Domain」タグアーカイブ

ロリポップで独自ドメインメールを使う時のDNS設定

ロリポップで独自ドメインを使う場合、ネームサーバーにロリポップのサーバーを割り当てることが多いと思いますが、他社ネームサーバーを使いたい場合は以下のような感じで設定できます。

MXレコード

メールサーバーは初期ドメイン(***.lolipop.jpなど)に対してdigコマンドを使って調べられます。

$ dig mx ***.lolipop.jp

結果はANSWER SECTIONに表示されます。

下記の例ではmx01.lolipop.jpがメールサーバーになります。

;; ANSWER SECTION:
***.lolipop.jp. 600 IN MX 10 mx01.lolipop.jp.

digコマンドが使えない場合はnslookupコマンドを使っても確認できます。
$ nslookup -type=mx ***.lolipop.jp

SPFレコード

SPFレコードは以下のように設定します。

種別TXT
サブドメイン@(サブドメイン無し)
内容v=spf1 include:_spf.lolipop.jp ~all
SPFレコードの設定

ちなみに、_spf.lolipop.jpの詳細について調べたい場合はdigコマンドで

$ dig txt _spf.lolipop.jp

のようにして確認できます。

記事の投稿時点では以下のようになっていました。

v=spf1 +ip4:157.7.104.0/22 +ip4:150.95.240.0/21 +ip4:163.44.185.0/24 +ip4:118.27.125.0/24 +ip4:157.7.100.0/24 ~all

DMARCレコードの設定

DMARCレコードは以下のように設定します。

種別TXT
サブドメイン_dmarc
内容v=DMARC1; p=none
DMARCレコードの設定

rua/rufを追加することでレポートを送信してもらうこともできます。(参考: spfとdmarcの設定方法

v=DMARC1; p=none; rua=mailto:mail@example.com; ruf=mailto:mail@example.com

リンク

ムームーDNSを利用中の方はSPFレコードの設定をお願いいたします – 2022年04月14日 / 新着情報 / お知らせ – ロリポップ!レンタルサーバー
https://lolipop.jp/info/news/7173/

SPFとDMARCの設定方法

独自ドメインでメールを使いたい場合、MXレコードだけ設定すれば最低限使うことができますが、なりすましメールや迷惑メールへの対策を考えるとSPFレコードとDMARCレコードを設定するのが有効です。

SPFの設定

SPFレコードを設定することで、メール送信に使用するサーバーを登録することができます。これによって、(送信サーバーが異なる)Fromだけ詐称したメールを判別することができるようになります。

SPFを設定する場合は、TXTレコードに以下の設定を追加します。

メールサーバーをIPアドレスで指定する場合

example.com. IN TXT "v=spf1 ip4:123.456.789.012 -all"

123.456.789.0/24のようなCIDR方式も使用可能です。

メールサーバーをホスト名で指定する場合

example.com. IN TXT "v=spf1 a:mail.example.com -all"

指定したドメインのSPFレコードを参照する場合(レンタルサーバーを使う場合など)

example.com. IN TXT "v=spf1 include:spf.example.com -all"

当該ドメインからメールを送信しない場合(受信専用もしくはメールを一切使わない場合)

example.com. IN TXT "v=spf1 -all"

DMARCの設定

DMARCを設定することで認証エラーとなった場合にとって欲しいアクションを指定することができます。また、自分のドメインを使って送信されたメールのレポートを受信する設定をすることもできます。

DMARCの設定もTXTレコードを使います。

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com"

pは認証に失敗した場合に実行して欲しい内容を設定します。

  • none 何もしない(レポートは送信する)
  • quarantine 迷惑メールとして振り分け
  • reject 受信拒否

ruaは集計レポートを受信するメールアドレスを設定できます。(省略可)
rufは認証失敗レポートを受信するメールアドレスを設定できます。(省略可)

Pythonで日本語ドメインの変換

Pythonを使ってPunycode表記に変換する方法

日本語ドメイン名をPunycode表記に変換

>>> u'日本語.jp'.encode('idna')
'xn--wgv71a119e.jp'

Punycode表記を日本語ドメイン名に変換

>>> 'xn--wgv71a119e.jp'.decode('idna')
u'\u65e5\u672c\u8a9e.jp'
>>> print 'xn--wgv71a119e.jp'.decode('idna')
日本語.jp