Plesk で メールサーバのDKIM設定, DMARC設定

●Plesk で メールサーバのDKIM設定

  1. 「ツールと設定」→「メールサーバ設定」の 「DKIM スパム防御」「送信メールの電子署名を許可する」にチェックをつけて「OK」する。

  2. 「ウェブサイトとドメイン」の「メール設定」の 「送信メールメッセージに電子署名するために DKIM スパム防御システムを使用」にチェックをつけて「OK」する。

完了するとPlesk は以下の 2 つのレコードをこのドメインの DNS ゾーンに追加します(example.com は適宜読み替えてください)。

「ウェブサイトとドメイン」の該当ドメインの「ホスティングとDNS」→「DNS設定」から確認することができます。

default._domainkey.example.com - 生成された鍵のパブリック部分が含まれます。
_ domainkey.example.com - DKIM ポリシーが含まれます。このポリシーは編集できます。

このうち

default._domainkey.example.com

の値をコピーしておきます。 (DNSサーバ設定に貼り付けます。)

● DNSサーバにDKIM公開鍵を設定する

SPFレコードと違って、ホスト名を必ず指定しましょう

ホスト名 (example.com)は適宜書き換えてください

default._domainkey.example.com.

● Amazon AWS Route53 での設定例

名前 : default._domainkey
タイプ : TXT
値 : v=DKIM1; p=xxxxxxxxxxx................;

● 公開鍵の確認

default._domainkey.example.com に対して digります。

example.com ではないのでご注意を。

dig default._domainkey.example.com txt
v=DKIM1; p=MIGfMA0GCSqGSIb3DQ..............................................

のようなレコードが帰って来れば成功です。

● DKIMがエラーになる場合

dkim=temperror (no key for signature) の場合

DNSの設定がおかしいので 公開鍵が正しく読み込めていないエラーです。 DNSの設定を見直しましょう。

●Plesk で メールサーバのDMARC設定

DNSのDMARCレコードが設定されていないと、メールヘッダに

dmarc=bestguesspass

と表示されてしまいます。

・DMARC用のメールアカウントを作成

新規に作成します。

・DMARC用の設定を決める

v=DMARC1; p=none; pct=100; rua=mailto:集計レポート送信先; ruf=mailto:認証失敗レポート送信先

・DNSサーバにDMARC用の設定を登録する

ホスト名 _dmarc は固定です。 ( example.com. )は適宜書き換えてください。

ホスト名 レコード 設定文字列
_dmarc.example.com. TXT v=DMARC1; p=none; pct=100; rua=mailto:集計レポート送信先; ruf=mailto:認証失敗レポート送信先

参考 : http://bit.ly/2GvsT2r
http://bit.ly/2GrHlZ8
https://bit.ly/2ZiTWXj

関連エントリー

No.1490
04/04 09:16

edit

Plesk