先日、DKIMの設定依頼の案件が届きました。
※DKIMとは
メールの改ざんを検知する送信ドメインの認証技術のこと
今年の2月ごろに一度
「Gmailにメールが届かなくなる可能性がある」
ということで設定依頼があり、設定しましたが、今回はメールマーケティングを使用する際に、ドメイン会社からの喚起で再設定となった訳です。
通常であれば1時間から2時間程度の作業と思っていましが、蓋を開ければ3日ほど時間を要してしまいました。パソコンと向き合って作業出来る時間は一日2〜3時間だったので、朝から夜まで取り組めることが出来たなら、もう少し早く作業を終わらせることが出来たかもしれません。
DKIM、SPF、DMARCの設定は必須
細かい説明は省きますが、DKIMを設定する上でDKIM、SPF、DMARCの3つの設定はかかせません。通常であれば、大体どのレンタルサーバー会社もDKIMは対応済ではあるかとは思います。
今回は独自ドメインは(ネームサーバー)バリュードメイン。メールはお名前.comのメールマーケティングを使用している案件。ネームサーバーはホームページで使用しているため、バリュードメイン側で管理、運用。メールマーケティングはあくまでもメールフォームを作成し、数千から数万件のメールを送信させるためだけのものです。
ネームサーバーのDNSにDKIMレコードを記載する
お名前.com側のネームサーバーを使用する場合は特に設定する必要がなかったのかもしれませんが、使用しているのはバリュードメイン側だったので、今回はバリュードメイン側のネームサーバーDNSにDKIMレコードを設定します。
前回、自分が設定したDKIMの設定も残っていました。必要な情報はお名前.comのメールマーケティングにログインし、DNS設定情報からコピペします。
バリュードメインのDNSにアクセスし、前回のDKIM情報を削除して新たに書き換えました。反映時間は数時間かかる場合もあるので、しばらく待機。お名前.comのメールマーケティングにログインし確認したところ
“DKIM設定がされていません。”
と表示されます。バリュードメインのDNS上では
“正常に処理されました。”
と表示されています。
テストメールを送信してDKIMの認証が合格しているか確認する
一度、テストメールをGmail宛に送信してもらい、ヘッダー情報を確認したところ、認証はPassで認証に合格済み。これは通常ドメインからのメール。前回自分が設定したGmail案件です。今回の問題はメールマーケティングで一括送信するメールが送れないというところです。
エラーがあった場合の対処法
さて?問題はどこにあるのでしょう?ここは原点回帰ということで色々調べたところ
『DKIMは複数設定可能』
『CNAMEレコードとAレコードで同じ名前は作成できない』
『CNAMEレコードとMXレコードの競合』
『1つのドメインに対して1つのspf1レコードだけが公開可能』
上記を踏まえ、前回のバリュードメインで設定したDKIMの下にお名前.comのメールマーケティング側のDKIMをコピペ。
バリュードメイン
(txt x._domainkey v=DKIM1; k=rsa; p=MIIBI****)
お名前.comのメールマーケティング
(maildeliver._domainkey.**** 86400 IN TXT “v=DKIM;k=rsa;t=s;p=MIGf****)
“SPF”の”include”を削除し”_spf.maildeliver.jp”を追加。
MXレコードの競合を回避するためにお名前.comのメールマーケティング”CNAME”の
“form3”
“redirect3”
はコピペの対象外。上記の問題点が無いかを確認しつつ、あった場合は一つ一つ潰していきます。保存して数時間放置し、再度ログイン。
エラーは出なくなったため、メールマーケティングからテストメールを送信してもらい、無事に自分のGmailに到着。ヘッダー情報を確認すると認証もPass済み。
まとめ
詳しい人には何ら難しくない案件ではある。ドメインとレンタルサーバーが別だとか普通にあり得ることでもあり、今回のバリュードメインとお名前.com以外の例もあるのだと思う。逆に言うと1社で運用すると、このような問題は起きないのかもしれない…
コメント