Plesk は、メールメッセージの識別確認のためにさまざまなアンチスパムソリューションをサポートします。

  • DKIM (DomainKeys Identified Mail)とは、ドメイン名アイデンティティを送信メッセージと紐付けたり、受信メッセージに紐付けられたドメイン名アイデンティティを暗号認証によって検証したりするための方法です。
  • SPF (Sender Policy Framework)とは、送信者アドレスの偽造、つまり偽の送信者アドレスの使用を防ぐための方法です。これによりメールサーバは、あるドメインから受信したメールが、そのドメインの管理者によって認証されたホストから送信されたことを確認できます。Plesk はさらに SRS (Sender Rewriting Scheme)を使用するため、転送されたメッセージが SPF チェックを通過できます。
  • DMARC (Domain-based Message Authentication, Reporting and Conformance)とは、SPF と DKIM の機能を拡張するテクノロジーです。DMARC ポリシーは、受信側で DKIM および SPF チェックの結果に応じてメールメッセージをどのように処理すべきかを定義します。

メールサーバでこれらのソリューションを使用するための要件:

メールサーバ DKIM SPF* SRS DMARC
Postfix(Linux)
Qmail (Linux)
MailEnable Professional (Windows)
MailEnable Standard (Windows) バージョン 9.16 以降
SmarterMail (Windows)
IceWarp (Windows)

この表の「+」は、このソリューションが Plesk Obsidian でサポートされるすべてのバージョンでサポートされることを意味します。「-」は、サポートされないことを意味します。

注釈: *In the table above, SPF support means SPF for incoming mail. Linux mail servers are marked with ‘+’ because Plesk for Linux supports SPF for incoming and outgoing mail. Windows mail servers are marked with ‘-’ because Plesk for Windows supports SPF for outgoing mail only.

DKIM

Enabling DKIM for a domain attaches a special header to every email sent from the domain. This header contains a cryptographic private key. The recipient mail servers use a public key to verify that an email was indeed sent from the domain and no one tampered with the email content in transit. Emails that do not have the header will be detected as not authentic.

Plesk では、DKIM のサポートのために、外部ライブラリ(Linux)または Plesk に付属するメールサーバ(Windows)の機能を使用します。

Enabling or Disabling DKIM on the Server

Plesk では DKIM がデフォルトで有効になっています。DKIM を無効にするか、送受信メール用にのみ維持するには、[ツールと設定] > [メールサーバ設定]([メール]の下)に進み、[DKIM スパム防御]セクションまで下にスクロールして、以下のいずれかのチェックボックスまたはそれらの両方をオフにします。

  • 送信メールの電子署名を許可する:このオプションを使用すると、顧客はドメインごとに送信メールの DKIM 署名をオンにできます。すべての送信メールメッセージの署名が自動的に有効になるわけではありません。DKIM を使用するには、ドメインごとに DKIM をオンにする必要があります。
  • 受信メールを検証する:(Plesk for Linux)このオプションは、すべての受信メールに対して DKIM チェックをオンにします。すべてのメッセージがチェックされ、チェックが失敗すると特別なヘッダでマークされます。

注釈: DMARC が有効な場合、受信メールに対する DKIM チェックを無効にすることはできません。

Enabling DKIM for a Domain

サーバで DKIM 署名が有効である場合(上記の「サーバで DKIM を有効/無効にする」セクションを参照)、顧客は所有しているドメインからの送信メールに署名することができます。

To enable DKIM signing of outgoing mail for a domain:

  1. Go to Websites & Domains > your domain > the "Mail" tab > Mail Settings.

  2. Select the "Use DKIM spam protection system to sign outgoing email messages" checkbox and then click Apply.

    If you use the Plesk DNS server, you have enabled DKIM for the domain. Plesk adds the following two records to the DNS zone of the domain (example.com stands for your domain name):

    • default._domainkey.example.com contains the public part of the generated key.
    • _ domainkey.example.com contains the DKIM policy. You can edit this policy.

