DKIM メール署名を有効にする

DKIM メール署名を有効にする

DKIM とは、"メッセージに紐付けられたドメイン名の同一性を暗号化認証によって検証する手法です"(www.dkim.org より抜粋、翻訳)。

送信メールの DKIM 署名を有効にするには、ドメインの[ウェブサイトとドメイン]>[メール設定]で、[送信メールメッセージに電子署名するために DKIM スパム検知システムを使用] チェックボックスをオンにして[OK]をクリックします。

:DKIM 署名は、Plesk の DNS サーバを使用するドメインでのみ機能します。

ドメインに対して DKIM をアクティブ化した場合、Plesk は以下の 2 つのレコードをこのドメインの DNS ゾーンに追加します(example.com は御社のドメイン名です)。

  • default._domainkey.example.com - 生成された鍵のパブリック部分が含まれます。
  • _ domainkey.example.com - DKIM ポリシーが含まれます。このポリシーは編集できます。

DKIM に加え、Plesk は送信メールに対する SPF ポリシーと DMARC ポリシーもサポートします。DMARC は、DKIM および SPF でのチェック結果に基づいてメールメッセージをどのように処理するかについて規定されたポリシーを実行します。デフォルトで、DMARC は一般的なポリシーを使用し、チェックに合格しなかったメッセージは削除されません。これよりも厳格なポリシーを使用することができます。たとえば、あるメッセージが受信側メールサーバで受け付けられるためには、SPF と DKIM の両方のチェックに合格する必要があると規定することができます。

ドメインの DNS 設定で、ドメインの SPF および DMARK ポリシーを変更することができます。

ドメインの DMARC または SPF ポリシーをセットアップするには:

[ウェブサイトとドメイン]> ドメインにナビゲート >[DNS 設定]に移動し、SPF または DMARC に関連する DNS レコードを編集します。たとえば、以下のレコードにはデフォルトの DMARC ポリシーが含まれています。

_dmarc.<your domain>.	TXT	v=DMARC1; p=none

ポリシーの記法を含む DMARC および SPF の詳細は、以下を参照してください。