Cloudflare DMARC、SPF、DKIMレコードを追加するには？簡単セットアップガイド

Cloudflareは世界最大級のコンテンツデリバリーネットワークサービスプロバイダーです。CloudflareをDNSホストとして使用することで、様々な操作のためにDNSレコードを追加・編集することができます。もし DMARCSPF、DKIMを有効にしたい場合、DNSホスティングプロバイダーがCloudflareの場合、このガイドをご覧ください！

DMARC（Domain-based Message Authentication Reporting and Conformance）は、電子メールの認証に使用されるプロトコルです。DMARCが実装されたドメインは、なりすまし、フィッシング、なりすまし攻撃に対するセキュリティが向上します。DMARCはまた、電子メールの動作や配信チャネルを可視化します。

SPFとDKIMは、送信者が送信元を認証し、中間攻撃者が電子メールの内容を改ざんしないようにする電子メール認証に不可欠なプロセスである。 

簡単なステップでCloudflareのSPF、DKIM、DMARCを設定する方法を説明します。

CloudflareにDMARCレコードを追加する方法

以下の手順でCloudflare DNSにDMARCレコードを設定できます： 

1. ログイン クラウドフレア

2.アカウントとドメインを選択します。

3.3. に移動する。

4.このページを開いたまま サインアップ私たちの DMARCレコードジェネレーターツールにアクセスします。このツールを使用して DMARC レコードを作成し、レコード構文をコピーします。

v=（バージョン）フィールドとp=（ポリシー）フィールドはDMARC Cloudflareレコードの必須フィールドであることに注意してください。この2つのフィールドのいずれかを省略すると、誤ったレコードが作成されます。v=タグの値は常にDMARC1です。あなたの DMARCポリシーに失敗したメッセージをどの程度厳密に処理したいかによって、3つのオプションのいずれかにすることができます。 DMARC:

1.なし何もせず、すべてのメールを配信する。

2.拒否する:DMARCに失敗したメールを破棄する

3.検疫:DMARCに失敗したメールを隔離する

4.Cloudflare DNSに戻り、DMARCレコードを追加し、以下の設定を入力します。

タイプ:TXT

名称:ドマルク

コンテンツ:[生成されたDMARCレコードの内容を貼り付ける。］

TTL:オート

例 v=DMARC1;p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100；

5.をクリックします。 保存をクリックして変更を保存します。Cloudflareはこれらの変更を処理するために時間がかかる場合があります。

PowerDMARCでDMARC、SPF、DKIMレコードを簡素化！

Cloudflare DMARCレコードの編集と削除

編集 編集と削除CloudflareまたはCloudflare上のDNSレコードのDMARCレコードエントリを編集します：

1.Cloudflareにログイン 

2.アカウントとドメインを選択 

3.選択 DNS > レコード

4.編集 編集編集を続けるか、削除をクリックしてレコードエントリを削除することができます。もう一度削除をクリックして削除を確定します。

をクリックします。 保存をクリックして変更を保存します。

CloudflareにSPFレコードを追加する方法

Cloudflare DNSにSPFレコードを追加するには、以下の手順に従ってください： 

1. ログイン クラウドフレア

2.アカウントとドメインを選択します。

3.3. に移動する。

4.このページを開いたまま サインアップ私たちの SPFレコードジェネレーターツールにアクセスします。このツールを使って SPF レコードを作成し、レコード構文をコピーしてください。

SPFレコードですべての正当なメール送信元を認証していることを確認してください。また、"include "メカニズムを使用して、サードパーティのメールベンダー（SendGrid、Googleなど）を認証することもできます。

