日本国内だとメーリングリストの運用をし始める前に設定し始めることが多いようですが、SFPからの次のステップと言うことで、DNSのコンパネを触り、またMS365で設定をして、確認もしてみる手順を書いてみます。
参考にしたサイト:
【Office365参考書】DKIM(ディーキム)について解説 - 社畜の所業
なりすましメール対策「SPF」「DKIM」の具体的な確認方法 - ベアメールブログ
DNSで設定する値を確認する
- MS365の管理コンソールに進む
- Exchange管理センターへ進む
- 左メニュー保護>上部のバーからDKIMを選ぶ
- 旧UIだと新ページへ誘導される
- 新UIのDKIMページへ
- 利用するドメインを選択して有効にする
この手順を終えると、画面には登録がないので、DNSにて設定してねとエラーメッセージが表示される。エラーメッセージをメモ帳にコピーする。
ドメインを管理してるコンパネからCNAMEを登録する
移管してる場合は移管先のコンパネ、特になにもしてなければ取得したところでのコントロールパネルからDNSの設定を選び、CNAMEを追加(画面はバリュードメイン)。
ドメインの末尾に「.」が付く付かない問題があるので、既存の設定値などを参考してねと。
再度MS365の管理センターから登録をする
手順は、最初の手順と変わりはなく、cnameが公開されてれば有効にすことができる。
テストする
- outlookを起動してgmailのアカウントにテストメールを送信
- gmail側で受信したメールの「⁝」から「メッセージのソースを表示」を選ぶ
- ヘッダーのセレクタにdkimの情報が含まれてることを確認する
- s=xxxxxx となってる箇所の値をコピー
- チェックサイトがあるので、ドメインと4の値をセレクタの値として入れて確認することができると。
もう一つ別な方法があり
DMARC
下記リンク先の説明を読むと、送付先のアカウントを作成して降ればいのかなと。
特にこだわる理由が無ければなくてもよさそうだけど、対処方法がいろいろあるならPower AutomateでListあたりに振り分けて対処してもよさそう。遅れなかったらFAXしろとかするのかな……。
MS365でのDMARCはこれか。
下まで読んでいくと対処方法も書いてあるけど、そこそこな人数が送受信してるとか、MLにて外向けに3桁以上送付してるとか、数があればですかね。まずは、「ポリシーをなし」で回してみると。
DMARC を使用してメールを検証する、セットアップ手順 - Office 365 | Microsoft Docs
で、設定を終えてみましたが、下記のこと忘れてました。
・サブドメインとして取り扱われる
・受け皿用共有メールボックスを作成方法
・アクセス権の設定
・共有メールボックスのロケーションの日本語化
また、送信した先のgmailに届いたメールのソースを開く。
上部にPASSしたものの一覧、下のソース内にある「Authentication-Results」にそれらの内容が確認できる。
