DKIM を使用してメールを認証する

サブドメインの DNS レコードの更新

サブドメインからメールを送信する際に、そのサブドメインに TXT レコードを追加できない場合があります。DKIM 認証を使用するには、必要な TXT レコードを親ドメインに追加します。

ドメイン登録事業者がサブドメインの DNS レコード作成を許可している場合は、サブドメインの TXT レコードを任意のドメインで作成する場合と同様の方法で作成できます。次の手順は、親ドメインで TXT レコードを作成する場合にのみ行ってください。

ドメインのドメインキーを生成する場合、Google 管理コンソールに、作成する必要がある TXT レコード名が表示されます。この名前は selector._domainkey という形式で、selector はキーのセレクタ プレフィックスです(デフォルトでは google)。サブドメインから送信されるメールに TXT レコードを使用する場合、ピリオドとサブドメイン名をレコード名の末尾に追加します。

たとえば、サブドメイン mail.mydomain.com から送信したメールを認証するため、TXT レコードをドメイン mydomain.com に追加するとします。レコード名は google._domainkey.mail となります。

TXT レコードを親ドメインの DNS レコードに追加するには:

  1. Google 管理コンソールでサブドメインのドメインキーを生成します。

    管理コンソールに、必要な TXT レコードの名前と値が表示されます。

  2. ドメインのプロバイダが提供している管理者コンソールにログインします。
  3. 親ドメインの DNS レコードを更新するページに移動します。
  4. Google 管理コンソールの名前と値を使用して、TXT レコードを作成します。

    TXT レコードに関連するフィールド名は、ドメイン登録事業者ごとに異なります。たとえば、GoDaddy には TXT Name と TXT Value という名前のフィールドがありますが、Name.com では同じフィールドを Record Host と Record Answer と呼んでいます。使用するプロバイダにかかわらず、[DNS の TXT レコードの名前] の下のテキストを最初のフィールドに入力し、[] の下のテキストを 2 番目のフィールドに入力します。

    ドメイン プロバイダで 2,048 ビットのドメインキー長がサポートされていても、プロバイダの TXT レコードの値の長さが 255 文字に制限されている場合は、DKIM キーを DNS レコードに 1 つのテキストとして入力することはできません。この場合は、DKIM キーを複数のテキスト文字列に分割し、それぞれを引用符で囲んで TXT レコードの値フィールドにまとめて入力します。たとえば、DKIM キーを次のように 2 つのレコードに分割できます。

    "k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

    "w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

  5. ピリオド(.)とサブドメイン名をレコード名の末尾に追加します。

    たとえば、サブドメイン mail.mydomain.com から送信されたメールを認証する場合、レコード名は google._domainkey.mail となります。

  6. 変更を保存します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。