードを登録する際は、以下の点に注意してください。
- Nameに記述するドメイン名の末尾には「.(ドット)」を付与してください。
- TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
- Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
- パラメータ値によって認証方法が変わる場合があります。
- 記述内容については、本サービスのサポート対象外となります。
- 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>DKIMを利用する(送信)」をご覧ください。
- 送信メールサーバの仕様によっては、TXTまたはCNAME以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。
Valueに登録する「"(ダブルクォート)」内の文字数が255文字を超える場合
記述書式が以下の場合
書式例
XXX._domainkey.example.jp. IN TXT "v=DKIM1; k=rsa; p=1111111111111111111111111111111111111111111111111111111111111/2222222222222222222222222222222222222222222222222222222/3333/444444444444444444444444444444444444444/555555/6666666666/77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777/888888888888888888/999999999999999999999999999999999"
255文字以内の任意の箇所で一度「"(ダブルクォート)」で区切り、半角スペースを空け、「"(ダブルクォート)」で囲い記述してください。
記述方法について詳しくは、「Q. TXTレコードのValueに登録する文字数が255文字を超える場合は、どのように記述したらよいですか?」をご覧ください。
以下の設定例では、先頭から200文字目の「/」で区切り記述しています。
なお、以下の画面の例では区切った個所で改行しているように表示されていますが、実際には改行はせずValuesの内容は1行で記述しています。
DKIMのCNAMEレコードを登録する
記述書式が以下の場合
書式例
XXX._domainkey.example.jp. IN CNAME XXX.dkim.example.jp.
本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。
【注意】
- Name及びValuesに記述するドメイン名の末尾には「.(ドット)」を付与してください。
- TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
- Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
- パラメータ値によって認証方法が変わる場合があります。
- 記述内容については、本サービスのサポート対象外となります。
- 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>DKIMを利用する(送信)」をご覧ください。
- 送信メールサーバの仕様によっては、TXTまたはCNAME以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。
DMARCのTXTレコードを登録する
記述書式が以下の場合
書式例
_dmarc.example.jp. IN TXT "v=DMARC1; p=XXXX; rua=mailto:XXX@XXX.example.jp"
本サービスのコントロールパネルの「レコード管理」で、以下のように指定してレコードを登録してください。
【注意】レコードを登録する際は、以下の点に注意してください。
- Nameに記述するドメイン名の末尾には「.(ドット)」を付与してください。
- TTLにデフォルト値を使用する場合は「Default TTL」にチェックを入れてください。それ以外の値を設定したい場合は、チェックを入れずに任意の値を入力してください。
- Valueに記述する内容は、ご利用の送信メールサーバの管理者へお問合せいただくか、関連書籍やWebなどの情報を元に記述してください。
- パラメータ値によって認証方法が変わる場合があります。
- 記述内容については、本サービスのサポート対象外となります。
- 「IIJセキュアMXサービス」を利用している場合は、「IIJセキュアMXサービス」のマニュアル・ダウンロードから「基本機能マニュアル」の「各機能の利用方法>送信ドメイン認証を利用する>DMARCを利用する(送信)」をご覧ください。
- 送信メールサーバの仕様によっては、TXT以外のレコードでの登録が必要となる場合があります。詳しくは、送信メールサーバの管理者へお問合せください。
関連FAQ
送信ドメイン認証の設定について、よくあるお問合せを以下のQ&Aで公開していますので、ご覧ください。
- Q. 送信ドメイン認証のためのレコード登録に対応していますか?
- Q. SPFレコードにDNSルックアップ回数制限はありますか?
- Q. DKIMレコードにおいて、2048bit鍵長の電子署名の検証はできますか?
- Q. 送信ドメイン認証への対応のために追加費用は発生しますか?
- Q. 登録したDNSレコードの内容に誤りがないか確認してもらえますか?
- Q. 2048bitのDKIM公開鍵の登録はできますか?
- Q. TXTレコードのValueに登録できる文字数に上限はありますか?
- Q. TXTレコードが「不正なValueが含まれています」のエラーで登録できない
- Q. TXTレコードのValueに登録する文字数が255文字を超える場合は、どのように記述したらよいですか?
- Q. レコードの登録時に、NameやValueに該当ゾーン名が勝手に追加されてしまう
- Q. IIJセキュアMXサービス用のNSレコードを削除し、同サービス用のDKIM署名の設定に必要なCNAMEレコードを登録する際、事前に対象ゾーンのDNSSEC設定を無効にする必要はありますか?
- Q. IIJセキュアMXサービス用のNSレコードを削除し、同サービス用のDKIM署名設定に必要なCNAMEレコードを登録する際、「DSレコードが自動登録されています」のエラーが表示される