2024年2月以降、Gmail と Yahoo ではメール送信者にサイトのドメインから送信するメッセージを認証するよう要求しています。このガイドでは、変更内容と、メールが引き続き配信されるようにする方法について説明します。
この機能は、WordPress.com Creator プランまたは Entrepreneur プランをご利用のサイトで使用できます。サイトでレガシープランをご利用の場合は、Pro プランでご使用いただけます。
このガイド内
2024年2月1日以降、Gmail と Yahoo のサービスに送信されるメールには一定のセキュリティ対策が必要になっています。これらの対策の1つが、ドメインに特定の DNS レコード (SPF、DKIM、DMARC) を設定することです。
- SPF (Sender Policy Framework): これは、ユーザーのドメインから送信されていると主張するメールが実際にそのドメインから送信されていることをメールプロバイダーが確認するのに役立ちます。これにより、認証されたメールサーバーのみがユーザーに代わってメールを送信できるようになります。
- DKIM (DomainKeys Identified Mail): メールにデジタル署名が追加されるため、受信者はメールがそのドメインから正規に送信され、改ざんされたものではないことを確認できます。
- DMARC (Domain-based Message Authentication, Reporting, and Conformance): これは SPF と DKIM に基づいて構築されています。 疑わしいと思われるメールや、これらのチェックに失敗したメールを受け取った場合の対処方法をメールプロバイダーに知らせるため、ドメインがスパムやフィッシングに利用されるのを防ぎます。
必要な DNS レコードが設定されていない場合は、WordPress.com ダッシュボードに次のエラーメッセージが表示されます。
ドメインのメールの DNS 設定に問題があります。ここをクリックすると、ドメインの完全な診断結果が表示されます。詳しくはこちらをご覧ください。
ドメインの DNS に正しいレコードが追加されると、最長で48時間後にダッシュボードから警告が消えます。
WordPress.com ユーザーの場合、メールアドレスがサイトの主要ドメインと一致すると、送信メールはこれらのセキュリティ対策で署名されます (例: ドメインが mygroovydomain.com の場合、you@mygroovydomain.com からのメールは署名および認証されますが、you@otherdomain.com からのメールは署名および認証されません) 。
WordPress.com 経由でDNS を管理していれば、これらの署名レコードはすでに追加されていますが、設定を変更した場合は復元が必要になる場合があります。DNS レコードを自動復元する手順に移動するか、DNS レコードを手動で追加してください。
DNS を別の場所で管理している (および A レコードを使用してドメインを WordPress.com サイトに接続している) 場合は、ドメインプロバイダーに次の DNS レコードを追加する必要があります。
SPF
タイプ | ホスト | 値 |
TXT | @ | v=spf1 include:_spf.wpcloud.com ~all |
DKIM
タイプ | ホスト | 値 |
CNAME | wpcloud1._domainkey | wpcloud1._domainkey.wpcloud.com. |
CNAME | wpcloud2._domainkey | wpcloud2._domainkey.wpcloud.com. |
DMARC
タイプ | ホスト | 値 |
TXT | _dmarc | v=DMARC1; p=none; |
WordPress.com 経由で DNS を管理しており、メール認証を再構成する必要がある場合は、ドメイン設定ページに次のメッセージが表示されることがあります。
このドメイン名を使用して WordPress.com サイトからメールを送信する場合は、次のメールレコードが必要です。
「診断」を使用して DNS の問題を自動的に修正するには、次の手順に従います。
- サイトのダッシュボードにアクセスします。
- 「アップグレード」 → 「ドメイン」(または WP 管理画面を使用している場合は「ホスティング」 → 「ドメイン」) に移動し、「ドメイン」をクリックします。
- 「診断」パネルを見つけます。
- 「ドメインに問題があります」というメッセージが表示される場合は、「診断」セクションの下部までスクロールして「DNS の問題を自動的に修正する」ボタンをクリックします。この操作を行うと、問題を解決するために必要な DNS レコードが自動的に追加されます。
DNS を別の場所で管理している (および A レコードを使用してドメインを WordPress.com サイトに接続している) 場合は、プロバイダーに DNS レコードを追加する必要があります。
メール認証レコードをドメインの DNS に手動で追加する場合は、次の手順に従って SPF、DKIM、DMARC の各レコードを追加します。
SPF レコードは「TXT」タイプの DNS レコードを使用し、通常は「v=spf1」の値で始まります。まだ SPF TXT レコードがない場合は、次の手順に従ってドメインの DNS に SPF レコードを追加します。
- サイトのダッシュボードにアクセスします。
- 「アップグレード」 → 「ドメイン」(または WP 管理画面を使用している場合は「ホスティング」 → 「ドメイン」) に移動し、「ドメイン」をクリックします。
- 「DNS レコード」パネルをクリックし、「管理」ボタンをクリックします。
![](/wp-content/uploads/2024/05/dns-records-manage.png?w=1024)
- 「+ レコードを追加」ボタンをクリックします。
- 次の値を入力します。
- タイプ: TXT
- 名前:
@
- テキスト:
v=spf1 include:_spf.wpcloud.com ~all
- TTL (有効期限): 3600
- 「DNS レコードを追加」ボタンをクリックして変更を保存します。
サブドメインから送信している場合は、「名前」(ホスト値) をサブドメインの文字列にする必要があります。たとえば、サブドメインが news.yourgroovydomain.com
の場合は、「ホスト」フィールドに @
ではなく news
と入力します。
すでに SPF レコードがある場合は、既存のレコードを編集して、レコード値の最後の ~all
の前に include:
を追加します。_spf.wpcloud.com
DKIM レコードを CNAME レコードとして DNS に追加するには、次の手順に従います。
- サイトのダッシュボードにアクセスします。
- 「アップグレード」 → 「ドメイン」(または WP 管理画面を使用している場合は「ホスティング」 → 「ドメイン」) に移動し、「ドメイン」をクリックします。
- 「DNS レコード」パネルをクリックし、「管理」ボタンをクリックします。
- 「+ レコードを追加」ボタンをクリックします。
- 次の値を入力します。
- タイプ: CNAME
- 名前 (ホスト):
wpcloud1._domainkey
- エイリアス (ポイント先):
wpcloud1._domainkey.wpcloud.com.
- TTL (有効期限): 3600
- 「DNS レコードを追加」ボタンをクリックして変更を保存します。
手順4~6を繰り返し、次の値で2つ目の CNAME レコードを追加します。
- タイプ: CNAME
- 名前 (ホスト):
wpcloud2._domainkey
- エイリアス (ポイント先):
wpcloud2._domainkey.wpcloud.com.
- TTL (有効期限): 3600
DMARC (1日に5,000通以上のメールを送信している場合は必須) の場合は、次の手順を実行します。
- サイトのダッシュボードにアクセスします。
- 「アップグレード」 → 「ドメイン」(または WP 管理画面を使用している場合は「ホスティング」 → 「ドメイン」) に移動し、「ドメイン」をクリックします。
- 「DNS レコード」パネルをクリックし、「管理」ボタンをクリックします。
- 「+ レコードを追加」ボタンをクリックします。
- 次の値を入力します。
- タイプ: TXT
- 名前:
_dmarc
- テキスト:
v=DMARC1; p=none;
- TTL (有効期限): 3600
- 「DNS レコードを追加」ボタンをクリックして変更を保存します。
ドメインの DNS に正しいレコードが追加されると、最長で48時間後にダッシュボードから警告が消えます。
コメントを投稿するにはログインしてください。