    If you use an external DNS server, you have one more step left. Plesk cannot add the DNS records to the external DNS server. Add them yourself using a hint from Plesk.

  3. Click "How to configure external DNS" to open the hint. Copy two DNS records you see there and add them to the DNS server.

注釈: If you have domain aliases you use to send mail, add the DKIM DNS records for them as well. Use the same records as for the main domain but with the domain alias name.

image DKIM external DNS

SPF と SRS

SPF (Sender Policy Framework) is a method used to prevent sender address forgery, i.e. using fake sender addresses. SPF allows a domain’s administrator to set a policy that authorizes particular hosts to send mail from the domain. A receiving mail server checks that the incoming mail from a domain comes from a host authorized by that domain’s administrator. SPF is based on the rules specified by the administrator in the sender’s DNS zone.

Plesk では、DNS レコードにルールを指定することによって送信メールに SPF ポリシーをセットアップできます。Plesk for Linux では、SPF はデフォルトで受信メールもチェックします。

When SPF is set up, the mail server checks incoming mail using the following algorithm steps:

  1. Read local rules.

    Local rules are the rules used by the spam filter. An example local rule can be the following: a:test.plesk.com.

  2. Search for the sender's DNS SPF record (if any).

    An example SPF record can be the following:example.com. TXT v=spf1 +a +mx -all

  3. Concatenate the local rules and the SPF record into the resulting policy.

    In our example, the resulting policy will be example.com. TXT v=spf1 +a +mx +a:test.plesk.com -all.

    注釈: If the mail server detects no SPF record, the resulting policy will comprise the local rules only.

  4. Check mail against the policy resulting from the previous step.

  5. Read guess rules.

    Guess rules are the global rules that override the SPF record. An example guess rule can be the following: v=spf1 +a/24 +mx/24 +ptr ?all.

  6. Check mail against the guess rules only.

  7. Compare the results of the two checks: the one made against the resulting policy (step 4) and the one made against the guess rules only (the previous step). Apply the check whose result is more permissive.

See more information on SPF check statuses.

送信メールに SPF ポリシーをセットアップするには:

[ツールと設定] > [DNS テンプレート]に進み、SPF に関連する TXT DNS レコードを編集します。この DNS レコードは常にサーバ全体の DNS テンプレートにあります。Plesk で作成された SPF レコードの例:

example.com.    TXT    v=spf1 +a +mx +a:test.plesk.com -all

このレコードの各部分には次のような意味があります。

部分 説明
v=spf1 このドメインは SPF バージョン 1 を使用する。
+a 「A」レコードのすべてのホストはメール送信が許可される。
+mx 「MX」レコードのすべてのホストはメール送信が許可される。
+a:test.plesk.com ドメイン test.plesk.com はメール送信が許可される。
-all 他のすべてのドメインはメール送信が許可されない。

Read more about the syntax of SPF DNS records. The policy notation is available at RFC7208.

(Plesk for Linux)受信メールをチェックするように SPF を構成するには:

  1. [ツールと設定] > [メールサーバ設定]([メール]の下)の順に選択し、[SPF スパム防御]セクションまで下にスクロールします。

  2. [SPF チェックモード]ドロップダウンボックスからオプションを選択して、SPF がローカルルールと guess ルールを適用したときにメールをどのように処理するかを指定します。

    1. Received SPF ヘッダの作成のみ。ブロックはしない: SPF チェック結果を問わず、すべての受信メッセージを受け付けます。
    2. DNS ルックアップで問題が発生した場合、一時エラー通知を使用:DNS ルックアップの問題が原因で SPF チェックが失敗した場合でも、SPF チェック結果を問わずすべての受信メッセージを受け付けます。
    3. SPF が「fail」と判断したメールを破棄する(拒否):当該ドメインの使用が許可されていない送信者からのメッセージを拒否します。
    4. SPF が「softfail」と判断したメールを破棄する:送信が許可されていることを SPF システムで確認できない送信者や、当該ドメインに対して SPF レコードが発行されていないため許可されない送信者からのメッセージを拒否します。
    5. SPF が「neutral」と判断したメールを破棄する:送信が許可されていることを SPF システムで確認できない送信者や、当該ドメインに対して SPF レコードが発行されていないため許可されない送信者からのメッセージを拒否します。
    6. SPF が「pass」と判断しなかったメールを破棄する:理由を問わず(例:送信者のドメインに SPF が実装されていない、SPF チェックの結果が「unknown」(不明)ステータスである)、SPF チェックに合格しなかったメッセージを拒否します。
  3. ローカルルールを指定するには、必要なルールを[SPF ローカルルール]ボックスに入力します。
    例: include:spf.trusted-forwarder.org