5.Cloudflare DNSに戻り、以下の設定を入力してSPFレコードを追加します。

タイプ:TXT

名称:@

コンテンツ:[生成されたSPFレコードの内容を貼り付ける。］

TTL:オート

例 v=spf1 mx a include:sample.com include:authorized.source.com ~all

6.保存 保存をクリックして変更を保存します。Cloudflareはこれらの変更を処理するために時間がかかる場合があります。

CloudflareにDKIMレコードを追加する方法

Google、Microsoft、SendGridなどのサードパーティのメールベンダーを使用してメールを送信している場合は、DKIMキーを手動で生成する必要はありません。管理ポータルで直接DKIMキーを生成する手順については、お使いのESPにお問い合わせください。また、当社の ナレッジベースを参照してください。

ただし、DKIMレコードを生成する必要がある場合は、当社の DKIMレコードジェネレーターツールを使用することをお勧めします！

Cloudflare DNSにDKIMレコードを追加するには、以下の手順に従ってください： 

7. ログイン クラウドフレア

8.アカウントとドメインを選択します。

9.9. に移動する。

10.以下のように入力して、DKIM公開鍵を追加する： 

タイプ:TXT/CNAME (PowerDMARCのツールを使用してレコードを生成した場合、このフィールドの値は "TXT "となり、そうでない場合は、ESPのポータルで生成された値に応じて "CNAME "または "TXT "タイプのレコードとなります)

名前:(セレクタ).domainkey.(yourdomain.com)

コンテンツ:[生成されたDKIM公開鍵またはESPから提供された公開鍵の内容を貼り付ける]。

TTL:オート

例 v=DKIM1; k=rsa；p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo6qEWvbgBO969zJqeONDkVV8NPA6cz7Arb+E5CVS0PasNRyARAl4ek5FbGUPLqZziAmt8Tp0s4+hENz+feAfiDBnZL72GDsm4JVqJ9Ev08xvfwaY1dsz9cgFFkjb35bi5kug7Ht+adEICnMi5zJ/QyBA8cn3oChWpxx1sDHZsDOUIdwQqa59z7WR0nYlHs16egtZCkbc1mmglWdLw5dxIeCBkoFUsQ90b5dlnnAJkKRKkZh6pNXbbyJFaNYQjDAKGHMRNaUnx19kPc5vugEoGw4rlt5vw1QLs/xOX6bU4COXmLCfBFWdXBe8kqKMV2CnKnBszFjYe68deH3C+1XLVQIDAQAB

11.をクリックします。 保存をクリックして変更を保存します。Cloudflareはこれらの変更を処理するために時間がかかる場合があります。

CloudflareでDMARC、SPF、DKIMレコードを検証する

CloudflareのDNSレコードを確認することは、お客様のEメールを確実に認証するために不可欠です。当社のポータルから以下のDNSルックアップツールを使用して行うことができます： 

1. クラウドフレア DMARCレコードチェッカー
2. クラウドフレア SPFレコードチェッカー
3. クラウドフレア DKIMレコードチェッカー

まとめ

DMARC、SPF、DKIMによるメール認証を有効にすることで、ブランドなりすましとの戦いに役立てることができます。しかし、そのメリットは正しく行われた場合にのみ現れます。PowerDMARCは、セットアッププロセスを自動化し、DNSレコードを生成し、認証ステータスのリアルタイムモニタリングとレポーティングを提供します。 

PowerDMARCは、ポリシー実施機能とEメールトラフィックに対する洞察力により、企業がセキュリティを強化し、規制に準拠し、Eメールの評判を維持し、最終的にフィッシング攻撃から保護し、通信の信頼性を確保することを可能にします。

無料 DMARCトライアル今すぐ

• について
• 最新記事

ユネス・タラダ

ドメインとメールセキュリティのエキスパートPowerDMARC

ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。

最新記事 by Yunes Tarada(全て見る)

• AIフィッシングとは？ 新たなサイバー脅威ガイド - 2025年12月11日
• スパムメールを止めよう：送信者の評判を守る- 11月 29, 2025
• ActiveCampaign DKIM、DMARC、SPFセットアップガイド- 2025年11月25日