独自ドメインでの認証(SPF/DKIM/DMARC)について～2024年夏～

2024年2月1日に強化されたGmailの迷惑メール対策。
ざっくり解説はこちら
普通にGmailを使うユーザーだったら、それまで受信できていたメルマガやメールが届かなくなったなぁ、ぐらいで済むんでしょうが（そしてメルマガはだいたい迷惑メールに振り分けられている、且つ増えすぎて未読になっていたメルマガの整理整頓できるチャンスでもあった）メール送信側としては困ったものです。

独自ドメインをレンタルサーバで運用していれば特に問題はないと思いますが、メルマガ配信サービスやフォーム作成サービスなどを使って、且つ送信元を独自ドメインのメールアカウントで運用する場合は、対策が必要になりましたね。

強化された迷惑メール対策とは？

簡単に言ってしまうと、正しいメールアドレスかどうかの認証方法の手続きが増えた、ということです。

大前提として、送信元のメールアドレスは偽装できちゃうのですが、その辺りの詳しいことはややこしいので、メール送信の仕組みと併せて理解を深めたい方は専門書を探してパラパラ読んでみてください。
（適切なリンク先を探そうとしましたが、理解度に応じてどこまでさかのぼるべきか判断が難しいので割愛いたします）

そんなこんなで、とんでもない数の迷惑メールが日々配信されていて、恒例のいたちごっこにはなるんでしょうけれども、Gmailが対策を強化するに至ったということです。

1回メールを送信して受信するのに、３つの認証方法をクリアしないと正しく送れなくなったということです。

３つの認証 SPF/DKIM/DMARC

SPFレコード

Sender Policy Frameworkの略で
ドメイン所有者が許可した送信者リストと、許可されていないメールを受信者が区別できるようにするメール認証プロトコルです。

https://powerdmarc.com/ja/spf-record-lookup/
SPFレコードチェッカー

DKIM

DomainKeys Identified Mailの略で
デジタル署名を検査するオンラインツールです。DKIM電子メール認証プロトコルを使用すると、電子メールの送信者は、それが信頼できるソースから来たものであり、輸送中に変更されていないことを証明するメッセージにデジタル署名を付けることができます。

https://powerdmarc.com/ja/dkim-record-lookup/
DKIMチェッカー

イマイチわかりませんが、なりすましメールなどの不正メール対策に役立つんですって。

DMARKレコード

Domain-based Message Authentication Reporting and Conformanceの略で
なりすましメールなどの不正メール対策のために、前述のSPFもしくはDKIMが正しく設定されているかをチェックし、その内容に応じて当該メールをどう処理するか（問題なければ配信、隔離フォルダ（迷惑メールフォルダ？）に移動、配信しない）を受信側に指示できる仕組みです。

詳しく理解されたい向きは、下記ページなどご参照くださいね。

DMARCとは？その仕組みと設定方法、SPFやDKIMとの関係 | Proofpoint JP

「フォームメーラー」×「ムームードメイン／ロリポップ」の設定はコレだ

「フォームメーラー」×「ムームードメイン」の組み合わせで、当初想定していた独自ドメイン設定ができなかった経緯はこちら

結局、追加でレンタルサーバ「ロリポップ」を契約、無事独自ドメインにて見た目のフォームはできました。
以下は、自動返信メールの送信元アドレスを独自ドメインのメールアドレスにする際に、スムーズにいかなかったことの備忘録です。

フォームメーラーの設定画面では、SPF、DKIM、DMARKの各種設定内容はご丁寧にコピペできる状態で案内されています。
コピペなら入力する際のミスもなく安心です♪

この情報を、ムームードメインのドメイン設定（「設定２」という詳細設定画面）に入力します。

設定から実際に情報が切り替わるまでは、1時間程度（TTL3600）待ってから
フォームメーラー管理画面に戻って自動返信メールの設定です！

・・・エラーで設定できーず。
まずは自分を疑って、両方の説明を一言一句読み直します。
リトライ！

再度待つこと1時間。
・・・エラーで設定できーず。

もしかしたら切り替わりに1時間ではなく、24時間くらい見たほうがいいのかな？と翌日もう一度トライ！
・・・エラーで設定できーず。

そして、正解はこちら↓↓↓

ムームーで設定する場合、DKIMとDMARKのホスト名には「差出人のメールアドレスのドメイン」は不要とのことでした！

実はエラーを繰り返す中で「差出人のメールアドレスのドメイン」部分が不要な気がする、、、とは思っていたのですが、今回は双方の記載の通りでやっているはずなのにうまく設定ができず、明確な回答が欲しかったので、ムームードメインのサポートに問い合わせさせていただきました。

この２つのサービスを組み合わせて使用するケースは多くはないかもしれませんが、FAQなどに追加してもらえると、私の失われた数時間とエラーで悩んだ気苦労も成仏できるかと思います。