FAQ

Q.DKIM署名を設定できない/したが反映されない

Answer

公開鍵が未発行・サーバや記述ルールに相違があることなどが考えられます


DKIM署名には、「第三者署名」「作成者署名」の2種類が存在しますが、本稿では、「作成者署名」についてご案内いたします。

上記のうち、「SPF」と併せてご設定いただくことで、なりすましメール判定の回避ができるのが「作成者署名」でございます。


DKIM署名が設定できない、設定したが反映されない・有効にならない場合、主に以下の要因が考えられます。

・配配メール画面で公開鍵を発行していない
・設定したいドメインと公開鍵の組み合わせが合っていない
・配配メール画面で「署名の設定」をしていない
・設定すべきサーバが異なる
・サーバが設定に対応していない
・記載ルールが異なる
・設定内容がネットワークに反映されていない(タイムラグ)


なお、DKIM署名の設定方法はこちらをご確認ください。

また、設定状況の確認方法はこちらをご確認ください。

配配メール画面で公開鍵を発行していない


DKIM署名(作成者署名)は、ドメインを管理する「DNSサーバ」のTXT(テキスト)レコードに指定の文字を記述し、また、配配メール画面で署名の切り替えをすることにより、設定が有効になります。

まず、サーバに書き込む文字列「公開鍵」について、配配メール画面で発行作業が必要です。

こちらの手順に従って、鍵の発行~ご設定までお願い致します。

設定したいドメインと公開鍵の組み合わせが合っていない


こちらの手順に従って、公開鍵を発行すると、各種設定>マスタ管理>Fromの設定 画面で、Fromアドレス横の「署名の設定」リンクから作成者署名を選択いただけるようになります。

もし、各種設定>マスタ管理>Fromの設定>DKIMの設定 にて、同じドメインについて、複数の鍵の発行を行った場合、「署名の設定」画面のプルダウンで複数の選択肢が表示されます。
選択肢には、発行した鍵の「FQDN」が記載されています。

DKIM署名は、発行した公開鍵について、ドメインを管理するDNSサーバに設定することでご利用いただけますが(配配メールでの設定のみでは無効)、公開鍵をサーバに設定した組み合わせの「FQDN」をプルダウンからご選択ください。

こちらは説明のための例です ドメイン・セレクタは貴社のものをご指定下さい


※ 「作成者署名」にチェックを付け対応する選択肢を選び「登録」ボタンをクリック
※ サーバでの設定前に上記画面にて変更頂くことも可能です。

配配メール画面で「署名の設定」をしていない


DKIM署名は、配配メールで発行した公開鍵のサーバ設置とともに、配配メール画面上で、Fromアドレスの署名の切り替え作業が必要です。

公開鍵のサーバ設置後、または、前に、署名の切り替えをお願い致します。

(該当箇所および画面サンプルは前項を参照ください)

設定すべきサーバが異なる

「DKIM署名」の設定先は、Fromアドレスのドメインを管理している「DNSサーバ」というサーバです。


DNSサーバのTXTレコード(テキストレコード)に指定の文字列をご設定いただきます。


サーバが「DNSサーバ」でない場合や、ドメインに対応するサーバでない場合、設定は反映されません。

設定すると、最長で48~72時間経過すれば、設定状況のチェッカーにて、有効/無効問わず、何かしらの記述が表示されるはずです。
一定時間経過しても記載が変わらない、または、何の記載もない場合は、設定すべきサーバが異なる可能性が考えられます。


※ドメインを取得したサーバと同一とは限りません。別の可能性がございます。
 また、メール配信サーバとは異なります。


※ご設定可能なのは、独自ドメインのみです。
 gmail.com、yahoo.co.jpなどのフリーメーラのドメインは対象外です。


お客様によって、また、ドメインによって、どのDNSサーバをご利用かが異なります。
そのため、ご契約中のDNSサーバにつきましては、自社のシステム担当者様などサーバ管理者様にお尋ねくださいませ。

記載ルールが異なる


「DKIM署名」はドメインを管理するDNSサーバのTXTレコードに指定の文字列を記述することで設定いただきますが、DNSサーバごとに記載欄が異なりますので、ご契約のサーバの仕様に従って、ご記載いただきますよう、お願い致します。

なお、一部サーバ会社での設定例につきましては、サポートサイトにて転載しております。
ご参考になれば幸いでございます。

(申し訳ございませんが、その他のサーバの設定例のご用意はなく、また、掲載中のものにつきましても、お気づきの点がございましたら、該当のサーバ会社様にお問い合わせをお願い致します。)


なお、よくある記載ミスにつきまして、一例として、下記が挙げられます。


・ホスト名/エントリ:FQDN欄に記載の一部(○○○○._domainkey)
 ⇒._domainkey以降も記載してしまっている


・値/内容/VALUE:「BINDでの設定例」に記載された内容の「” “」の中に記載された内容のみを記載
例:v=DKIM1;p=MI ~ ~ AQAB
 ⇒ダブルコーテーション 「” “」 ありで記載している

設定内容がネットワークに反映されていない(タイムラグ)

DNSサーバに設定後、ネットワーク全体に情報が浸透するまでに、最大で48~72時間程度かかると言われております。

設定からしばらく経っても反映されない場合、情報が浸透するまでにラグがある可能性がございます。
お待ちいただければと存じます。



お客様の問題を解決できましたか?

はい

いいえ

ご不明な点がございましたら、
右記フォームよりお問い合わせください。

詳しく問い合わせる

その他のFAQ

キーワードで検索

サービス・製品

見込み顧客を可視化して、メールマーケティングの勝ちパターンを見つけよう!!