Menu

BLOG ベアメールブログ

2024.10.23 (水)

HowToガイド

お名前.comでSPF・DKIM・DMARCのDNSレコードを設定する

ドメインを運用する際、取得から運用まで一通り完結できるため、お名前.comを利用されている方は多いと思います。本記事では、お名前.comのDNS管理サービスを利用している方向けに、SPF・DKIM・DMARCレコードの設定方法と、設定時の注意点について解説します。

お名前.com とは

GMOインターネットグループ株式会社が運用している、ドメイン登録サービスです。

お名前.comのメリット

会員登録を行うことで、Webサイト上で以下の手続きや設定が可能です。

  • ドメインの取得・更新手続き
  • ネームサーバーの登録や変更
  • DNSの各レコードの追加・削除・変更

面倒なレジストラ・指定事業者とのやりとりやサーバーにログインしてのDNS設定作業が不要です。
また、お名前.comで用意されているネームサーバーを使えばセカンダリDNSの管理設定も不要です。

お名前.comのデメリット

特にありませんが、DNSレコード設定方法が多少わかりづらい、という意見が聞こえることも…。一般的にネームサーバーは頻繁に操作・設定するものでもないので、慣れの問題もありそうです。

お名前.comでSPF・DKIM・DMARCレコードを設定する方法

お名前.comのDNSサービスでSPF・DKIM・DMARCを設定する手順は以下の通りです。

1. お名前.com Navi にログイン

各種手続きや設定を行うための会員ページにログインします。

「お名前.com Naviログイン」https://www.onamae.com/navi/login

お名前.com Naviのログイン画面

2. DNS設定の画面へ移動

ネームサーバー設定>ドメインのDNSレコード設定 をクリックします。

DNS関連設定のページへ遷移する画面

3. 対象ドメインの選択

今回設定を行いたいドメインを選択します。

ドメインの選択画面

4. DNSレコード設定画面に移動

DNS設定/転送設定>●DNSレコード設定を利用する 「設定する」をクリックします。

DNSレコード設定画面への移動方法

5. SPF・DKIM・DMARCレコードを設定

DNSレコードの設定画面に移動したら、赤枠で囲った欄に設定情報を入力します。

DNSレコードの設定画面

SPF・DKIM・DMARCはいずれもTXTレコードとして設定します。
以下は各レコードのサンプルです。

SPF

SPFレコードには、メール送信に利用するメールサーバーのIPアドレスをすべて記載します。以下のサンプルでは、そのドメインのMXサーバーと、IPv4のアドレスを指定し、それ以外のIPアドレスを「~all」でSoftfail(完全に拒否とはしないが、疑わしいメールとしてマークする)にしています。

ホスト名空欄(ルートドメインの場合は何も入力しなくてOK)
TYPETXT
VALUEv=spf1 +mx ip4:[そのドメインでメールを送信するIPアドレス] ~all

SPFレコードの書き方について、詳しくは以下の記事を参考にしてみてください。
SPFレコードの書き方とは? 記述例を総まとめ | ベアメールブログ

DKIM

DKIMはSPFやDMARCと異なり、DNSのレコードだけで完結するものではありません。DKIM署名を行うメールサーバーの秘密鍵と、ペアになる公開鍵を公開するためのものです。

ホスト名default._domainkey
TYPETXT
VALUEv=DKIM1; k=rsa; p=[DKIMの公開鍵]

DKIMについて詳しくはこちらの記事で解説しています。
DKIMを導入するには? 仕組みや設定方法を解説 | ベアメールブログ

DMARC

DMARCは、以下のレコードを設定するだけなので簡単です。

ホスト名_dmarc
TYPETXT
VALUEv=DMARC1; p=none; rua=mailto:[DMARCレポートを受信するメールアドレス]

DMARCレコードの設定について詳しくはこちらの記事でも解説しています。
DMARCレコードの書き方は? 設定・確認方法や設定例も解説 | ベアメールブログ

設定時の注意点

  • 「レコードタイプ」はいずれもプルダウンで「TXT」を選択してください。
  • ホスト名の末尾に「.」は入力不要です。
  • VALUEの値を「””」で囲む必要はありません。
  • TTLはとりあえずデフォルト値3600(1時間)のまま、またはさらに短めに設定しましょう。
    もし長めに設定して、レコード内容に間違いがあった場合、修正しても反映に時間がかかってしまう可能性が高いです。TTLを長くするなら運用が安定してからにしましょう。

確認画面へ進む

このページの最下段の「確認画面へ進む」をクリックします。

確認画面に進むをクリック

設定反映

設定されているすべてのレコードが表示されます。内容に間違いがないことを確認して「設定する」をクリックします。

確認して設定するをクリック

テスト送信

念のため、Gmailにメールを送信して設定の正常反映を確認します。

Gmailで対象メールを選択>上段右端の「その他」(タテのポチ三つ)>メッセージのソースを表示 で、DKIM DMARCが「PASS」になっていれば完了です。 

Gmailのメールソースでの確認

お名前.com で2048bitのDKIM鍵は設定できる?

現在DKIMの鍵は1024ビットまたは2048ビットで生成できますが、可能であればより暗号化強度の高い2048ビットの鍵を使用したいところです。

しかし、お名前.comで設定できるレコードの文字数・入力可能文字には制限があります。2048ビットのDKIM鍵は設定できるのでしょうか。

お名前.comのDNSレコード設定制限

お名前.comのヘルプによると、レコードの設定可能文字数については以下のような制限となっています。

○VALUE
文字数:255文字以内
※TXTレコードに限りVALUE値の最大文字数は510文字になります。(DKIM設定等で長いVALUE値の設定が求められるため)

ということなので、一見2048ビットの場合に必要となる文字数も設定できそうですが、入力可能文字について以下のような制限があります。

入力可能文字:半角英数・「.」・「-」
※レコードTYPEによりご利用いただけない場合がございます。
※TXTレコードに限り以下文字も入力可能となります。
「半角スペース」「,」「.」「!」「:」「;」「_」「/」「(」「)」「[」「]」「+」「-」「=」「$」「#」「&」「?」「@」「~」「*」

DNSレコードに設定する値を255文字以下のテキストに分割するために使われる「””」(引用符)は上記に含まれていません。果たして設定できるのでしょうか。

引用元:お名前.comヘルプ 「【ドメイン】DNSレコード設定の入力可能文字は?」
https://help.onamae.com/answer/7894

2048bitのDKIM鍵を設定してみた結果

試した結果、以下の通りになりました。

①TXTレコードの文字数制限255文字を超えたまま設定してみる

 →受信したメールはDKIMエラー

②「””」を使用して255文字以下になるよう、2つに分割して設定してみる

 →フォームに入力 →「確認」時点でエラーとなり設定できない

というわけで、2024年10月現在、お名前.comのDNSサービスに2048bitのDKIM鍵は設定できないようです。

まとめ

お名前.comは様々なドメインを安価に取得でき、会員サイトからの設定がすぐ反映されるため、テスト利用なども含め使い勝手がよいサービスと感じます。

当社とは特に協業関係もないのですが、設定方法についてお問い合わせ頂くことも多々ありますので、今回の記事がSPF・DKIM・DMARCを始め皆さまのDNS運用のお役に立てば幸いです。

この記事を読んだ人へオススメ