送信メッセージの SPF および DMARC メール送信ドメイン認証を設定するための準備
2024年4月16日
ID 102273
メッセージ送信者が KSMG である場合に、リモートメールサーバーがメッセージ認証を実行できるようにするには(送信メッセージの送信者の認証)、DNS サーバーの設定に SPF レコードと DMARC レコードを追加する必要があります。
SPF レコードと DMARC レコードを DNS サーバーの設定に追加するには:
- 管理者アカウントで DNS サーバーにサインインします。
- 送信メッセージのメール送信ドメイン認証を設定するアドレスのドメインの DNS レコード更新に関する情報のページを探します。
このページは、「DNS Management」「Name Server Management」「Advanced Settings」などといった名前になっています。
- 送信メッセージのメール送信ドメイン認証を設定するアドレスのドメインに関する TXT 形式のレコードを探します。
- TXT 形式のレコードのリストで、次の内容を持つ特定のドメインに関する SPF レコードを追加します:
<送信メッセージの SPF メール送信ドメイン認証を設定するアドレスのドメインの名前> IN TXT "v=<SPF バージョン> +all>"
たとえば、次の文字列を追加できます:
example.com IN TXT "v=spf1 +all"
SPF レコードの設定について詳しくは、RFC 7208 ドキュメントを参照してください。
- TXT 形式のレコードのリストで、次の内容を持つ特定のドメインに関する DMARC レコードを追加します:
_dmarc.<送信メッセージの DMARC メール送信ドメイン認証を設定するアドレスのドメインの名前>IN TXT "v=<DMARC バージョン>; p=<aDMARC 要件を満たさないすべてのメールメッセージに対してリモートメールサーバーが実行する処理>;"
たとえば、次の文字列を追加できます:
_dmarc.example.com.IN TXT "v=DMARC1; p=quarantine;"
DMARC レコードを設定する方法の詳細は、DMARC のドキュメントを参照してください。
- 変更を保存します。
SPF レコードと DMARC レコードのサンプルの構文は、BIND DNS サーバーの設定に追加するためのものです。他の DNS サーバーに追加する SPF レコードと DMARC レコードの構文は、提示した例とは少し異なることがあります。