    SPF ルールについて詳しくは、こちらを参照してください。

  4. [SPF guess ルール]ボックスに guess ルールを指定することもできます。

    例: v=spf1 +a/24 +mx/24 +ptr ?all

  5. メッセージが拒否された場合に SMTP 送信者に戻されるエラー通知を指定するには、[SPF 解釈テキスト]ボックスにテキストを入力します。

    何も入力しないと、デフォルトテキストが通知として使用されます。

  6. [OK]をクリックしてセットアップを完了します。

(Plesk for Linux)受信メールの SPF チェックを無効にするには:

  1. [ツールと設定] > [メールサーバ設定]([メール]の下)の順に選択します。
  2. [DMARC]セクションで、[DMARC を有効化して受信メールをチェック]チェックボックスがオンになっていればオフにします。
  3. [SPF スパム防御]セクションで、[SPF スパム防御を有効化して受信メールをチェック]チェックボックスをオフにして、[OK]をクリックします。

SRS を使用する

SPF に加え、Plesk に付属する一部のメールサーバは SRS (Sender Rewriting Scheme)をサポートします。これは、メールの転送時に送信者アドレスを書き換えることにより、転送されるメールが引き続き SPF に準拠するようにする仕組みです。SRS は、SPF の使用時にメッセージが確実に送信されるようにします。

SRS は、Plesk でホストされているメールボックスからのメッセージ転送時に、自動的に使用されます。

SRS 機能を提供するために、Plesk は外部ライブラリ(Linux)またはメールサーバソフトウェア(Windows)の機能を使用します。

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance)とは、SPFDKIM の機能を拡張するテクノロジーです。DMARC ポリシーは、受信側で DKIM および SPF チェックの結果に応じてメールメッセージをどのように処理すべきかを定義します。このテクノロジーは、送信者の DNS ゾーンに指定されたルールを利用します。

Plesk では、DNS レコードにルールを指定することで送信メール用に DMARC ポリシーをセットアップできます。SmarterMail を使用する Plesk for Linux と Plesk for Windows の場合、DMARC はデフォルトで受信メールもチェックします。

送信メール用のカスタム DMARC ポリシーをセットアップするには:

[ツールと設定] > [DNS テンプレート]に進み、DMARC ポリシーに関連する DNS レコードを編集します。これらの DNS レコードは、常にサーバ全体の DNS テンプレート にあります。一方、DKIM に関連する DNS レコードは、ドメインで DKIM をアクティブにすると、個別ドメインの DNS ゾーンに追加されます。

たとえば、Plesk のデフォルト DMARC ポリシーは、次のレコードに定義されています。

_dmarc.<domain>.    TXT    v=DMARC1; p=none

このポリシーでは、受信側メールサーバでチェック結果が失敗であった場合でもメッセージを削除しないことが推奨されます。より厳格なポリシーを指定することもできますが、受信側サーバで受信するメールに独自のポリシーを適用することが可能です。

ホスティング顧客は、個別のドメインのポリシーを編集できます。

ポリシーの記法を含め、DMARC について詳しくは、https://datatracker.ietf.org/doc/rfc7489/ を参照してください。

DMARC による受信メールのチェックを無効にするには:

  1. [ツールと設定] > [メールサーバ設定]([メール]の下)の順に選択します。
  2. [DMARC]セクションで、[DMARCを有効化して受信メールをチェック]チェックボックスをオフにして[OK]をクリックします。

image 78142