XServerドメインのDNS設定でHubSpotのEメール認証(DKIM・SPF)を設定
Eメール認証を設定すると、送信されたメールが正当な送信者からのものであり、改ざんされていないことを確認できます。今回は、マーケティングツールであるHubSpotからのメール配信に際し、Eメール認証のDKIMとSPFをXServerドメイン
で設定した際の備忘録をまとめました。
準備
HubSpot側の設定
HubSpotでEメール認証を管理するを参照し手順に従って設定します。各種必要な値は、上記リンクから取得できます。
XServerドメイン側の設定
管理パネルにログインし、左側のメニューから「ドメイン管理」→「DNSレコード編集」を選択します。設定したいドメインを選び、「DNSレコード編集」の画面で設定を行います。
DKIMの設定
DKIMの設定では、レコードタイプをCNAMEとし、HubSpotから取得した値をエックスドメインの対応するフィールドに入力します。具体的には、HubSpotの「ホスト」をエックスドメインの「ホスト名」に、「必須データ」を「内容」にそれぞれ貼り付けます。
この際、「内容」にそのままコピー&ペーストすると、以下のエラーが表示されることがあります。
1件目のレコード: 内容の末尾に「.」があります。
1件目のレコード: 内容の記述が正しくありません。通常、CNAMEレコードの「内容」フィールドのドメイン名は「.(ドット)」で終わるのが一般的ですが、XServerドメインではドットが自動補完されるようで、入力すると逆にエラーとなります。そのため、末尾の「.(ドット)」を削除して登録すると正常に設定されます。
SPFの設定
SPFの設定では、レコードタイプをTXTとし、HubSpotから取得した「必須データ」をエックスドメインの「内容」フィールドに貼り付けます。その際、先頭にv=spf1、末尾に-allを追加します。
ここでHubSpot側の説明通りに「ホスト名」に「@」を入力すると、XServerドメインでは以下のエラーが表示されることがあります。
ホスト名の記述が正しくありません。通常、「@(アットマーク)」はゾーン名そのものを指します。例えば、ゾーン名が「example.com」の場合、「@」は「example.com」を意味します。しかし、XServerドメインでは「ホスト名」を空欄にすることで同じ意味になり、「@」を指定すると逆にエラーとなるので空欄にする必要があります。
SPFレコードを複数登録する場合の注意点
SPFレコードを複数登録すると、仕様上すべてのレコードが無効になるため、includeを利用して1つのTXTレコードにまとめる必要があります。
誤った設定例(複数のSPFレコード)
v=spf1 include:sample1.example.com -all
v=spf1 include:sample2.example.com -all # 無効になる正しい設定例(SPFレコードを統合)
v=spf1 include:sample1.example.com include:sample2.example.com ~all設定の確認
設定後、以下のようなツールで確認できます。HubSpotの場合、設定画面からも設定状況を確認できます。
お問合わせ
@sho_taiko