DKIM?私実は初耳です(笑)。ざっと文献を読む限りでは、メールヘッダーに認証情報を追加して、いわゆるなりすましではないことを証明する機能のようです。
DKIMについては詳しく知りたい方は、Email Deliverability in cPanelなどをご覧ください。
さて、この機能はColorfulBoxサーバーでも、ずいぶん前から使えるようになっているのですが初期状態では無効(機能の設定なし)になっていて、自身で設定する必要があります。
そこで、ColorfulBox公式マニュアル「DKIM、SPFの設定方法」を見て実際に設定してみたのですが、マニュアルには出てこない部分や画面がいくつかありましたので、補足的にメモとして公開します。
ColorfulBoxサーバーでのDKIM設定手順
以下はDKIMの設定画面(マニュアルでいうと「Email Deliverability」という画面から、編集をクリックした後の画面)です。
以下のようになっていて、何やら警告が出ています。
英語なのでちょっと怖い..で翻訳すると..
- To properly configure your DKIM key, the record must use this server’s DKIM key.
DKIM キーを適切に構成するには、レコードでこのサーバーの DKIM キーを使用する必要があります。 - This system does not control DNS for the “〇〇” domain. You can install the suggested “DKIM” record locally. However, this server is not the authoritative nameserver. If you install this record, this change will not be effective. Contact the person responsible for the 「ns1.cbsv.jp」、「ns2.cbsv.jp」 nameserver and request that they update the “DKIM” record with the following:
「〇〇」ドメインのDNSは本システムでは管理しておりません。 提案された「DKIM」レコードをローカルにインストールできます。 ただし、このサーバーは正式なネームサーバーではありません。 このレコードをインストールすると、この変更は有効になりません。 「ns1.cbsv.jp」、「ns2.cbsv.jp」ネームサーバーの担当者に連絡し、「DKIM」レコードを次のように更新するよう依頼してください。
何やらさっぱり分からん(これは、ColorfolBoxで登録したドメインでも、他社で取得したドメインでも表示されます)。ただ、公式ヘルプの画面もそうなっているので問題ないだろうということで強気に?進めてみます。
ここから先はマニュアル通りです。
ただ、メモ帳に残すのではなく、この画面を残したまま、別タブでメインパネルからDNS設定を開いた方がやりやすいです。
DNSの管理で目的のゾーンの編集画面を開き、レコードを追加します。エラーなく終了すれば、設定は完了です。
この段階で追加されたレコードを見ると、レコードの名前が「default._domainkey.〇〇.」から「default._domainkey」に変わるようですがそれで問題ないようです。
ただ、先ほどの警告?が気になるので、しばらく時間を置いて、DKIMの設定画面をリロードしてみると、以下のように警告は消え、先ほどは「PROBLEMS EXIST(問題があります)」が「VALID(有効)」に変わっています。
また、1つ戻った「Email Deliverability」画面で設定が完了したドメインは、「VALID(完了)」になっていて、これで設定が完了した!ということのようです。
サブドメインにもDKIMやSPFの設定はできる?
現在で実際にサブドメインへDIKIMを設定して確認したところ、サイト(公開ディレクトリ)へのアクセスができなくなりました(1~2分して設定が浸透するとアクセスできなくなるので、時間差がありました)。
解除(サブドメインのDKIM設定を削除)してから再び設定が浸透するときちんとアクセスできるようになるため、この設定が問題であることは間違いないようです。
サブドメインに紐づくメールアドレスに対しても、DKIMおよびSPFの設定ができますが、実際に設定してみたところ上記のように不具合が起きました。
私の設定が悪いのかどうかが不明なので、一応以下の文章も残しておきますが、設定される際は十分にテストをするようにしてください。
サブドメインの場合、DKIM、SPFともデフォルトでオフになっていますので、より到達率を上げるためには両方設定したほうが良いかもしれません。
登録方法はメインドメインの場合と同じで、SPFとDKIMの登録方法も同じです。
ただ1点違うのは、レコードを追加するのがメインドメインのゾーンであることです(まあサブドメインはメインドメインの「サブ」なので、当たり前と言えば当たり前ですが..)。
DKIMキーがきちんと送信されているかの確認方法
よし!終わった!!じゃなく、きちんと送信したメールのヘッダーにDKIMキーが添付されていなければ、設定した意味がありませんので、テストメールを使って確認していきます。
基本的に「ソースの表示」ができるメールソフトやウェブメールであれば何を使っても確認できます
確認作業は、必ず、前項の「Email Deliverability」画面で「VALID」になっていることを確認した後で行ってください
設定したドメインから受信可能などこかのアドレスへ普通にメールを送信します。
送信したら、あて先側で受信し、メールを開き、「ソースの表示」をします(下図はThunderbirdの場合です)。
「ソースを表示」を開いて、以下の項目があれば、きちんとDKIMキーが添付されて送信されています。
ちなみに複数の独自ドメインがある場合は、まだDKIMの設定を行う前に、テストメールを同じように送受信してみて、DKIMキーが添付されていないことも確認しておくと、この設定の意味を知ることができますね。
コメントを残す