独自ドメインDKIM署名
espar form は標準で DKIM に対応しています。
DKIMとは
DKIM(Domain Keys Identified Mail)は、メールに「デジタル署名」を付与して改竄されていないことを証明し、なりすましメールと正規メールを区別するための技術です。
DKIMにおける「デジタル署名」をDKIM署名といい、DKIM署名のないメールは受信側で迷惑メールと判断される可能性が高まります。多くのメールサービスが迷惑メール対策を強化している昨今、問い合わせフォームから送信されるメールにもDKIM署名が必須となりつつあります。
espar form のDKIM対応
デフォルトでDKIM署名が付与されます。espar form を実装したフォームから送信されるメールには全て、以下に基づいたデジタル署名が付与されます。
標準DKIM署名元ドメイン | espar.biz |
DKIMセレクタ | espf |
受信側では以下のように見えます。(DKIMの欄がPASSとなり、ドメイン名に espar.biz
とある)
(迷惑メール誤判定を抑制するの設定を正しく行うと、SPFの欄もPASSになります)
espar form の独自ドメインDKIM署名
DKIM署名では「どのドメインで署名したか」の情報が含まれており、espar form ではそのドメインを espar.biz
としています。
しかし近年、DMARCと呼ばれる送信元認証技術にもPASSするため、独自ドメインでのDKIM署名を行うことが推奨されています。
例えば、送信元(FROM)を info@example.com
として送信する場合、example.com
ドメインで署名したDKIM署名が推奨されます。問い合わせフォームからのメールであっても推奨されます。
(SPF/DKIM/DMARCが全てPASSの理想状態。これには独自ドメインDKIM署名が必須)
こうした情勢を踏まえ、espar form では2025年7月以降、独自ドメインでのDKIM署名を標準でご提供し、問い合わせフォームが最新のメールセキュリティ技術に対応頂けるようにしています。ご希望の場合は、espar form のご発注時(またはご発注後)にお知らせ下さい。
以下では、espar form で実装した問い合わせフォームで独自ドメインDKIM署名を設定する手順について解説します。
準備
トライアル期間中に正式契約の意向を固められた後、以下を確定または準備して下さい。(契約申込とDKIM設定の順番や手順は後述)
- 通知/返信メールに指定するメールアドレスのドメイン
- 前項のドメインのTXTレコード設定の準備
以下にそれぞれの詳細について記します。
メールアドレスのドメイン
DKIM署名は、espar form から送信する通知/返信メールの差出人に基づいて行われます。よってまず差出人に指定するメールアドレスを決定する必要があります。例えば差出人に info@example.com
を指定する場合は、対象ドメインは example.com
となります。
TXTレコード設定の設定準備
メール受信側では、DKIM署名の検証しメールが改竄されていないかどうかを確認します。
検証はDNSレコードのTXTレコードが使用されます。従って、対象の独自ドメインのTXTレコードに、弊社提供の特別な文字列(DKIM署名の公開鍵等)を指定して頂く必要があります。あらかじめ以下のような事前確認を行って下さい。
- ドメイン管理者の特定
- ドメイン管理者に設定変更を依頼する手順の確認
手順
弊社側での準備や作業、お客様(または制作会社様)側での作業の両方が必要です。以下の通り進行します。○印の手順は、お客様(制作会社様)側で必要な作業です。
手順 | お客様作業 | 弊社所要時間 | 内容 |
---|---|---|---|
1 | 1,2営業日 | トライアル環境をご用意 | |
2 | 本稼働サイトにてフォーム動作の確認 | ||
3 | ○ | 問題なければご発注を頂く | |
4 | 1,2営業日 | DKIM設定用のTXTレコード設定値をご提供 | |
5 | ○ | TXTレコード設定頂く | |
6 | 1,2営業日 | 独自ドメインに対するDKIM署名の設定を有効化 | |
7 | ○ | 動作確認で届いたメールの署名・検証結果を確認 (確認方法は確認をご覧下さい) |
espar form のトライアル環境での検証、及びご発注が前提となりますのでご注意下さい。ご発注を頂く際に、最終決定した差出人(FROM)のメールアドレスをお知らせ下さい。メールアドレスの @
以降の文字列で独自ドメインDKIM署名を行う設定を行います。
確認
手順のSTEP6まで進んだ後、独自ドメインでDKIM署名されているかどうかを確認して下さい。以下の手順に沿って確認をお願い致します。
- espar form を実装したページからフォーム入力する
- メールテンプレートの設定に従ってメールが送信される
- 2.のメール受信側のメーラーソフトを使いメールヘッダを表示する
- メールヘッダに
DKIM-Signature
が存在することを確認する DKIM-Signature
の値に以下のような dkim=pass という記述があることを確認するAuthentication-Results: mx.google.com;dkim=pass header.i=@example.com header.s=espf header.b=xxxxxxxx;
上記の手順5のような表記がメールヘッダ内に存在していれば、独自ドメインによるDKIM署名がされているということを意味します。なお、当該行にはDKIM署名についての情報が併記される場合があります。上記例の場合は以下のような意味があります。
項目 | 値 | 解説 |
---|---|---|
header.i | DKIM署名をしたドメイン | 申込みを行った独自ドメインが記載されます |
header.s | セレクタ | espf の固定文字列となります |