cPanel SPF、DKIM、DMARCセットアップガイド

ブログ

cPanelでSPF、DKIM、DMARCを設定し、ドメインの安全性を確保し、なりすましを防止し、メールの配信性を向上させる方法を、ステップバイステップで説明します。

byユネス・タラダ

読書時間 6
cPanel SPF、DKIM、DMARCセットアップガイド
目次-

主なポイント

  • SPFは、あなたのドメインのメールを送信する特定のサーバーを承認します。
  • DKIMは、電子メールの完全性を検証するデジタル署名を追加します。
  • DMARCは、受信サーバーが失敗したSPFまたはDKIMチェックをどのように処理するかを定義する。
  • 適切な設定は、ドメインのセキュリティと受信トレイの配置を向上させます。
  • cPanelを使用することで、セットアップを簡素化し、Eメールの評判を高めることができます。

cPanelでSPF、DKIM、DMARCレコードを設定して、お客様のドメインを保護し、メールの配信性を向上させましょう。これらの認証プロトコルは、送信者の身元を確認し、フィッシングやなりすましを防止し、迷惑メールフォルダではなく受信トレイにメールが届くようにします。このガイドでは、各レコードをステップバイステップで設定する方法を説明します。

始める前にワンクリック・メソッド

手動セットアップを行う前に、自動化オプションがないか確認してください。これは、DNSがcPanelと同じサーバーでホストされている場合によく利用できます。

1.ログイン cPanelにログインし メール配信ツールに移動します。

1

2.リストからあなたのドメインを探す。

3.もし "修理"または "推奨レコードのインストール"cPanelが自動的に必要なSPFレコードとDKIMレコードを作成しようとします。

2

このオプションがない場合、またはDNSが別のプロバイダー(CloudflareやGoDaddyなど)によって管理されている場合は、以下の手動手順を実行する必要があります。

ステップ1: cPanel SPFレコードのセットアップ

これには主に2つの選択肢がある。

オプションA:PowerSPFの使用(マネージド・ソリューション)

マネージドSPFソリューション パワーSPFのようなマネージドSPFソリューションは、10-DNSルックアップの制限を回避し、送信元をマスクするのに役立ちます。すでにPowerDMARCアカウントをお持ちの場合は、以下の手順に従ってください:

1.で提供された一意の SPF 値をコピーします。 PowerDMARCポータル.

3

2.cPanelで ドメイン > ゾーンエディタ.

4

3.をクリックします。 「をクリックする。をクリックする。

5

4.既存の SPF TXTレコードを見つけ 「をクリックする。レコード」フィールドの内容をコピーした値に置き換えます。

6

5.SPFレコードがない場合は、「+ Add Record」をクリックします。 "+レコードの追加"をクリックし、新しい TXTレコードを作成します。

    • 名前ドメイン名を入力
    • タイプ TXT
    • 記録する:PowerDMARCの値を貼り付ける。

7

6.をクリックします。 「記録を保存

8

7.ポータルに戻り、ページを更新すると、PowerSPFが有効になっていることがわかります。 有効と表示され、DNSステータスが と表示されます。

9

注意さらに送信元を追加する必要がある場合は、ポータルのメカニズムから直接追加できます。保存後、数分待つだけで、これらの新しい送信元が自動的にSPFレコードに含まれるようになります。

オプションB:手動cPanel SPFセットアップ

1.cPanelで ドメイン > ゾーンエディタをクリックし "管理"をクリックします。

10

2.を追加または編集する。 TXTレコードを追加または編集する。

11

  • 名前ドメイン名を入力
  • タイプ TXT
  • レコードSPFレコードを入力します。

12

3.をクリックします。 "記録を保存".をクリックします。 -すべてタグは、レコードに記載されていない送信者からのメールを拒否するようにサーバーに指示します。

13

ステップ2: cPanel DKIMレコードのセットアップ

1.まず DKIMキーをメール送信サービス(Google Workspace、Microsoft 365など)から取得します。これには セレクタ(名前)と キー(値)が含まれます。

2.cPanelの ゾーンエディタをクリックします。 "+レコードを追加"

14

3.レコード・タイプは TXTまたは またはCNAMEになります。この例では TXT.

    • 名前サービスから提供された名前を入力します。
    • タイプ TXT
    • レコード長いDKIMキー全体を貼り付ける

15

4.をクリックする。 「をクリックします。

16

ステップ3: cPanel DMARCレコードの実装

これにもいくつかの選択肢がある。

オプションA:PowerDMARCのホストDMARCを使用する

ホスト型ソリューションは、レポート分析とポリシー管理を簡素化します。

1.ホストされているDMARC レコードレコードをコピーする。 PowerDMARCポータル.

17

2.cPanelの ゾーンエディタをクリックします。 "+レコードを追加"

18

  • 名前 _dmarc.yourdomain.com。
  • タイプ CNAME
  • 記録する:ポータルからコピーした値を貼り付けます。

19

3.をクリックします。 「記録を保存

20

4.PowerDMARC ポータルに戻り、レコードを検証する。

21

5.ポリシーを "拒否 "に設定する

22

オプションB:手動DMARCセットアップ

1.cPanelの ゾーンエディタをクリックします。 "+レコードを追加"

23

2.新しいTXTレコードを作成する。

    • 名前 _dmarc.yourdomain.com。(または単に dmarc).
    • タイプ TXT
    • 記録する:監視のみの方針で始める。

24

3.をクリックします。 "記録を保存".このポリシーはメールフローには影響しませんが、指定したメールアドレスにレポートを送信します。

25

DMARCポリシーに関する重要な注意:DMARCポリシーの p=noneポリシーは モニタリングのみ.これはDMARCの最初のステップとして重要であり、メールフローに影響を与えることなく、あなたのドメインから誰がメールを送信しているかのデータを収集することができます。

しかし、実際にドメインを保護するためには、より厳格なポリシーに移行する必要があります。すべての正当なメール送信元が認証されていることを確認するためにレポートを分析した後、最終的な目標は、ポリシーをp=rejectに更新することです。 最終的な目標は、ポリシーをp=rejectに更新することです。.これは認証されていないメールをブロックするようサーバーに指示します。ようなサービスでDMARCレポートを有効にします。 PowerDMARCのようなサービスでDMARCレポートを有効にすることは非常に重要です。 p=rejectへの移行が安全かつ簡単になります。

ステップ4: cPanelのSPF、DKIM、DMARCレコードを確認する

DNSの変更が反映されるまで数分待ってから、設定を確認することができます。

  1. cPanelで メール配信ツールに戻ります。
  2. このツールは、あなたのドメインのDNSをスキャンし、SPF、DKIM、DMARCのステータスを表示します。
  3. 問題がなければ 緑色の「有効」チェックマークが表示されます。

26

cPanelでドメインのSPF、DKIM、DMARCを適切に設定することで、以下のことが可能になります:

  • ドメイン保護フィッシング、なりすまし、その他の攻撃からドメインを守る
  • メール到達率を向上 そして、あなたのメッセージが気づかれずに届くのではなく、届くようにしましょう。
  • より多くの可視性を得る誰があなたのドメインを使ってメールを送信しているのかがわかる

自動モニタリング、見やすいレポート、高度なDMARCポリシー管理、 サインアップPowerDMARCプラットフォームにサインアップして、ドメインのセキュリティを完全に管理してください。

CTA

最新記事 by Yunes Tarada(全て見る)
Gmail施行2025年:グーグル、非準拠メールの拒否を開始Gmail-施行-2025電子メール配信の問題メール配信に関する問題トップ10とその解決方法