メール関連
SPF
SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。
出典:JPNIC
DKIM
DNSに送信側メールサーバの公開鍵をあらかじめ登録しておく。
実際にメールを送信する際に秘密鍵による電子署名とセットにして送信し、受けた側はDNSに登録されている公開鍵と受信したメールが持っている電子署名を照合する。
参考:SPFとDKIM違い
DKIMの設定例
・DomainKey_Policy
ドメイン:_domainkey.ドメイン
エントリ(TXT):t=y; o=~;
・DomainKey
ドメイン:セレクタ名._domainkey.ドメイン
エントリ(TXT):k=rsa; p=公開鍵の中身
DNSサーバによっちゃ、設定できない場合がある。(参考)
⇒「_」から始まるのがエラーとなる
DMARC というのもある。
Windowsのnslookupコマンドで SPF、DKIM、DMARC 情報を確認する
メールの基本的な認証方法にはSPF、DKIM、DMARCの3つがあります。今回はメールの基本的な仕組みを知っていることを前提に、SPF、DKIM、DMARCの情報を確認する方法を説明します。 1.SPF情報を確認する 1.1. SPFとは
win2012r2.com
いずれも通常はtextレコードに設定する
SPFレコードも
DKIMレコードも
通常はTEXTレコードに設定する。
CNAMEレコードに設定する場合もある
ShopifyとかはDKIMをCNAMEに設定した。
コメント