Skip to content

独自ドメインDKIM署名

espar form は標準で DKIM に対応しています。

DKIMとは

DKIM(Domain Keys Identified Mail)は、メールに「デジタル署名」を付与して改竄されていないことを証明し、なりすましメールと正規メールを区別するための技術です。

DKIMにおける「デジタル署名」をDKIM署名といい、DKIM署名のないメールは受信側で迷惑メールと判断される可能性が高まります。多くのメールサービスが迷惑メール対策を強化している昨今、問い合わせフォームから送信されるメールにもDKIM署名が必須となりつつあります。

espar form のDKIM対応

デフォルトでDKIM署名が付与されます。espar form を実装したフォームから送信されるメールには全て、以下に基づいたデジタル署名が付与されます。

標準DKIM署名元ドメインespar.biz
DKIMセレクタespf

受信側では以下のように見えます。(DKIMの欄がPASSとなり、ドメイン名に espar.biz とある)

mail hedaer DKIM/SPF (迷惑メール誤判定を抑制するの設定を正しく行うと、SPFの欄もPASSになります)

espar form の独自ドメインDKIM署名

DKIM署名では「どのドメインで署名したか」の情報が含まれており、espar form ではそのドメインを espar.biz としています。

しかし近年、DMARCと呼ばれる送信元認証技術にもPASSするため、独自ドメインでのDKIM署名を行うことが推奨されています。

例えば、送信元(FROM)を info@example.com として送信する場合、example.com ドメインで署名したDKIM署名が推奨されます。問い合わせフォームからのメールであっても推奨されます。

mail hedaer DKIM/SPF (SPF/DKIM/DMARCが全てPASSの理想状態。これには独自ドメインDKIM署名が必須)

こうした情勢を踏まえ、espar form では2025年7月以降、独自ドメインでのDKIM署名を標準でご提供し、問い合わせフォームが最新のメールセキュリティ技術に対応頂けるようにしています。ご希望の場合は、espar form のご発注時(またはご発注後)にお知らせ下さい。

以下では、espar form で実装した問い合わせフォームで独自ドメインDKIM署名を設定する手順について解説します。

準備

トライアル期間中に正式契約の意向を固められた後、以下を確定または準備して下さい。(契約申込とDKIM設定の順番や手順は後述)

  • 通知/返信メールに指定するメールアドレスのドメイン
  • 前項のドメインのTXTレコード設定の準備

以下にそれぞれの詳細について記します。

メールアドレスのドメイン

DKIM署名は、espar form から送信する通知/返信メールの差出人に基づいて行われます。よってまず差出人に指定するメールアドレスを決定する必要があります。例えば差出人に info@example.com を指定する場合は、対象ドメインは example.com となります。

TXTレコード設定の設定準備

メール受信側では、DKIM署名の検証しメールが改竄されていないかどうかを確認します。

検証はDNSレコードのTXTレコードが使用されます。従って、対象の独自ドメインのTXTレコードに、弊社提供の特別な文字列(DKIM署名の公開鍵等)を指定して頂く必要があります。あらかじめ以下のような事前確認を行って下さい。

  • ドメイン管理者の特定
  • ドメイン管理者に設定変更を依頼する手順の確認

手順

弊社側での準備や作業、お客様(または制作会社様)側での作業の両方が必要です。以下の通り進行します。○印の手順は、お客様(制作会社様)側で必要な作業です。

手順お客様作業弊社所要時間内容
11,2営業日トライアル環境をご用意
2本稼働サイトにてフォーム動作の確認
3問題なければご発注を頂く
41,2営業日DKIM設定用のTXTレコード設定値をご提供
5TXTレコード設定頂く
61,2営業日独自ドメインに対するDKIM署名の設定を有効化
7動作確認で届いたメールの署名・検証結果を確認
(確認方法は確認をご覧下さい)

espar form のトライアル環境での検証、及びご発注が前提となりますのでご注意下さい。ご発注を頂く際に、最終決定した差出人(FROM)のメールアドレスをお知らせ下さい。メールアドレスの @ 以降の文字列で独自ドメインDKIM署名を行う設定を行います。

確認

手順のSTEP6まで進んだ後、独自ドメインでDKIM署名されているかどうかを確認して下さい。以下の手順に沿って確認をお願い致します。

  1. espar form を実装したページからフォーム入力する
  2. メールテンプレートの設定に従ってメールが送信される
  3. 2.のメール受信側のメーラーソフトを使いメールヘッダを表示する
  4. メールヘッダに DKIM-Signature が存在することを確認する
  5. DKIM-Signature の値に以下のような dkim=pass という記述があることを確認する
    Authentication-Results: mx.google.com;
    dkim=pass header.i=@example.com header.s=espf header.b=xxxxxxxx;

上記の手順5のような表記がメールヘッダ内に存在していれば、独自ドメインによるDKIM署名がされているということを意味します。なお、当該行にはDKIM署名についての情報が併記される場合があります。上記例の場合は以下のような意味があります。

項目解説
header.iDKIM署名をしたドメイン申込みを行った独自ドメインが記載されます
header.sセレクタespf の固定文字列となります