SPFとDMARCをXサーバーで設定してなりすまし・迷惑メール判定を回避しよう

ABOUTこの記事をかいた人

兵庫県加古川市在住の3児の父親です。
・ブログのサポート(月額会員制スポット
・某コミュニティの技術サポート
オルゴナイトのネットショップ店長

アニメやマンガ好きで、子供の影響か?ギターの練習を再開しましたw

口座やカードの自動取り込みが優秀すぎて、隙間時間に仕訳ができておすすめです^^

 

フリーランスの支払いトラブルを未然に防止


どうも、がみたか(@gamitaka02)です!

WordPressでお問い合わせや予約フォームを使っていると、送信相手とは基本的にメールのやり取りになります。

ですが、フォームから送信されたメールが「なりすましメールと言われます!」「迷惑メールフォルダに入ってしまいます!」という状況が、特に最近Gmail宛に多いです。

がみたか
と言う自分も、サービスお申し込みの通知メール(もちろん自分のサイトから)などが見事に「なりすまし判定」を受けていました(^_^;)

今回は、そんな「なりすましメール判定」「迷惑メール判定」を回避する「SPF」と「DMARC」と呼ばれるものについて解説していきたいと思います。

都合上、「SPF」「DMARC」の設定は「Xサーバーでドメインメール(〇〇〇〇@gamitaka.com)を利用している場合」の解説となります。

「SPF」と「DMARC」について

はじめに「SPF」と「DMARC」について難しいことは抜きにして簡単に説明しておきます。

これらはメール送信におけるドメイン認証の設定で、『メール(〇〇〇〇@gamitaka.com)がそのドメイン(gamitaka.com)を使用しているサーバー(Xサーバー)から送信されているか?』を判断することで、「なりすましメール」や「迷惑メール」の判定を送信先にされにくくなるといった感じの設定です。

お問い合わせをした時に返ってきたメールが「このメールはなりすましの可能性があります!」とか表示されたり、迷惑メールフォルダに入ってしまうと、お互いに困りますよね(^_^;)

特にWordPressを使ってビジネス展開している人は、そうならないためにもこの「SPF」「DMARC」の設定はやっておく必要があります。

「SPF」と「DMARC」のほかにもう一つ「DKIM」というものがありますが、Xサーバーでは設定できないので割愛しますm(_ _)m

Xサーバーで「SPF」「DMARC」を設定する手順

ここでは、Xサーバーの「サーバーパネル」から設定していくことになるので、早速ログインして「サーバーパネル」を表示します。

手順1:IPアドレスとホスト名を控える

「SPF」の設定を行う時、コードの中に「IPアドレス」と「サーバーのホスト名」を入れる必要があります。

1.「サーバーパネル」にある「サーバー情報」をクリック。

2.こちらの「ホスト名(sv****xserver.jp)」と「IPアドレス(***.***.***.***)」を控える。

こちらはメモ帳もしくはコピペツールに記録しておくと良いでしょう^^

手順2:「SPF」の設定を行う。

1.「SPF」はドメイン認証のため、ドメインの細かい設定を行う「DNSレコード設定」をクリック。

2.設定するドメインを選択します。(ここでは例として「gamitaka.com」を選択)

3.「DNSレコード追加」のタブを開き、設定を入力していきます。

「種別」を「TXT」に合わせ、「内容」に以下のコードを貼り付けます。

v=spf1 +ip4:XXX.XXX.XXX +a:sv***.xserver.jp +a:example.com +mx ~all

このコードを元にして、

  • XXX.XXX.XXX=先ほど控えた「IPアドレス
  • sv***.xserver.jp=先程控えた「ホスト名
  • example.com=設定するドメイン(ここでは「gamitaka.com」)

に差し替え、「確認画面へ進む」をクリック。

偉大な冒険家
差し替えを間違えないように注意な!

4.内容を確認して「追加する」をクリック。

5.「DNSレコード一覧」に設定したTXTレコードが追加されていればOKです。

手順3:「DMARC」の設定を行う。

こちらは、検索しても「Xサーバーでの詳しい設定」を説明したサイトを見つけられなかったため、足りない頭をフル回転して設定してみました(^_^;)

1.「SPF」の時と同じく「DNSレコード追加」タブを開き、設定を入力していきます。

「ホスト名」に「_dmarc」、「種別」を「TXT」に合わせ、「内容」に以下のコードを貼り付けます。

v=DMARC1; p=none; fo=1; rua=mailto:me@example.com

このコードを元に、

  • me@example.com=使用するメールアドレス(ここでは「blog-relief@gamitaka.com」)

に差し替え、「確認画面へ進む」をクリック。

偉大な冒険家
こちらも差し替えを間違えないように注意な!

2.内容を確認して「追加する」をクリック。

3.「DNSレコード一覧」に追加したTXTレコードが表示されていればOKです。

手順4:「DMARC」「SPF」設定の確認

設定が完了したら、「DMARC」および「SPF」が設定されているか?というのを確認します。

これにはDNS設定をチェックしてくれるサイト(海外サイトなので英語です)があるので、それを利用させていただきます。

DMARC Check Tool

1.ドメインを記入し「DMARC Lookup」をクリック。

nsすすpすぺスペ

2.設定できていればこのような表示になります。

がみたか
オレンジの「!」マークはおそらく「DKIM」の設定が無いからかもしれません。知らんけど(^_^;)
偉大な冒険家
Xサーバーでは「DKIM」の設定ができないから仕方ないだろうな

3.ちなみに設定ができていない場合はこのような表示(赤い×マーク)になります。

4.次にプルダウンメニューの中から「SPF Record Lookup」し、そのままボタンをクリック

5.設定ができていれば、このように「SPF」の設定内容が表示されます。

以上で「SPF」「DMARC」の設定が完了しました。

あとは、実際にフォームから送信テストを行ったりして、様子を見てください^^

「SPF」「DMARC」をXサーバーで設定する:まとめ

ほとんどコピペで完成するため、難易度としてはそんなに高く無いかもしれませんね^^

ですが、この設定をしたからといって必ずしも「なりすましメール判定にならない」「迷惑メールフォルダに入らない」とは限りません。

また、一度それらの判定を受けてしまった場合は、なかなか覆りません(経験談)

そのためこの設定は「なりすましメール」や「迷惑メール」の判定を受ける前、できれば最初の段階で行っておくことで後々メールに関するトラブルを未然に防ぐ形にもなるので、もし設定されていないのであれば、せめて「SPF」の方だけでも早急に設定しておくことをお勧めします^^

もし、自分でできなかったり、設定する時間が無い人は「スポットサポート」で代行いたしますので、お気軽にご相談ください!

それでは今回はこの辺で!

また次の記事でお会いしましょう^^

ブログ運営者のためのサポート保険!

ブログのトラブルや困ったことに時間を取られて

自分のやるべきことが出来ていない人のためサービスです!


『ちょっと困った』時のスポットサポート!

WordpressやWebに関する「ちょっと困った」を、

30分 4,400円〜で解決するサービスです!


Wordpressのお引越し!

安心・安全・快適で、ブログサポーターがおすすめする、

Xサーバーへのお引越しを代行します!


ブログサポーターがみたかでは、
アフィリエイター様を募集しています!

記事が気に入ったらシェアをお願いします^^