はじめに
長年利用していたプロバイダのメールサービスが廃止されることになったため、独自ドメインでメールを運用することにしました。
独自ドメインメールを Gmail などに送信すると、迷惑メールに振り分けられることがあるため、SPF / DKIM / ARC / DMARC の設定が必要になります。
基本的には以下の公式ドキュメントを参照すれば設定できますが、後から自分で振り返れるように、実際に行った設定内容をまとめておきます。
参考にした公式情報:
なお、独自ドメイン名は example.com に置き換えて説明します。
環境
- メールサーバー: さくらのレンタルサーバー(メールボックスプラン)
- ドメイン管理: Cloudflare
前提
- さくらのレンタルサーバーでメールサービスを契約済み
- Cloudflare で独自ドメインを取得・管理している
さくらサーバーでの設定内容
ドメイン / SSL
取得済みの独自ドメインを追加し、SSL を設定します。
メールドメイン設定
- SPFレコード: 利用する(チェック)
- DKIMレコード: 利用しない(未チェック)
- DMARCレコード: 利用する(チェック)
- DMARCポリシー: 報告のみ行う(none)
※ DKIM/ARC は Cloudflare 側でレコードを設定します。
Cloudflareでの設定内容
Cloudflare の「DNS > レコード」から、example.com に対して以下のレコードを追加します。
MXレコード
- タイプ:
MX - 名前:
example.com - TTL: 1日
- メールサーバー(コンテンツ):
example.sakura.ne.jp - 優先度:
10 - プロキシステータス: DNSのみ
SPFレコード
- タイプ:
TXT - 名前:
example.com - TTL: 1日
- コンテンツ:
"v=spf1 a:www***.sakura.ne.jp mx ~all" - プロキシステータス: DNSのみ
※ *** はホスト名に置き換えてください。
DKIM / ARC
- タイプ:
TXT - 名前:
[セレクタ名]._domainkey - TTL: 1日
- コンテンツ:
"v=DKIM1; k=rsa; p=[DKIM公開鍵]" - プロキシステータス: DNSのみ
※ [セレクタ名] と [DKIM公開鍵] は、さくらサーバーの「DKIM/ARC設定」画面から確認できます。
※ [DKIM公開鍵] は -----BEGIN PUBLIC KEY----- などを含めず、鍵の値のみを設定してください。
※ 改行が含まれている場合は削除して、1行で設定します。
DMARC
- タイプ:
TXT - 名前:
_dmarc - TTL: 1日
- コンテンツ:
"v=DMARC1; p=none; aspf=r; adkim=r; rua=mailto:postmaster@example.com" - プロキシステータス: DNSのみ
動作確認
独自ドメインのメールアドレスから、Gmail のアドレス宛にメールを送信すると簡単に確認できます。
Gmail で「原文を表示」を選択し、以下の項目がすべて PASS になっていれば問題なさそうです。
- SPF
- DKIM
- DMARC
最後に
本記事の内容を参考にして問題が発生した場合でも、責任は負いかねますのでご了承ください。