DMARC、SPF、DKIMって何だろう?
要するに、DNSゾーンにあるこれら3行はすべて、WordPressのメールがスパムに送信されるのを阻止するために連動しているのです。
この記事では、DMARC、SPF、DKIMがどのように連携して送信メールを検証するのかを説明します。
DMARC、SPF、DKIMの設定方法は?
DMARC、SPF、DKIMを設定するには、ドメインのDNSレコードを編集する必要があります。
あなたのDNSレコードは、以下のいずれかの場所に存在する可能性が高い:
- ドメインとホスティングを一緒に購入した場合、またはホストが無料のドメインを提供した場合は、Webホスティングのコントロールパネル。
- ホスティングとドメインを別々に購入した場合は、ドメインレジストラのコントロールパネル。
- CDNまたはDNS管理コントロールパネル(これらのサービスのいずれかを使用してドメインを管理している場合)。
これはCloudflareの例である:
DMARC、SPF、DKIMは重要ですが、すべてのプロバイダーが3つすべてを要求するわけではありません。しかし、すべてのプロバイダーがDMARC、SPF、DKIMの3つを要求するわけではありません。
DMARC、SPF、DKIMとは?
DMARCとは?
DMARCは、ドメインのなりすましを防止し、不審な動きが検出された場合にメールレポートを生成するのに役立つ。DMARCとは、Domain-based Authentication, Reporting, and Conformanceの略で、そのヒントは名前の一部にある。
基本的なレベルでは、DMARCレコードはSPFレコードとDKIMレコードの間の接着剤として機能します。そして3つのことを行います:
- SPFとDKIMを調べることで、送信IPとそのドメインの認証済み送信者を比較します。このように、これら3つのレコードがすべて連携して、WordPressのメールがスパムに流れるのを阻止しているのです。
- このチェックが失敗した場合、メールサーバーに何をすべきかを指示する。例えば、メールは拒否されたり、隔離されたりする。
- DMARCは、適切に認証されていないメールを検出した場合、メールレポートを生成することもできます。DMARCレコードでは、これらのレポートを受け取るメールアドレスを指定することができます。レポートはXMLファイルとして送信されます。
DMARCレポートが届いても、ご心配なく。DMARCレコードは本来の役割を果たしています。誰かがあなたのドメインを悪用してスパムを送信しているサインかもしれないので、レポートを無視しないことが重要です。内容を理解するのに助けが必要な場合は、メールサービスプロバイダにレポートを転送することができます。
DMARCレコードの追加方法
メールプロバイダーが特定のDMARCレコードを提供している場合は、それをDNSに追加する必要があります。プロバイダーが何を含めるべきか教えてくれない場合は、DMARCレコードとは何か、どのように作成するかについての記事をご覧ください。この記事には、コピー&ペーストできる一般的なDMARCレコードが含まれています。
唯一の時間は ダメダメ DMARCが必要なのは、あなたが管理していないドメインから送信する場合です。例えば @gmail.com メールアドレスにはDMARCは必要ありませんが、カスタムドメイン名のGoogle Workspaceアカウントには必要です。
SPFとは何か?
SPFレコードはDNSのTXTレコードです。Sender Policy Frameworkの略です。
SPFは、IPアドレスが送信ドメインからのメール送信を許可されているかどうかをチェックする役割を担っています。これは、手紙の返送先住所のようなものです。
SPFレコードがない場合、WordPressのメールはスパムとしてマークされる可能性が高いです。場合によっては破棄されることもあります。例えば、GmailはSPF認証のないメールをブロックします。つまり、SPFレコードの欠落は、WordPressがメールを送信できない一般的な原因なのです。
実際、WordPressは何の問題もなくメールを生成 し、送信しているかもしれない。しかし、メールを検証するためのSPFレコードがないため、そのメールは破棄されている可能性が高い。
複数のSPFレコードを使用しない
SPFレコードを作成することは重要であり、プロバイダーはDNSに何を追加すればよいかを指示してくれる。
その際、ドメインにSPFレコードを1つだけ持つことも重要なので、まず既存のルールがないかチェックすることを念頭に置いてください。
例えば、メールマーケティングプロバイダー用のSPFレコードをすでに作成しているとします。例えば、メールマーケティング用のSPFレコードを作成済みで、トランザクション用のSPFレコードを追加したい場合、これらのSPFレコードを1つにまとめる必要があります。
最も簡単な方法は、複数のSPFレコードをマージする方法のガイドをご覧ください。
DKIMとは?
