DKIM とは、メッセージに紐付けられたドメイン名の同一性を暗号化認証によって検証する手法です（ www.dkim.org より抜粋、翻訳）。

Plesk DNS サーバを使用するドメインと外部 DNS サーバを使用するドメインとでは、DKIM メール署名を有効にする方法が異なります。

Plesk DNS サーバを使用するドメインに対して DKIM メール署名を有効にする

送信メールの DKIM 署名を有効にするには、ドメインの ［ウェブサイトとドメイン］> ［メール設定］ で、 ［送信メールメッセージに電子署名するために DKIM スパム検知システムを使用］ チェックボックスをオンにして**［OK］** をクリックします。

ドメインに対して DKIM をアクティブ化した場合、Plesk は以下の 2 つのレコードをこのドメインの DNS ゾーンに追加します（ example.com は御社のドメイン名です）。

• default._domainkey.example.com - 生成された鍵のパブリック部分が含まれます。
• _ domainkey.example.com - DKIM ポリシーが含まれます。このポリシーは編集できます。

外部 DNS サーバを使用するドメインに対して DKIM メール署名を有効にする

外部の DNS サービスを使用する場合、DKIM 署名は送信メッセージでは機能しますが、受信側メールサーバでこれらのメッセージを検証することはできません。回避策として、Plesk DNS サーバをオフにして、外部 DNS サービスに DKIM 関連の DNS レコードを追加することができます。この場合、受信サーバでメッセージを検証できるようになります。 外部 DNS サーバを使用するドメインに対して DKIM メール署名を有効にする方法はこちらで確認できます 。

送信メールに対する SPF および DMARC ポリシー

DKIM に加え、Plesk は送信メールに対する SPF ポリシーと DMARC ポリシーもサポートします。DMARC は、DKIM および SPF でのチェック結果に基づいてメールメッセージをどのように処理するかについて規定されたポリシーを実行します。デフォルトで、DMARC は一般的なポリシーを使用し、チェックに合格しなかったメッセージは削除されません。これよりも厳格なポリシーを使用することができます。たとえば、あるメッセージが受信側メールサーバで受け付けられるためには、SPF と DKIM の両方のチェックに合格する必要があると規定することができます。

ドメインの DNS 設定で、ドメインの SPF および DMARK ポリシーを変更することができます。

ドメインの DMARC または SPF ポリシーをセットアップするには：

［ウェブサイトとドメイン］> ドメインにナビゲート > ［DNS 設定］ に移動し、SPF または DMARC に関連する DNS レコードを編集します。たとえば、以下のレコードにはデフォルトの DMARC ポリシーが含まれています。

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

ポリシーの記法を含む DMARC および SPF の詳細は、以下を参照してください。

• https://tools.ietf.org/html/rfc7208 （SPF）
• https://datatracker.ietf.org/doc/rfc7489/ （DMARC）