「ツールと設定」→「メールサーバ設定」の 「DKIM スパム防御」「送信メールの電子署名を許可する」にチェックをつけて「OK」する。
「ウェブサイトとドメイン」の「メール設定」の 「送信メールメッセージに電子署名するために DKIM スパム防御システムを使用」にチェックをつけて「OK」する。
完了するとPlesk は以下の 2 つのレコードをこのドメインの DNS ゾーンに追加します(example.com は適宜読み替えてください)。
「ウェブサイトとドメイン」の該当ドメインの「ホスティングとDNS」→「DNS設定」から確認することができます。
default._domainkey.example.com - 生成された鍵のパブリック部分が含まれます。
_ domainkey.example.com - DKIM ポリシーが含まれます。このポリシーは編集できます。
このうち
default._domainkey.example.com
の値をコピーしておきます。 (DNSサーバ設定に貼り付けます。)
SPFレコードと違って、ホスト名を必ず指定しましょう
ホスト名 (example.com)は適宜書き換えてください
default._domainkey.example.com.
名前 : default._domainkey
タイプ : TXT
値 : v=DKIM1; p=xxxxxxxxxxx................;
default._domainkey.example.com に対して digります。
example.com ではないのでご注意を。
dig default._domainkey.example.com txt
v=DKIM1; p=MIGfMA0GCSqGSIb3DQ..............................................
のようなレコードが帰って来れば成功です。
dkim=temperror (no key for signature) の場合
DNSの設定がおかしいので 公開鍵が正しく読み込めていないエラーです。 DNSの設定を見直しましょう。
DNSのDMARCレコードが設定されていないと、メールヘッダに
dmarc=bestguesspass
と表示されてしまいます。
新規に作成します。
v=DMARC1; p=none; pct=100; rua=mailto:集計レポート送信先; ruf=mailto:認証失敗レポート送信先
ホスト名 _dmarc は固定です。 ( example.com. )は適宜書き換えてください。
ホスト名 | レコード | 設定文字列 |
---|---|---|
_dmarc.example.com. | TXT | v=DMARC1; p=none; pct=100; rua=mailto:集計レポート送信先; ruf=mailto:認証失敗レポート送信先 |
参考 : http://bit.ly/2GvsT2r
http://bit.ly/2GrHlZ8
https://bit.ly/2ZiTWXj