DKIMレコードは、キーを使用してドメインを検証する役割を担っています。DomainKeys Identified Mailの略です。
DKIMの主な目的は、送信者と受信者の間でコンテンツが変更されていないことを証明することです。つまりDKIMは、送信する各メールに自分の署名をつけるようなものです。
DNSには、DKIMレコードの一部分である公開鍵があります。そしてメールサーバーは、それに一致する秘密鍵を保持しています。この2つの鍵を比較することで、メールサーバーはそのメールが本当にあなたから送られたものかを確認することができます。
その後、DMARCレコードがこの検証をチェックし、メールが正当かどうかを判断する。
DKIMレコードの追加方法
DNSにDKIMレコードを追加するには、メールプロバイダに連絡して、何を含めるべきかを確認する必要があります。ほとんどのプロバイダーは、設定マニュアルにその手順を記載しています。
WP Mail SMTPを使用している場合は、サポートされているすべてのメールプロバイダの詳細な手順もあります:
| すべてのバージョンで利用可能なメーラー | WP Mail SMTP Proのメーラー |
|---|---|
| SendLayer | アマゾンSES |
| SMTP.com | マイクロソフト365 / Outlook.com |
| Brevo(旧Sendinblue) | Zohoメール |
| Googleワークスペース / Gmail | |
| メールガン | |
| 消印 | |
| センドグリッド | |
| スパークポスト | |
| その他のSMTP |
DKIMレコードを2行に分割する必要がある場合があります。DKIMレコードを分割する方法を説明したガイドがあります。
最後に、WordPressでDNSレコードをチェックする簡単な方法を見てみよう。
WP Mail SMTPでDMARC、SPF、DKIMをチェックする方法
WordPressからメールを送信する場合、DMARC、SPF、DKIMがドメイン上で正しく設定されていることを確認したい。
WP Mail SMTPはこれを簡単にします。
WordPressのメールが機能していることを確認するために、いつでもテストメールを送信することができ、同時にこれら3つの重要なDNSレコードもチェックされます。
プラグインがDNSレコードの欠落や破損を検出した場合、すぐにお知らせします。
また、安心のために、サイトヘルス画面にドメインチェッカーのアラートが表示されます。
以上です!これで、DMARC、SPF、DKIMがどのように連携してメール配信性を向上させるかがお分かりいただけたと思います。
SPF、DKIM、DMARCレコードに関するFAQ
DNSレコードとメール配信について、さらにご質問がおありですか?下記でご紹介します。
DMARCレコードを作成するには?
DMARCレコードをコピー&ペーストして、ドメインのDNSゾーンに追加できます。DMARCレコードを作成し、ドメインに追加する方法については、DMARCレコードの例がガイドにあります。
DMARCはTXTレコードですか?
はい、DMARCは通常TXTレコードとしてDNSに追加されます。
DMARCはDKIMを必要としますか?
いいえ、DMARCはDKIMを必要としません。DKIMレコードがなくてもDMARCは機能します。しかし、プロバイダーがDKIMレコードの作成を推奨している場合は、作成すべきです。DMARCがスパムメールを隔離し、正当なメールを通過させるのに役立ちます。
次に、PTRレコードをチェックする
DNSをチェックするついでに、PTRレコードもチェックしておくとよいでしょう。PTRレコードは特殊なタイプのレコードで、スパムを防ぐ役割も果たしています。
詳しくは、「PTRレコードとは何か(PTRレコードは必要か)」の記事をご覧ください。
メールを修正する準備はできていますか?最高のWordPress SMTPプラグインで今すぐ始めましょう。WP Mail SMTP Eliteは完全なWhite Glove Setupを含み、14日間の返金保証を提供します。
この記事がお役に立ちましたら、Facebookや TwitterでWordPressのヒントやチュートリアルをご覧ください。
