DKIMとDMARCの設定
さくらのレンタルサーバがDKIMとDMARCに対応しました。
うちはCloudflareで取ったドメインなのでネームサーバもCloudflareですから、必要な手順が若干多いですが、それでも基本的にはさくらのページに書かれているとおりに進めればOKです。
Cloudflareのネームサーバに設定を行うところは、初めて行う設定なので、他のページでレコード文法の確認をしたりしつつ行いました。
設定を行ったら、確認を行います。
さくらのコントロールなんたらから今設定を行ったドメインのWebメールを起動して、自分のGmailアドレスにテストメールを送ってみるのが手っ取り早いです。
Gmailに届いたメールのヘッダを表示して、SPF・DKIM・DMARCがすべてPASSになっていればOKの想定。…しかし私の場合、DKIMがFAILでした。
このあたりの設定を確認するためのサイトがあります。以下のリンクにあるdmarcian.comのページからDKIMを確認してみました。
するとダブルクォートが余計だったことが判明(わかりやすくてものすごく助かる~)。外してみるとPASSするようになりました。
おそらくSPFやDMARCも(何故か怒られてはいませんが)同様にダブルクォート不要なはずなので、外しておきました。Cloudflareでネームサーバレコードをテキストファイルにエクスポートできるので確認してみましたが、やはり外すのが正解のようです。(本来必要なダブルクォートだけに囲まれた状態になる)
今後CloudflareでTXTレコードを追加する際は気をつけないと。エクスポートは最初からやってみるべきだった。
終わり
テストメールがGmailで迷惑メール扱いされてもそれは本件とは別ですので「ちゃんとPASSになってるのになぜ!?」とか慌てなくても多分大丈夫です。
SPF・DKIM・DMARCがすべてPASSであっても、件名と本文が「test」のみのようなメールは迷惑メール行きとなります。
メールの送信者情報などは割と自由に書き換えできてしまうので信用しにくいものです。(迷惑メールのヘッダを見てみれば、送信者が嘘っぱちなのはわかりますよね)
これらの内容の信頼度を上げるため、メール受信者がそのサーバのネームサーバに問い合わせたら「確かに本物です」と(割と情報書き換えが難しい)ネームサーバが保証できるようにする仕掛けがDKIMです。(らしいです。DMARCは「で、このPASSしなかったメールはどうしようか、捨てる? 迷惑フォルダ行き?」みたいなのを指定できる仕掛けらしい)
…なのですが、根本的な問題として「すべてのネームサーバが信用できるわけではない」ということがありまして(人間と同じです)、悪いメールを送ってくる奴らと結託したネームサーバもあれば、クラックされて書き換えられてしまったネームサーバもあるわけで、そう考えるとDKIMとかにPASSしたからといって100%信頼できるわけではない。
なので、ろくでもないメールについてはDKIMがPASSしようがしまいがGmailは迷惑メール扱いするだけの話です。
…ここまで読んでくれた方にこの説明、必要だったか?
コメント