SPF・DMARC・DKIMをXサーバーで設定してなりすまし・迷惑メール判定を回避しよう

ABOUTこの記事をかいた人

兵庫県加古川市在住の3児の父親です。
・ブログのサポート(月額会員制スポット
・某コミュニティの技術サポート
オルゴナイトのネットショップ店長
・職業訓練校のグラフィック/Web制作コースの講師3期目

アニメやマンガ好きで、子供の影響か?ギターの練習を再開しましたw

※当サイトのリンクは、Amazonを含めアフィリエイトリンクを利用しています。

口座やカードの自動取り込みが優秀すぎて、隙間時間に仕訳ができておすすめです^^

 

フリーランスの支払いトラブルを未然に防止


どうも、がみたか(@gamitaka02)です!

WordPressでお問い合わせや予約フォームを使っていると、送信相手とは基本的にメールのやり取りになります。

ですが、フォームから送信されたメールが「なりすましメールと言われます!」「迷惑メールフォルダに入ってしまいます!」という状況が、特に最近Gmail宛に多いです。

がみたか
と言う自分も、サービスお申し込みの通知メール(もちろん自分のサイトから)などが見事に「なりすまし判定」を受けていました(^_^;)

今回は、そんな「なりすましメール判定」「迷惑メール判定」を回避する「SPF」と「DMARC」と呼ばれるものについて解説していきたいと思います。

都合上、「SPF」「DMARC」の設定は「Xサーバーでドメインメール(〇〇〇〇@gamitaka.com)を利用している場合」の解説となります。
2022.7.19追記:ロリポップ+ムームードメインでのSPF設定を追記しました。

「SPF」と「DMARC」について

はじめに「SPF」と「DMARC」について難しいことは抜きにして簡単に説明しておきます。

これらはメール送信におけるドメイン認証の設定で、『メール(〇〇〇〇@gamitaka.com)がそのドメイン(gamitaka.com)を使用しているサーバー(Xサーバー)から送信されているか?』を判断することで、「なりすましメール」や「迷惑メール」の判定を送信先にされにくくなるといった感じの設定です。

お問い合わせをした時に返ってきたメールが「このメールはなりすましの可能性があります!」とか表示されたり、迷惑メールフォルダに入ってしまうと、お互いに困りますよね(^_^;)

特にWordPressを使ってビジネス展開している人は、そうならないためにもこの「SPF」「DMARC」の設定はやっておく必要があります。

「SPF」と「DMARC」のほかにもう一つ「DKIM」というものがありますが、Xサーバーでは設定できないので割愛しますm(_ _)m 

2023年4月1日追記:
XサーバーもDKIMに対応し、順次適用されていきます。
まだ適用されていないサーバーはもうしばらくお待ちください^^

Xサーバーで「SPF」「DMARC」を設定する手順

ここでは、Xサーバーの「サーバーパネル」から設定していくことになるので、早速ログインして「サーバーパネル」を表示します。

手順1:IPアドレスとホスト名を控える

「SPF」の設定を行う時、コードの中に「IPアドレス」と「サーバーのホスト名」を入れる必要があります。

1.「サーバーパネル」にある「サーバー情報」をクリック。

2.こちらの「ホスト名(sv****xserver.jp)」と「IPアドレス(***.***.***.***)」を控える。

こちらはメモ帳もしくはコピペツールに記録しておくと良いでしょう^^

手順2:「SPF」の設定を行う。

1.「SPF」はドメイン認証のため、ドメインの細かい設定を行う「DNSレコード設定」をクリック。

2.設定するドメインを選択します。(ここでは例として「gamitaka.com」を選択)

3.「DNSレコード追加」のタブを開き、設定を入力していきます。

「種別」を「TXT」に合わせ、「内容」に以下のコードを貼り付けます。

v=spf1 +ip4:XXX.XXX.XXX +a:sv***.xserver.jp +a:example.com +mx ~all

このコードを元にして、

  • XXX.XXX.XXX=先ほど控えた「IPアドレス
  • sv***.xserver.jp=先程控えた「ホスト名
  • example.com=設定するドメイン(ここでは「gamitaka.com」)

に差し替え、「確認画面へ進む」をクリック。

偉大な冒険家
差し替えを間違えないように注意な!

4.内容を確認して「追加する」をクリック。

5.「DNSレコード一覧」に設定したTXTレコードが追加されていればOKです。

手順3:「DMARC」の設定を行う。

こちらは、検索しても「Xサーバーでの詳しい設定」を説明したサイトを見つけられなかったため、足りない頭をフル回転して設定してみました(^_^;)

1.「SPF」の時と同じく「DNSレコード追加」タブを開き、設定を入力していきます。

「ホスト名」に「_dmarc」、「種別」を「TXT」に合わせ、「内容」に以下のコードを貼り付けます。

v=DMARC1; p=none; fo=1; rua=mailto:me@example.com

このコードを元に、

  • me@example.com=使用するメールアドレス(ここでは「blog-relief@gamitaka.com」)

に差し替え、「確認画面へ進む」をクリック。

偉大な冒険家
こちらも差し替えを間違えないように注意な!

