DirectMailにDKIMとDMARCの設定をする(Alibaba Cloud)

DKIMと同じように、電子メールの認証と送信ドメインの保護するための認証技術の一つとしてDMARCというものがあります。DMARCはDomain-based Message Authentication, Reporting, and Conformanceの略でディーマークと読みます。

DMARCはSPF（Sender Policy Framework）やDKIMと組み合わせて使用され、メール送信者の認証を強化して保有しているドメインから送信されるメールの信頼性を高めます。

具体的にDMARCではSPFとDKIMのどちらかもしくは双方を検証しますが、検証に失敗したときの処理方法を送信側ドメインのDNSに登録しておくことで、送信元の信頼性を高めることができます。

設定の前に

Alibaba Cloud公式のDKIMとDMARCに関する設定手順は下記です。
DKIMとDMARCの設定には、DNSへの設定が必須になるため、DNSの知識や設定できる環境・体制を準備しておきましょう。

設定手順

Alibaba CloudのDirectMailコンソール内でDKIMとDMARCの設定に関する画面が共通のため、手順についてはDKIMとDMARC共通で記載します。
また、SPFは設定されているものとして、DKIMとDMARCの設定のみ順を追ってご説明します。

1. Alibaba CloudのDirectMailコンソールに移動します。

2. 左側のメニューからEmail Domainsをクリックし、右側の画面から、メール送信に使用しているドメインのConfigureをクリックします。

3.DNSに登録するレコードのサンプル画面が表示されますので、DKIMとDMARCのサンプルレコードを確認します。
レコード値が長くデフォルトでは省略されてしまっているため、レコードの右端をクリックして、すべてのレコードを表示させます。

DKIMのレコード値は、そのままDNSに登録して問題ありません。
DMARCのレコード値はデフォルトでも動作しますが、検証に失敗した場合にどういうポリシーにするのかは、送信者側で決定する必要があります。デフォルトのレコード値では、検証に失敗しても受信者側にメールが届くポリシーになっています。

ポリシーの説明は、公式ドキュメントの2.Parameter Descriptionを参考にしてください。

4.送信ドメインのDNSにDKIMとDMARCのレコード値をTXTレコードとして登録します。登録後、登録したレコード値のDNS応答があることを確認します。

5. 登録したレコード値のDNS応答があることを確認したら、Alibaba Cloudコンソールの画面に戻り、DKIMとDMARCの横にあるVerify Nowをクリックして、StatusがVerification Successfulになることを確認します。
Verification Successfulになったら、同じ画面の下にあるConfirm the changeをクリックします。

6. ドメインの一覧画面に戻ったら、画面右にあるVerifyをクリックし、StatusがVerification Successfulになることを確認します。

7. 念の為、Configureを再度クリックして、DKIMとDMARCのStatusがVerification Successfulになっていることを確認します。

8. 設定は以上です。
メールの送信テストを実施して、DKIMやDMARCが機能していることを確認します。
受信者側のメールソフト次第になりますが、メールのヘッダーを見ることでDKIMやDMARCが機能していることを確認することができます。
下記の画像は、私が送信テストを実施したメールのサンプル画像ですが、SPF、DKIM、DMARCが全てPASSとなっています。

まとめ

DirectMailにDKIMとDMARCの設定をする方法についてご説明しました。

DKIMは10年以上前、DMARCも10年近く前に成立したものですが、日本ではあまり普及していませんでした。しかし、最近一部のメールサービスプロバイダーで、SPF、DKIM、DMARCを設定していないドメインからのメールが受信できなくなる可能性があると言った動きがあり、注目されています。

Alibaba CloudのDirectMailでは、DNSの知識は必要になりますが、表示されている情報をもとにDirectMailで設定しているドメインに簡単にDKIMやDMARCの設定をすることができます。

DirectMailからメールを送信されている方は、設定をしてみてください。

関連サービス