Notifii DMARC、SPF、DKIM セットアップガイド
by
最終更新日:
3 読了時間:3分
このガイドでは、SPF、DKIM、およびDMARCレコードの 設定手順について説明します。 ノティファイのSPF、DKIM、DMARCレコードを設定する手順を説明します。
メール認証は、あなたのドメインから送信されたメールが信頼でき、配信中に変更されていないことを保証します。設定する主な標準は以下の3つです:
- SPF(SenderPolicy Framework):ドメインに代わってメールを送信することを許可されたメールサーバーを定義します。
- DKIM(DomainKeysIdentified Mail):暗号署名を使用して、メッセージが正当なものであり、転送中もそのままであることを検証します。
- DMARC(Domain-basedMessage Authentication, Reporting & Conformance):SPFとDKIMの上に構築され、受信サーバーが認証されていないメッセージをどのように処理するかをコントロールできるようになると同時に、レポートによる可視性も提供します。
ステップ1:NotifiiのSPFレコードを設定する
1.DNSホスティングプロバイダーのポータルにログインします。
2.に移動する。 DNS管理または ゾーンエディタセクションに移動します。
3.新しい TXTレコードレコードを作成する:
- ホスト/名前 プロバイダが要求する場合は空白にしてください。
値:u538675.wl176.sendgrid.net
4.記録を保存する。
重要ドメインにすでにSPFレコードがある場合(別のメールサービスなど)、次のようにエントリをマージする必要があります。 エントリをを1つのSPFレコードに統合する必要があります。同じドメインに複数のSPFレコードがあると、エラーになります。
- 以下のように、既存のSPFレコードを編集して、サードパーティのドメインまたはIPアドレスを認証ソースとして含めることができます:
ステップ2:NotifiiのDKIMレコードを設定する
Notifiiは2つのDKIM CNAMEレコードをドメインに追加する必要があります:
| タイプ | ホスト名 | ポイント |
|---|---|---|
| CNAME | ntf._ドメインキー | ntf.domainkey.u538675.wl176.sendgrid.net |
| CNAME | ntf2._ドメインキー | ntf2.domainkey.u538675.wl176.sendgrid.net |
ヒント
- 必ず プロキシを無効にしてください。(を無効にしてください。プロキシされたCNAMEは正しく検証されない可能性があります。
- DKIMを追加したら、DKIMアライメントをテストする前に、DNSが伝搬するまでしばらく時間をおいてください。
ステップ3:NotifiiのDMARCレコードを設定する
DMARCは、あなたのドメインからの電子メールが認証に失敗したときに何が起こるかを決定し、可視化のためのレポートを提供するのに役立ちます。
1. ログイン PowerDMARC
2.分析ツール > PowerToolbox > ジェネレーターツール > DMARCジェネレーターに移動する。 DMARCジェネレーター
3.DNSプロバイダーのコンソールで、新しい TXTレコードレコードを追加します:
- ホスト/名前:dmarc
値(初期推奨記録):
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; aspf=r;
4.記録を保存する。
5.p=なし p=なし(モニタリング・モード)で開始する。これにより、電子メール配信に影響を与えることなくレポートを収集できます。
6.レポートを確認し、正当なサービスがSPFとDKIMと一致していることを確認したら、次のようなより厳格なポリシーに移行することができます。 隔離または 拒否のような、より厳格なポリシーに移行することができます。
ステップ4:Notifii SPF、DKIM、DMARCレコードの確認と監視
- 最長 24-48時間DNSの変更が反映されるまで
- 使用する DMARCレコードチェッカーまたは ドメインアナライザーツールを使用して、SPF、DKIM、DMARCレコードが正しく公開されていることを確認してください。
- 受信したレポートを定期的に監視し、正当なメール送信元がブロックされていないことを確認する。
NotifiiのSPF、DKIM、DMARCを適切に設定することで、以下のことが可能になります:
- フィッシングやなりすましからドメインを守る。
- メールの配信性を向上させ、受信者からの信頼を高めます。
- お客様のドメインを使って誰がメールを送信しているのかを可視化します。
自動化されたモニタリング、レポートの視覚化、および高度なDMARCポリシー管理については、次のものを使用してこのプロセスを簡素化できます。 PowerDMARCのDMARC管理プラットフォームでこのプロセスを簡素化することができます。
ドメインとメールセキュリティのエキスパートPowerDMARC
ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。
最新記事 by Yunes Tarada(全て見る)
- NIST SP 800-81r3:電子メールのためのDNSセキュリティガイドライン - 2026年6月25日
- DKIMレコードの分割方法 - 2026年6月5日
- compauth=fail:Microsoft 複合認証の解説 - 2026年6月1日
