CloudflareでSPFレコードとDKIMレコードを設定する

Customers Mail Cloudを使ってメール配信を行う際に必要なのがドメインに対するSPFレコードとDKIMレコードの設定です。メール配信元が信頼できるのを証明することで、迷惑メールとして処理されるのを防止できます。

各ドメイン管理サービスによって設定方法が異なります。今回はCloudflareでの設定方法を紹介します。

Cloudflareでドメインを登録する

まず最初にCloudflareにログインしてドメインを登録します。今回は外部で登録したドメインをネームサーバー指定する形で利用しています。

DKIMドメイン設定

Customers Mail Cloudの管理画面で、DKIM設定を表示します。そして、ドメインを追加します。

DKIM設定

ドメインを追加するとDKIMドメインに関する情報が表示されます。例えば以下のように出るでしょう。

項目
レコード名 s1569391628367._domainkey.smtps.jp
レコードタイプ TXT
レコード値 "v=DKIM1; p=MIG...QAB"

DKIMドメイン情報

DKIMレコードを設定する

Cloudflareで該当ドメインをクリックします。

そして左側にあるDNSをクリックし、Add recordをクリックします。

そして以下のように入力します。

項目 備考
ホスト名 s1569391628367._domainkey.example.com ドメインも含めて入力します
タイプ TXT
データ "v=DKIM1; p=MIG...QAB" ダブルクオーテーションごと入力します

入力したら保存ボタンをクリックします。TTLはデフォルト(Auto)のままで良いでしょう。

DKIMレコードの確認

Customers Mail Cloudの管理画面ではDNSを確認するというボタンが出ていますので、押します。レコードの反映には少し時間がかかりますので、5〜10分待ってから押してみてください。反映されていないとDKIMレコードが確認できません、というエラーが出ます。

DKIMレコードが確認できません

反映されていれば、確認しましたというメッセージが表示されます。

確認しました

これでDKIMレコードの設定が完了しました。

SPFレコードの設定

次にSPFレコードを作成します。これはCustomers Mail Cloudの契約によって2パターンに分かれます。

契約
Standard spf.te.smtps.jp
Pro spf.SUBDOMAIN.smtps.jp

SUBDOMAINはユーザによって異なります。

この値をSPFレコードとして設定します。DKIMレコードと同じく、Cloudflareで該当ドメインのDNS設定を表示し、設定を入力します。そして以下のように入力します。

項目 備考
ホスト名 値は何も入力しません
TYPE TXT
VALUE v=spf1 include:spf.te.smtps.jp ~all

入力したら保存ボタンを押します。 spf.te.smtps.jp は Proの場合は異なりますので注意してください。

SPFレコードの確認

SPFレコードはdigコマンドで確認します。macOSやLinuxであれば以下のコマンドで確認できます。 smtps.jp は設定を確認したいドメインになります。

$ dig txt smtps.jp

; <<>> DiG 9.10.6 <<>> txt smtps.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61202
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;smtps.jp.      IN  TXT

;; ANSWER SECTION:
smtps.jp.   300 IN  TXT "v=spf1 include:spf.te.smtps.jp ~all"

;; Query time: 865 msec
;; SERVER: 219.110.2.24#53(219.110.2.24)
;; WHEN: Wed Sep 25 14:56:16 JST 2019
;; MSG SIZE  rcvd: 95

ANSWER SECTION のところにTXTの設定が表示されるはずです。

まとめ

DKIMレコードやSPFレコードはメール配信時に設定するくらいで、何度も繰り返し設定を行うことはほぼないでしょう。そのためつい設定を忘れがちです。こちらの記事を参考に設定を行ってみてください。

参考:

サービスを利用する | Customers Mail Cloud

SPF | Customers Mail Cloud