DKIM メール署名を有効にする
ドメインに対して DKIM を有効にすると、このドメインから送信されるすべてのメールに特別なヘッダが追加されます。このヘッダには暗号化された秘密鍵が含まれています。受信側のメールサーバは公開鍵を使用することで、メールが実際にそのドメインから送信されたもので、送信中に第三者によって改ざんされていないことを確認します。ヘッダのないメールは真正のメールではないと判断されます。
DKIM メール署名は、Plesk DNS サーバを使用するドメインと外部 DNS サーバを使用するドメインに対して有効化できます。
DKIM 署名は個々のドメインに対して有効化します。
あるドメインに対して送信メールの DKIM 署名を有効にするには:
-
[ウェブサイトとドメイン] > ドメイン名 > [メール]タブ > [メール設定]に進みます。
-
[送信メールメッセージへの署名に DKIM スパム防御システムを使用]チェックボックスをオンにして[適用]をクリックします。
Plesk DNS サーバを使用する場合、ドメインに対して DKIM が有効化されています。Plesk は以下の 2 つのレコードをこのドメインの DNS ゾーンに追加します(example.com は御社のドメイン名です)。
-
default._domainkey.example.comには、生成された鍵のパブリック部分が含まれます。 -
_ domainkey.example.comには、DKIM ポリシーが含まれます。このポリシーは編集できます。
外部 DNS サーバを使用する場合、あと 1 つ工程が残っています。Plesk は外部 DNS サーバに DNS レコードを追加できません。Plesk からのヒントに従ってご自分で追加してください。
-
-
ヒントを開くには[外部 DNS の構成方法]をクリックします。表示される 2 つの DNS レコードをコピーして、DNS サーバに追加します。
注釈: メールの送信に使用するドメインエイリアスがある場合、その DKIM DNS レコードも追加します。メインドメインと同じレコードを、ドメインエイリアス名で使用してください。
送信メールに対する SPF および DMARC ポリシー
DKIM に加え、Plesk は送信メールに対する SPF ポリシーと DMARC ポリシーもサポートします。DMARC は、DKIM および SPF でのチェック結果に基づいてメールメッセージをどのように処理するかについて規定されたポリシーを実行します。デフォルトで、DMARC は一般的なポリシーを使用し、チェックに合格しなかったメッセージは削除されません。これよりも厳格なポリシーを使用することができます。たとえば、あるメッセージが受信側メールサーバで受け付けられるためには、SPF と DKIM の両方のチェックに合格する必要があると規定することができます。
ドメインの DNS 設定で、ドメインの SPF および DMARC ポリシーを変更することができます。
ドメインの DMARC または SPF ポリシーをセットアップするには:
[ウェブサイトとドメイン] > ドメインにナビゲート > [DNS 設定]に移動し、SPF または DMARC に関連する DNS レコードを編集します。たとえば、以下のレコードにはデフォルトの DMARC ポリシーが含まれています。
_dmarc.<your domain>. TXT v=DMARC1; p=none