自社の独自ドメイン「dm2.co.jp」から発信したメールが、Gmailで警告表示されてしまう状況が頻発しています。いろいろとやっていますがSPFの「softfail」が収束しません。さくらインターネットのWEBメール画面から送信した場合は、先方でもセーフのようですが、秀丸メールで送信した場合も、Gmailで送信した場合も「softfail」となり警告表示になります。
そこで、SPFより難易度が高いけれど、Gmailでは迷惑メール判定されにくいといわれているDKIM設定をしました。sendgridというWEBサービスを使って設定するところまではできましたが、肝心のさくらインターネットでは実装不可ということでした。残念。
迷惑メール対策のために有効なDKIM設定
DKIM (DomainKeys Identified Mail)とは
DKIM(ディーキム)とは、メールが本物かどうかを確認するための「デジタル証明書」のようなものです。なりすましや詐欺メールが増えているため、DKIMによる認証が非常に重要になっています。
DKIMのしくみは、送信者が正当なメールに電子署名を付け、受信者が公開鍵を使用してこれを確認できるようにする技術です。秘密鍵と公開鍵を使うことでメールの改ざんなどを検知することができます。
DKIMの設定がされているとメール転送されてもエラーがでません。自分が利用している独自ドメインメールに届いたメールを自分が使っているGmailに転送している場合、SPFだと認証エラーになりますがDKIMだと認証OKです。運用上これはとても便利です。
SPF(エスピーエフ)よりDKIM(ディーキム)のほうがエラー判定されにくい
このように重要になってきたDKIMですが、この技術はメール送信元のサーバーに実装していないと利用できません。
DKIMが使えるサーバーには、エックスサーバー、コアサーバーV2などがありますが、さくらインターネットやロリポップだと、通常は利用できません。
sendgridでDKIM設定ができるはず…
sendgridというWEBサービスを使うと、DKIMの設定が可能になるという情報がありました。
そこで、通常はDKIMの設定ができない「さくらインターネット」でもDKIM設定ができないか試してみました。
▼sendgridの設定
▼独自ドメインのゾーン設定
ここまで設定できました。
ですが、設定はしたものの「DKIM認証」はできませんでした。
さくらインターネットではDKIM認証ができない
原因は、さくらインターネット側のシステムの仕様上このような設定をしてもDKIM認証は機能しないということでした。
さくらインターネットのサポートとかなりやり取りした結果、さくらインターネットのサーバー仕様の問題だということがわかりました。
とりあえず、現状では不可能ということですが、備忘録として記録しておきます。
さくらインターネットのヘルプより
https://help.sakura.ad.jp/notification/n-2595/
※上記のページにはSPF対応のことしか記述してありません
さくらインターネットのヘルプで「DKIM」を検索した結果
https://help.sakura.ad.jp/?s=DKIM
さくらインターネットがDKIMとDMARCに対応しました(2024年1月31日)
▼2024年1月19日追記
さくらインターネットはDKIMとDMARCの対応を2024年2月までにするという発表がありました。
▼1月31日追記
1月31日に、DKIMとDMARCに対応しました。2月1日からのGmailスパム強化対策実施直前でしたが間に合ってよかったです。
DKIMの関連記事
なお、参考にした記事は以下のとおりです。
さくらのレンタルサーバーから送信するメールが迷惑メールになる問題を修正する方法
https://bel-itigo.com/sakura-spam-mail-fix/
独自ドメイン利用設定(Sender Authentication)とは?https://sendgrid.kke.co.jp/docs/Tutorials/D_Improve_Deliverability/using_whitelabel.html
DKIM を使用してなりすましと迷惑メールを防止する
https://support.google.com/a/answer/174124
今後も様子をみて対応していきたいと思います。
DKIM認証が可能なサーバー
バリュードメイン+コアサーバーV2でDKIMの実装ができました
当社は、さくらインターネットからサーバー移転しました。メールに関しては「コアサーバーV2」というサーバーに移転することで、DKIMに対応しました。
SPFよりDKIM設定のほうがGmailで迷惑メール判定されにくいので設定してみました
https://www.dm2.co.jp/blog/12845
9月になってDKIMを実装しました。上記の記事などが参考になると思います。なお、その後、コアサーバーV2ではDMARCにも対応できました。
DKIMはエックスサーバーでも対応しています
エックスサーバーでもDKIM認証が使えるようになりました。2023年2月14日からエックスサーバーの新規契約からDKIMが使えるようになることが発表されていました。
もともとワードプレスで構築していた当社のホームページは、コアサーバーV2ではなくエックスサーバーでしたので、2023年3月にメールもエックスサーバーで利用することにしました。
ということで、DKIM認証はエックスサーバーでもOKです。
当サイト(dm2.co.jp)は「さくらインターネット」から「コアサーバーV2」へ、そして最終的に「エックスサーバー」に移転したことになります。
エックスサーバーへの移転方法は上記にて説明しています。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)