2024年以降、GmailはSPF・DKIMによる送信者認証が通らないメールを多くのブロックする仕様に変更しました。以下のエラーが出た場合、認証設定が必要です。

550-5.7.26 Your email has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
DKIM = did not pass
SPF [example.co.jp] with ip: [133.167.x.x] = did not pass

    設定の全体像

    この構成の場合、作業は2箇所に分かれます。

    作業場所 設定内容
    さくらのコントロールパネル DKIM・DMARC・SPFを有効化
    お名前.com Navi(DNSレコード設定) SPF・DMARCのTXTレコードを追加

    さくら側でDKIMを有効化すると、DKIMレコードが自動でDNSに登録されますが、ネームサーバーをお名前.comで管理している場合はお名前.com側に手動でレコードを追加する必要があります

    Step 1:さくらのコントロールパネルでDKIMを有効化

    1. さくらのレンタルサーバー コントロールパネルにログイン
      • URL:https://secure.sakura.ad.jp/rs/cp/
    2. 左メニューの「メール」→「ドメインのメール設定」を選択
    3. 対象ドメインの「設定」ボタンをクリック
    4. 「メールドメイン設定」画面で以下を確認・設定
    項目 設定値
    メールの利用範囲 「このドメイン宛のメールは全てユーザーに受信させる」を選択
    SPFレコード 「利用する」にチェック
    DKIMレコード 「利用する」にチェック
    DMARCレコード 「利用する」にチェック
    DMARCポリシー 「報告のみ行う (none)」を選択
    集計レポート送信先 管理用メールアドレスを入力(例:admin@example.co.jp
    1. 「保存する」をクリック

    注意:さくら側で「利用する」にしても、ネームサーバーがお名前.comの場合、DNSへの自動反映はされません。次のStep 2で手動追加が必要です。

    Step 2:サーバーのIPアドレスを確認する

    SPFレコードに設定するIPアドレスを確認します。

    1. さくらのコントロールパネル →「サーバー情報」を選択
    2. 「IPアドレス」欄のIPv4アドレスをメモする

    または、ターミナルから確認することもできます。

    nslookup 初期ドメイン.sakura.ne.jp

    表示されたAddressの値(例:133.167.8.31)がSPFに設定するIPアドレスです。

    Step 3:お名前.com NaViでDNSレコードを追加

    1. お名前.com Naviにログイン:https://navi.onamae.com/
    2. 「ドメイン」→「ドメイン機能一覧」→「DNS設定/転送設定」を選択
    3. 対象ドメインの「ドメインDNS」ボタンをクリック
    4. 「DNSレコード設定を利用する」から以下の3レコードを追加

    ① SPFレコード(TXT)

    ホスト名: (空欄)
TYPE: TXT
TTL: 3600
VALUE: "v=spf1 ip4:[さくらのIPアドレス] include:_spf.sakura.ne.jp ~all"

    設定例:

    "v=spf1 ip4:133.167.8.31 include:_spf.sakura.ne.jp ~all"

    ② DMARCレコード(TXT)

    ホスト名: _dmarc
TYPE: TXT
TTL: 3600
VALUE: "v=DMARC1; p=none; rua=mailto:admin@あなたのドメイン"

    設定例:

    "v=DMARC1; p=none; rua=mailto:admin@example.co.jp"

    ③ DKIMレコードについて

    さくらでDKIMを有効化した際、通常はさくら管理のDNSにDKIMレコードが自動追加されます。ネームサーバーをお名前.comで管理している場合は、さくらのサポートに問い合わせてDKIMレコードの値を確認し、お名前.com側に手動で追加する必要がある場合があります。

    Step 4:設定の確認

    DNSの変更反映には最大48時間かかる場合があります。以下のツールで確認できます。

    MXToolbox(https://mxtoolbox.com/)

    • SPF Lookupなexample.co.jp を入力してSPFが正しく設定されているか確認
    • DMARC LookupなDMARCレコードの確認

    dnschecker.org(https://dnschecker.org/)

    世界中のDNSサーバーへの反映状況をリアルタイムで確認できます。変更直後の伝播状況確認に便利です。

    よくあるミス

    ① SPFに include:_spf.sakura.ne.jp を忘れる

    さくら経由で送信される場合はさくらのSMTPサーバーも認証対象に含める必要があります。

    ② ネームサーバーの管理場所を間違える

    お名前.comでネームサーバーを 01.dnsv.jp(お名前.com)に向けている場合、さくらのコントロールパネルでDNSを編集しても反映されません。DNSレコードの編集はお名前.com Navi側で行います。

    ③ DMARCポリシーをいきなり reject にする

    SPF・DKIMが多くの機能していない段階で reject にすると、正規のメールまでブロックされる場合があります。最初は nonequarantinereject の順で段階的に強化することを推奨します。

    まとめ

    さくら+お名前.com構成でのメール認証設定は、さくら側の有効化お名前.com側のDNS追加の2段階が必要です。

    設定 作業場所 操作
    DKIM有効化 さくらのコントロールパネル チェックを入れるだけ
    SPFレコード追加 お名前.com Navi TXTレコードを手動追加
    DMARCレコード追加 お名前.com Navi TXTレコードを手動追加

    設定後はMXToolboxやdnschecker.orgで反映を確認し、Gmailへのテスト送信で問題がないことを確かめてください。

    関連記事

    カラフルボックスでSPF・DKIM・DMARCを設定する方法【Gmail対応】

    カラフルボックスでSPF・DKIM・DMARCを設定する方法【Gmail対応】 カラフルボックスのレンタルサーバーでSPF・DKIM・DMARCのメール認証を設定する手順を解説。2024年以降Gmailへのメール送信に認証が必須となったため、設定していない場合はメールが届かない可能性があります。  続きを読む