ロリポップの電子メール証認設定（SPF、DKIM、DMARC）追記済み

2024年2月から適用されGmailのガイドラインに対する、メール送信者の電子メール証認設定について。

備忘録として残しておきます。

まずはロリポップからのお知らせメールの内容です。

「SPF」は提供済ですが、「DKIM」「DMARC」は対応中なので後日設定します。

ロリポップでは2024年2月のGmail送信者ガイドライン変更に伴い、
先日ご案内しておりました「DKIM」の対応にあわせて「DMARC」についても対応を予定しております。
Gmail メール送信者のガイドライン – Google
なお、ロリポップでの提供は1月中の対応を予定しています。
SPF（提供済）、DKIM、DMARCはメールの信頼性向上とセキュリティの向上を目的とした技術です。
そのため、本対応によりGmailを含む、送信先へのメール到達性を高め、迷惑メールとして誤検知されるリスクを減らします。
DKIMへの対応では送信メールに電子署名が行われ、メールが改ざん、なりすましされていないことを証明することができます。
DMARCへの対応ではSPF、DKIMによる送信ドメイン認証が強化され、さらに安全なメール運用が可能となります。

その後、2024.1.31にお知らせがありました。

ここで追記しておきます。

まず以下のパターンで対応方法が異なります。ここがロリポップのややこしいところです。

• ロリポップDNSを利用の場合
• 独自ドメインのネームサーバーにムームーDNSを利用の場合
• Webメーラーからのメール送信について

ロリポップDNSを利用の場合

以下ネームサーバーを利用の場合、メール送信において「SPF」「DKIM」「DMARC」に対応しているので設定は不要だそうです。

プライマリネームサーバー　uns01.lolipop.jp
セカンダリネームサーバー　uns02.lolipop.jp

独自ドメインのネームサーバーにムームーDNSをご利用の場合

ロリポップアカウントをムームーDNSへ連携している場合、「SPF」「DMARC」に対応するためには設定が必要とのことです。「DKIM」については対応済みだそうです。

• ムームードメインのコントロールパネルにログインします。
• 左側メニューの『ドメイン操作』>『ムームーDNS』をクリックします。
• SPFレコードを設定するドメインの右側の［変更］をクリックします。
• 画面下部の［カスタム設定］をクリックします。
• 「設定２」の空いている行に以下のように入力します。
  【SPFレコード】
  サブドメイン：空欄
  種別：TXT
  内容：v=spf1 include:_spf.lolipop.jp ~all
  【DMARCレコード】
  サブドメイン：_dmarc
  種別：TXT
  内容：v=DMARC1; p=none;
• [セットアップ情報変更］をクリックします。

Webメーラーからのメール送信について

その他の機能（メーリングリスト/メルマガ）について

では自分の場合はどうすれば良いのでしょうか？

ロリポップのお問合せからAIチャットさんに質問してみました。

ムームードメインでドメインを取得してサーバーロリポップで利用しております。
ご利用のロリポップアカウントをムームーDNSへ連携いただいている場合、「SPF」「DMARC」に対応のためには個別の設定が必要となるとのことですが、ロリポップ提供の新WEBメーラーを使っています。
この新WEBメーラーについて「SPF」「DKIM」「DMARC」に対応しているとのことですが、メールアドレスについてどう設定すれば良いのでしょうか？

以下が返答となります。

ムームードメインで取得されたドメインをロリポップ！のサーバーでご利用になりながら、ムームーDNSをお使いで「SPF」、「DKIM」、「DMARC」の設定を行うご案内をいたします。

ムームーDNSをご利用の場合、ロリポップ！の新WEBメーラーが「SPF」、「DKIM」、「DMARC」に対応しているとしても、ムームーDNS上でそれぞれのレコードを個別に設定する必要があります。

「SPFレコード」の設定方法

ムームーDNSで「SPFレコード」を設定する手順は以下の通りです。

ムームードメインのコントロールパネルにログインします。
左側メニューの『ドメイン操作』>『ムームーDNS』をクリックします。
SPFレコードを設定するドメインの右側の［変更］をクリックします。
画面下部の［カスタム設定］をクリックします。
「設定２」の空いている行に以下のように入力します。
・サブドメイン：空欄
・種別：TXT
・内容：v=spf1 include:_spf.lolipop.jp ~all
[セットアップ情報変更］をクリックします
設定変更後、ムームーDNSに反映するまで1時間ほどかかります。

「DKIM認証」および「DMARC認証」の設定

ロリポップ！では「DKIM認証」と「DMARC認証」に対応していますが、ムームーDNSでこれらの設定を行うための具体的な手順は前提データに含まれておりません。そのため、詳細な設定方法については、ムームードメインのサポートページや、ロリポップ！のサポートに直接お問い合わせいただくことをお勧めいたします。

新WEBメーラーを利用しているとしても、ムームーDNSで設定しなければならないことは分かりました。

ただお知らせの内容とはちょっと異なるようです。
ムームードメインのサポートページや、ロリポップ！のサポートに直接お問い合わせしてみます。

---

ただ、普通にメール送信するだけなら「SPF」の設定だけでも大丈夫だと思われます。

上記のページより
「1. 送信メールを認証すること」を噛み砕くと・・・

• 全てのメール送信者→SPFまたはDKIMの設定が必要
• 5000通以上一斉配信する送信者→SPFとDKIMの設定、加えてDMARC設定が必要

Gmailに対して5000通以上一斉配信しないのであれば、SPFの設定だけで大丈夫かと思われます。

---

ただし、Gmailへのメールは今まで届いていても、「突然プロモーションに入るようになった」「迷惑メールボックスに入っていた」などという報告も受けることがありました。

Gmailに対して5000通以上配信しなくても、ある時から迷惑メールボックスに入ることはあるかと思われます。
その旨をお客様（先方様）にお伝えしておくことも忘れないようにしたいものです。