2.内容を確認して「追加する」をクリック。

3.「DNSレコード一覧」に追加したTXTレコードが表示されていればOKです。

手順4:「DMARC」「SPF」設定の確認

設定が完了したら、「DMARC」および「SPF」が設定されているか?というのを確認します。

これにはDNS設定をチェックしてくれるサイト(海外サイトなので英語です)があるので、それを利用させていただきます。

DMARC Check Tool

1.ドメインを記入し「DMARC Lookup」をクリック。

2.設定できていればこのような表示になります。

がみたか
オレンジの「!」マークは「DKIM」の設定ができていないからかもしれませんね…知らんけど(^_^;)
偉大な冒険家
Xサーバーでは現状「DKIM」の設定ができないから仕方ないだろうな
がみたか
ところがどっこい!Xサーバーも2023年2月中旬よりDKIMの設定が可能になるんです!!

サーバー番号14450以降は対応していますが、それ以下の番号は順次対応されるらしい。

偉大な冒険家
さすがXサーバーだな!迷惑メールに入りやすいドメインメールが改善されると助かるぜ!

3.ちなみに設定ができていない場合はこのような表示(赤い×マーク)になります。

4.次にプルダウンメニューの中から「SPF Record Lookup」し、そのままボタンをクリック

5.設定ができていれば、このように「SPF」の設定内容が表示されます。

以上で「SPF」「DMARC」の設定が完了しました。

あとは、実際にフォームから送信テストを行ったりして、様子を見てください^^

追記:XサーバーでのDKIM設定手順

2023年 2月よりXサーバーでもDKIM設定に対応するようになりました。

順次対応しており、DKIMが設定できるようになれば通知が届くので、Xサーバーのユーザーでまだの方はしばらくお待ちください^^

1.サーバーパネルにログインし、『メール』項目にある「DKIM設定」をクリック。

2.設定するドメインの「選択する」をクリック。

3.「DKIM設定追加」タブを開き、ドメインを確認して「設定する」をクリック。

※DKIMが未設定でメールアカウントを作成してるドメインのみ設定できます。

4.DNSレコードをいじることなくこれだけで設定が完了です。

5.設定済みだったり、メールアドレスを作成していないドメインの場合はこのような表示になります。

がみたか
これだけの操作でスパムメール扱いされる可能性が減らせるので、対応サーバーの方はぜひ設定しておくことをおすすめします^^

おまけ:ロリポップでSPF設定をする

WordPressでブログを運営されている方の中には「ロリポップ! 」で運営されている方もいらっしゃるかと思います。

Xサーバーの場合はサーバー側でSPF設定を行うのですが、ロリポップ! の場合はサーバー側で設定できる項目が無いためドメイン側でDNSレコードを編集(追加)する必要があります。

その場合、「ムームードメイン 」でドメインを取得する場合が多いため、ここでは「ロリポップ+ムームードメイン」を前提としたSPF設定を紹介します。

「ロリポップ+ムームードメイン」でのSPF設定

1.ムームードメイン にログインし、「ムームーDNS」をクリック

2.SPF設定を行うドメインの「変更」をクリック。

3.「設定2」にある、種別=「TXT」に設定し、内容=「v=spf1 include:_spf.lolipop.jp ~all」を記入。

その後、「セットアップ情報変更」をクリックして保存します。

偉大な冒険家
ムームーDNSのSPFコードは共通らしいぞ
がみたか
IPアドレスとか入れなくても良いみたいだからちょっとだけ楽ですね^^

4.設定2の項目に先ほど記入した内容が追加されていればOKです。

「SPF」「DMARC」をXサーバーで設定する:まとめ

ほとんどコピペで完成するため、難易度としてはそんなに高く無いかもしれませんね^^

ですが、この設定をしたからといって必ずしも「なりすましメール判定にならない」「迷惑メールフォルダに入らない」とは限りません。

また、一度それらの判定を受けてしまった場合は、なかなか覆りません(経験談)

そのためこの設定は「なりすましメール」や「迷惑メール」の判定を受ける前、できれば最初の段階で行っておくことで後々メールに関するトラブルを未然に防ぐ形にもなるので、もし設定されていないのであれば、せめて「SPF」の方だけでも早急に設定しておくことをお勧めします^^
※DKIMに関しては使っているサーバーが対応され次第追記します^^

もし、自分でできなかったり、設定する時間が無い人は「スポットサポート」で代行いたしますので、お気軽にご相談ください!

それでは今回はこの辺で!

また次の記事でお会いしましょう^^

ブログ運営者のためのサポート保険!

ブログのトラブルや困ったことに時間を取られて

自分のやるべきことが出来ていない人のためサービスです!


無料メールマガジン

WordPressに関するお役立ち情報や、

『WordPressに詳しくなるメール講座』を配信しています!


知識・経験ゼロから、

Webクリエイターを目指すためのメール講座を配信しています!


『ちょっと困った』時のスポットサポート!

WordPressやWebに関する「ちょっと困った」を、

30分 4,400円〜で解決するサービスです!


WordPressのお引越し!

安心・安全・快適で、ブログサポーターがおすすめする、

Xサーバーへのお引越しを代行します!


記事が気に入ったらシェアをお願いします^^