phpとmysql が使える
レンタルサーバー
ドメイン
選び
phpとmysql が使えるレンタルサーバー・ドメイン選びのポイント
ドメイン情報

格安ドメインレジストラのDNSは、SPF, DomainKeys, DKIMに対応しているか?

最近では、ほとんどのドメインレジストラも無料のDNSサーバーを利用できるようになっています。(少なくともここで紹介しているドメインレジストラは、全て管理しているドメインに関して無料でDNSサーバーを利用できます。 )

今回は、最近、随分普及してきたSPF,DomainKeys,DKIM(DomainKeys Identified Mail) の対応について確認してみたいと思います。

SPFとは、
Sender Policy Framework(センダー・ポリシー・フレームワーク)の略で、電子メールにおける送信ドメイン認証のひとつです。 差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができると言われています。 SPF もしくは SPF認証 とも呼ばれています。

具体的には、送信者メールアドレスのドメインに対して、DNSへ問い合わせてメールサーバーが、そこに登録されているサーバーであるか?をチェックすることで偽装か否かを判断します。

DomainKeysとは、
SPFと同様に送信ドメイン名が正しい送信元から発信されているかを確認(認証)するための技術です。 SPFが、IPアドレス(HOST名)から、その確認(認証)を行うのに対して DomainKeysは、電子署名から、その確認(認証)を行うものです。

具体的には、送信者メールアドレスのドメインに対して、DNSへ問い合わせてメールヘッダー情報のSignature(署名)とDNSに登録されている公開キーから偽装メールか否かを判断します。

DKIM(DomainKeys Identified Mail) とは、
DomainKeysとCisco Systemsが提案したIIM ( Identified Internet Mail )という規格をあわせたものになっていて、 DomainKeysにそっくりになっています。しかし、別物です。

具体的な仕組みは、DomainKeysと同じです。DKIMは、もっと細かい偽装チェックができます。例えば、送信者のユーザ毎など。


このように
SPFは、DNSにドメインに対して正しいメールサーバーが何かを設定します。
DomainKeysDKIMは、DNSにドメインに対して正しいメールの公開キーを設定します。

いずれもDNSのTXTレコードで設定します。このTXTレコードには、各ドメインレジストラによってチェックがあり、うまく設定できないことがあります。

格安ドメインレジストラのDNSは、DomainKeys,DKIMに対応しているか?

格安ドメインレジストラの お名前.com , スタードメイン , VALUE DOMAIN ( バリュードメイン ) について確認してみました。

設定項目 お名前.comお名前.com スタードメインスタードメイン バリュードメイン
SPF (*1)
DomainKeys
_domainkey TXTレコード (*2)
×
DomainKeys
_policy._domainkey TXTレコード (*3)
×
DKIM
_adsp._domainkey TXTレコード (*7)
×
DomainKeys , DKIM
セレクタ名._domainkey TXTレコード (*4)
△ (*5)
△ (*6)

○ : 設定可、× : 設定不可、△ : 一部設定不可

(*1) : TXTレコードの設定例
example.com IN TXT v=spf1 mx ~all

(*2) : TXTレコードの設定例
_domainkey.example.com IN TXT t=y; o=~

(*3) : TXTレコードの設定例
_policy._domainkey.example.com IN TXT t=y; o=~

(*4) : TXTレコードの設定例
selector._domainkey IN TXT v=DKIM1; g=*; k=rsa; t=s; p=xxxxx
* selector : セクター名になります。

(*5) : セレクタ名の先頭文字列が "_" で無ければOK。
例 )
× _selector._domainkey IN TXT v=DKIM1; g=*; k=rsa; t=s; p=xxxxx
○ selector._domainkey IN TXT v=DKIM1; g=*; k=rsa; t=s; p=xxxxx

エラーイメージ
お名前.comでの_domainkey設定エラー

(*6) : 設定情報の文字列に "*" で無ければOK。
例 )
× selector._domainkey IN TXT v=DKIM1; g=*; k=rsa; t=s; p=xxxxx
○ selector._domainkey IN TXT v=DKIM1; k=rsa; t=s; p=xxxxx

エラーイメージ
VALUEDOMAINでの*設定エラー

(*7) : TXTレコードの設定例
_adsp._domainkey IN TXT "dkim=unknown"

いかがだったでしょうか?

このようなスパム対策を含めて偽装させないような仕組みのためには、TXTレコードの設定は、これからも広く利用されていくでしょう。
そんなTXTの設定がうまく設定できないのは、ちょっと、まずいかなと思います。スタードメインも最近対応したばかりのようですから、お名前.comも、もうじき対応してくれることでしょう。

少なくとも会社のドメインなら、このあたりの設定ができないと・・・と思いますね。この記事が、ドメインレジストラ選びの何かの参考になれば幸いです。

お名前.com の詳細、お申し込みは、http://www.onamae.com/ からどうぞ。
スタードメイン の詳細、お申し込みは、http://www.star-domain.jp/ からどうぞ。
バリュードメイン の詳細、お申し込みは、https://www.value-domain.com/ からどうぞ。


  • はてなブックマークへ追加する
  • Google Plusでシェアする

  • ツイッターはじめました。
  • twitter でつぶやく
  • フェイスブックはじめました。
  • Facebookでシェアする

関連記事


口コミ・評判



口コミ・評判を投稿 :

お名前 *

メールアドレス *
(口コミ・評判欄には、表示されませんが入力が必要です。)

サイトアドレス



新型コンピュータウィルス「JSRedir-R(通称:Gumblar・GENOウィルス)」の亜種が、2009年末より猛威を振るっており、 現在もウィルスによって、FTP接続パスワードが抜き取られる事象が多発しております。

このサイトでは、ランキング情報には、すべてのレンタルサーバーの情報が表示されますが、 おすすめ情報には、SFTP/FTPSに対応していないレンタルサーバーをおすすめはしないようにしております。

phpとmysql が使えるおすすめ格安レンタルサーバーをご紹介します。もちろん、Joomla!,WordPress,Mobile Typeなどの有名なCMSも使える格安、割安感のあるレンタルサーバーを厳選して、比較紹介します。

  • はてなブックマークへ追加する
  • Facebookでシェアする
  • twitter でつぶやく
  • Google Plusでシェアする
  • Pocketでシェアする
ページトップへ