Defaults.Exposed › 設定 › DKIM

GoDaddy での DKIM 設定方法

メールプロバイダーの DKIM 鍵を GoDaddy の DNS に公開し、メッセージに検証可能な署名を付けます。

なぜこれがビジネスにとって重要なのか

DKIM（DomainKeys Identified Mail）は、送信するすべてのメールに目に見えない改ざん防止の署名を付けます。受信側のメールサーバーは、あなたが DNS に公開した公開鍵を使い、メッセージが本当に自社ドメインから来たこと、そして途中で改変されていないことを確認します。平たく言えば、「受信トレイ」か「迷惑メール」かを判断するシステムにとってメールを信頼できるものに見せ、自社ドメインのなりすましをはるかに難しくします。無料で、メールを確実に届けるための重要な要素です。

2 つの別々の仕事 — どちらがどちらかを把握する

DKIM には 2 つの場所が関わり、人はこれを混同します：

• メール／メールのプラットフォーム（Microsoft 365、Google Workspace、一括配信ツールなど）が DKIM 鍵を生成します。 そこで DKIM を有効にすると、公開すべきレコードが提供されます。GoDaddy がメールプロバイダーも兼ねている場合を除き、GoDaddy がこれを生成することはありません。
• DNS ホスト（ネームサーバーが GoDaddy を指している場合は GoDaddy）がそのレコードを公開します。 これが GoDaddy で行う部分です。

つまり流れはこうです：まずメールプロバイダーから DKIM レコードを入手し、それを GoDaddy DNS に追加する。

まず、GoDaddy が自社の DNS を運用していることを確認

DKIM レコードは、自社ドメインのネームサーバーが GoDaddy を指している場合にのみ機能します。GoDaddy アカウントでドメインを開き、Nameservers の欄を確認してください。別の会社のネームサーバー（ウェブホスト、Cloudflare、メールプロバイダー）が表示されている場合は、DKIM レコードをそちらで追加してください — GoDaddy で追加しても何も起きません。

プロバイダーが提供するもの

DKIM レコードは通常 CNAME レコードです（特に Microsoft 365 や多くのプラットフォーム）。一部のプロバイダーは代わりに TXT レコードを提供します。いずれにせよ、プロバイダーは次を提供します：

• 1 つ以上のホスト／名前の値。セレクタを含みます — selector1._domainkey や google._domainkey のようなもの。
• 対応する値（CNAME の場合はターゲットホスト名、TXT の場合は長い鍵文字列）。

Microsoft 365 は通常2 つの CNAME レコード（selector1._domainkey と selector2._domainkey）を提供します。Google Workspace は通常 google._domainkey に1 つの TXT レコードを提供します。

GoDaddy での手順

1. GoDaddy にサインインし、ドメインの DNS 設定を開きます（DNS、Manage DNS、または DNS / Records を探します）。
2. 新しいレコードを追加します（Add / Add New Record を探します）。
3. プロバイダーが指定したレコード種別 — 通常は CNAME、ときに TXT を選びます。
4. Name / Host 欄に、プロバイダーが提供したとおりセレクタ部分のみを入力します — 例えば selector1._domainkey や google._domainkey。末尾にドメインを付けないでください。GoDaddy が自動でドメインを付け加えます。
5. Value 欄に、プロバイダーが提供したターゲットを貼り付けます：
   • CNAME の場合：ターゲットホスト名（例：selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com）。
   • TXT の場合：完全な鍵文字列（v=DKIM1; ... で始まる）。
6. TTL は既定のままにします。
7. 保存します。プロバイダーが列挙した各 DKIM レコードについて繰り返してください（Microsoft 365 は selector1 と selector2 の両方が必要です）。
8. メールプロバイダーに戻り、**「verify」または「enable DKIM」**ボタンをクリックします — プロバイダーがレコードを確認できて初めて DKIM が完全に有効になります。

GoDaddy で人がよく間違える落とし穴

• Name 欄にはセレクタのみ。 selector1._domainkey.yourdomain.com ではなく selector1._domainkey を入力します。ドメインを足すと、重複した壊れたホスト名になります。
• CNAME か TXT か — プロバイダーの指定に合わせる。 種別を間違えると黙って失敗します。種別を正確にコピーしてください。
• TXT 値に引用符を付けない。 鍵はそのまま貼り付けてください。GoDaddy が引用符を処理します。" で囲まないでください。
• 2 つ目のレコードを忘れない。 Microsoft 365 は 2 つのセレクタのうち 1 つだけしか公開されていないと DKIM を通過しません。
• プロバイダー側でも有効化する。 DNS への公開だけでは不十分です — その後でメールのプラットフォーム側のスイッチを入れてください。
• 時間を置く。 DNS の変更は、各所に広がるまで数分から 2 時間ほどかかることがあります。

動作確認

レコードを追加し、プロバイダーで DKIM を有効化したら、Defaults.Exposed の無料チェックで確認してください。ドメインを入力すれば、DKIM が正しく設定されているかを平易な言葉で教えてくれます。データは EU 内で処理されます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。