独自ドメインDKIM署名

espar form は標準で DKIM に対応しています。

DKIMとは

DKIM(Domain Keys Identified Mail)は、メールに「デジタル署名」を付与して改竄されていないことを証明し、なりすましメールと正規メールを区別するための技術です。

DKIMにおける「デジタル署名」をDKIM署名といい、DKIM署名のないメールは受信側で迷惑メールと判断される可能性が高まります。多くのメールサービスが迷惑メール対策を強化している昨今、問い合わせフォームから送信されるメールにもDKIM署名が必須となりつつあります。

CMSの多くは非対応

サイト制作業務とは異なる種類の技術スキルが必要となるため、多くのCMSのフォーム機能ではDKIM署名をサポートしていません。CMSのプログラム単体でデジタル署名対応のフォームを実装/運用することは通常困難を伴います。

espar form のDKIM対応

デフォルトでDKIM署名が付与されます。espar form を実装したフォームから送信されるメールには全て、以下に基づいたデジタル署名が付与されます。

標準DKIM署名元ドメイン	espar.biz
DKIMセレクタ	espf

受信側では以下のように見えます。(DKIMの欄がPASSとなり、ドメイン名に espar.biz とある)

(迷惑メール誤判定を抑制するの設定を正しく行うと、SPFの欄もPASSになります)

espar form の独自ドメインDKIM署名

DKIM署名では「どのドメインで署名したか」の情報が含まれており、espar form ではそのドメインを espar.biz としています。

しかし近年、DMARCと呼ばれる送信元認証技術にもPASSするため、独自ドメインでのDKIM署名を行うことが推奨されています。

例えば、送信元(FROM)を info@example.com として送信する場合、example.com ドメインで署名したDKIM署名が推奨されます。問い合わせフォームからのメールであっても推奨されます。

(SPF/DKIM/DMARCが全てPASSの理想状態。これには独自ドメインDKIM署名が必須)

こうした情勢を踏まえ、espar form では2025年7月以降、独自ドメインでのDKIM署名を標準でご提供し、問い合わせフォームが最新のメールセキュリティ技術に対応頂けるようにしています。ご希望の場合は、espar form のご発注時(またはご発注後)にお知らせ下さい。

以下では、espar form で実装した問い合わせフォームで独自ドメインDKIM署名を設定する手順について解説します。

準備

トライアル期間中に正式契約の意向を固められた後、以下を確定または準備して下さい。(契約申込とDKIM設定の順番や手順は後述)

• 通知/返信メールに指定するメールアドレスのドメイン
• 前項のドメインのTXTレコード設定の準備

以下にそれぞれの詳細について記します。

既にご契約済みの場合

以降の解説は、espar form の導入を検討中またはトライアル中の方に向けた記載となっています。espar form を既にご契約頂いているお客様におかれましては、以降記述中のトライアルや正式契約に関する記述は無視して下さい。

メールアドレスのドメイン

DKIM署名は、espar form から送信する通知/返信メールの差出人に基づいて行われます。よってまず差出人に指定するメールアドレスを決定する必要があります。例えば差出人に info@example.com を指定する場合は、対象ドメインは example.com となります。

通知/返信メールで差出人のドメインが異なる場合

通知/返信メールの差出人に指定するメールアドレスのドメインが異なり、且つ、その両ドメインともにDKIM対応を行いたい場合、2つ目以降のドメインについては追加料金が発生します。通常は1ドメインのみとなる筈です。(通知メールと返信メールの送信元が異なるドメインになることは考えにくいため)

通知/返信メールのFROMを後から変更する場合

後述の手順に沿って独自ドメイン対応を一度完了した後、通知/返信メールの差出人に指定するメールアドレスのドメインを変更した場合、変更後のドメインに対するDKIM署名が自動的に行われるわけではありません。変更後のドメインに対する設定は別途必要となります。

FROM変更後のメール送信では espar.biz ドメインに対する DKIM 署名が行われます。DKIM 署名の検証結果が fail となるわけではありませんのでご安心下さい。

TXTレコード設定の設定準備

メール受信側では、DKIM署名の検証しメールが改竄されていないかどうかを確認します。

検証はDNSレコードのTXTレコードが使用されます。従って、対象の独自ドメインのTXTレコードに、弊社提供の特別な文字列(DKIM署名の公開鍵等)を指定して頂く必要があります。あらかじめ以下のような事前確認を行って下さい。

• ドメイン管理者の特定
• ドメイン管理者に設定変更を依頼する手順の確認

ドメインの設定について

ドメインの管理体制や設定手順は各社様で様々ですので、弊社ではドメイン設定のサポートは原則行っておりません。TXTレコードの設定方法等、DNSやドメイン管理の基礎知識についてもお応えできませんのでご了承下さい。ドメイン管理の担当者様にご確認をお願い致します。

なお、別途有償での対応は可能ですので、必要な場合はお知らせ下さい。

手順

弊社側での準備や作業、お客様(または制作会社様)側での作業の両方が必要です。以下の通り進行します。○印の手順は、お客様(制作会社様)側で必要な作業です。

手順	お客様作業	弊社所要時間	内容
1		1,2営業日	トライアル環境をご用意
2			本稼働サイトにてフォーム動作の確認
3	○		問題なければご発注を頂く
4		1,2営業日	DKIM設定用のTXTレコード設定値をご提供
5	○		TXTレコード設定頂く
6		1,2営業日	独自ドメインに対するDKIM署名の設定を有効化
7	○		動作確認で届いたメールの署名・検証結果を確認 (確認方法は確認をご覧下さい)

espar form のトライアル環境での検証、及びご発注が前提となりますのでご注意下さい。ご発注を頂く際に、最終決定した差出人(FROM)のメールアドレスをお知らせ下さい。メールアドレスの @ 以降の文字列で独自ドメインDKIM署名を行う設定を行います。

検証用のDKIM署名独自ドメイン対応について

DKIM署名の設定は、espar form を本稼働させるドメインに対して行います。実装検証用の別ドメインにもDKIM署名独自ドメイン対応をご希望の場合は、2ドメイン目として有償でのお申し込みが必要です。具体的には以下のようなケースです。

• espar form を example.com 配下ページに導入する予定
• test.com 配下ページで検証用の実装を行っている
• example.com に対する独自ドメインDKIM署名を利用する予定（1ドメイン目：標準提供）
• DKIM署名の独自ドメイン対応を検証するために test.com も独自ドメイン対応したい

上記のような場合、test.com に対しては2ドメイン目として有償での独自ドメイン対応のお申し込みが必要です。(通常、このような検証は不要です)

確認

手順のSTEP6まで進んだ後、独自ドメインでDKIM署名されているかどうかを確認して下さい。以下の手順に沿って確認をお願い致します。

1. espar form を実装したページからフォーム入力する
2. メールテンプレートの設定に従ってメールが送信される
3. 2.のメール受信側のメーラーソフトを使いメールヘッダを表示する
4. メールヘッダに DKIM-Signature が存在することを確認する
5. DKIM-Signature の値に以下のような dkim=pass という記述があることを確認する

   Authentication-Results: mx.google.com;
      dkim=pass header.i=@example.com header.s=espf header.b=xxxxxxxx;

上記の手順5のような表記がメールヘッダ内に存在していれば、独自ドメインによるDKIM署名がされているということを意味します。なお、当該行にはDKIM署名についての情報が併記される場合があります。上記例の場合は以下のような意味があります。

項目	値	解説
header.i	DKIM署名をしたドメイン	申込みを行った独自ドメインが記載されます
header.s	セレクタ	espf の固定文字列となります