本文へジャンプします。

ニフティクラウド ユーザーガイド

ESS(メール配信):送信ドメイン認証

Sender Policy Framework(SPF)/Sender IDとDomainKeys Identified Mail(DKIM)に対応したメールが送信可能です。

Sender Policy Framework(SPF)/Sender ID

SPFは、本サービスを利用して配信されるメール全てで対応済みです。
Sender IDに対応する場合は、FromアドレスのドメインにてTXTレコードに以下の設定が必要です。

DNSにSPFレコードが存在しない場合

以下のレコードをDNSに登録してください。

"v=spf1 include:ess-spf.cloud.nifty.com -all"
DNSにSPFレコードが存在している場合

以下の行をSPFレコードに追記してください。

include:ess-spf.cloud.nifty.com

DomainKeys Identified Mail(DKIM)

DKIMに対応したメールを送信するには、「認証用DNSレコードの公開」と「配信されるメールへの専用ヘッダーの追加」が必要です。
認証用DNSレコードの公開は、コントロールパネルに表示された情報に従って設定してください。

専用ヘッダーの追加は、DNSレコードの公開が確認できている場合に自動で実施されます。

DKIMの設定情報の生成

コントロールパネルの「送信元メールアドレス」または「送信元ドメイン」から、DKIMの設定情報を生成してください。
生成方法はコントロールパネルヘルプを参考にしてください。

DNSの設定

DKIMの設定情報の生成後72時間以内に、表示された情報に従って指定ドメインのCNAMEレコードの設定をすべて行ってください。

DNSの検証

本システム内にて、指定ドメインのCNAMEレコードの設定有無を確認します。
72時間以内に設定されなかった場合は、再度DKIMの設定情報の生成が必要です。

設定が確認できた場合、コントロールパネルに表示されるDKIM用DNS検証状態が「検証中」から「確認済」に変わります。
以降、そのメールアドレスまたはドメインで送信されるメールはDKIMに対応したものになります。

専用ヘッダーの確認

DKIMに対応したメールには「DKIM-Signature」のヘッダーが追加されます。

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
  s=e3ab43770d68d2088ec12f02c72f912781a9255e; t=1405504152;
  bh=cywLl5uCyqYEnP6ac7D7WhCXdBPaJKeSUnN7y+Bn8xk=;
  h=Date:From:To:Subject;
  b=rwod971B4meB4hvW5tiHKu5GecRWZhBUBPC5nfzCOoMOlR95zDXSUGL2Tpk+BGXLh
   oM/t/0RC6ehas9hBXneHvWgEUgYLSpQVxoBrqHdmGoSiFMqUGNaMkIQI52jbiy7wKf
   dcPQ3ScC6rNou8j4bPETlk6gaXV4dkqn9RvN70Ho/otgsPf6NbQVN4PETsAAyQ1l5I
   ZGcUpRxoAIQzJG7d0q97WgN1AHqpap3y2vB1NOz1KL6eeAosYH5EasJu1UTExcN6Gy
   43gIFDCBSSle8aCbGQfCNxN8+d/JerhbexCn6SJIICYrDoqY+B9vakaQhlO7VbKwYD
   1JhsCoNbjG4ww==

認証結果の確認

送信ドメイン認証に対応したメールを送信し、受信側で認証が正しく実施されたかどうかは、一般的には受信側でメールに追加されるヘッダーで確認できます。

一般的な送信ドメイン認証の認証結果確認用ヘッダーは下記の通りです。
これらのヘッダーは受信側が送信ドメイン認証に対応していなければ追加されません。

Received-SPF ヘッダー

SPFの認証結果を示すヘッダーです。
「Received-SPF: Pass」となっていれば認証は成功となります。
また、上記の後に、認証に関する情報が付加されている場合もあります。

Received-SPF: pass (example.com: domain of sender@example.co.jp designates 000.000.000.000 as permitted sender) client-ip=000.000.000.000;
Authentication-Results ヘッダー

複数の認証の結果を示すヘッダーです。
セミコロン区切りで、複数の送信ドメイン認証の結果とその付加情報がまとめて記述されます。
「spf=pass」「sender-id=pass」「dkim=pass」という表示があれば、それぞれの認証が成功していることを意味します。

Authentication-Results: example.com; spf=pass smtp.mailfrom=nifty@example.ne.jp; sender-id=pass
  header.From=sender@example.co.jp; dkim=pass header.i=@example.co.jp

推奨画面サイズ 1024×768 以上