Defaults.Exposed › 設定 › DKIM

Squarespace での DKIM 設定方法

メールプロバイダーの DKIM 鍵を Squarespace の DNS に公開し、メールに改ざん防止の署名を付けます。

なぜこれがビジネスにとって重要なのか

DKIM（DomainKeys Identified Mail）は、送信するすべてのメールに目に見えないデジタル署名を付けます。受信側のメールプロバイダーは、あなたが DNS に公開した公開鍵を使って 2 つのことを確認します：メッセージが本当に自社ドメインから来たこと、そして誰も途中で改変していないこと。

平たく言えば、DKIM はメールの真正性の封印です。なりすましを難しくし、正規メールを迷惑メールではなく受信トレイに届ける確率を高めます。無料で、設定は一度きりです。

重要：DKIM は Squarespace ではなくメールプロバイダーが生成する

これは人が最もよく混乱するレコードです。2 つの異なる会社が関わるためです：

• メールプロバイダーが鍵を生成します。 Squarespace はウェブサイトビルダーであり DNS ホストです — 自社のビジネスメールを送信せず、DKIM 鍵を生成しません。DKIM レコードは、メールボックスを運用している側（例：Google Workspace、Microsoft 365、または別のメールホスト）から来ます。その管理エリアにサインインし、DKIM 鍵を作成させます。この値を自分で作り出すことはできません。
• Squarespace がそれを公開します。 その鍵を自社ドメインの DNS（自社ドメインのネームサーバーが Squarespace を指している場合）に追加します。

つまり、メールプロバイダーの管理コンソールで鍵を生成し、それを Squarespace DNS で公開する、ということです。一部のプロバイダーでは、最後に戻って DKIM をオンにするステップもあります — それについてはプロバイダーの手順に従ってください。

ステップ 1 — メールプロバイダーから鍵を入手する

1. メールプロバイダーの管理コンソール（Squarespace ではありません）にサインインします。
2. メール認証または DKIM のセクションを見つけ、自社ドメイン用の DKIM レコードを生成します。
3. プロバイダーは 2 つを提供します：
   • ホスト名／セレクタ — ._domainkey で終わる短い接頭辞（例：google._domainkey、またはプロバイダー固有のセレクタ selector1._domainkey など）。
   • TXT レコードの値。通常 v=DKIM1; k=rsa; p= で始まり、続いて非常に長い文字列（公開鍵）が並ぶ長い値。
4. 両方を正確にコピーできるよう、このページは開いたままにしておきます。

ステップ 2 — Squarespace が自社の DNS を運用していることを確認

DKIM レコードは、自社ドメインのネームサーバーが指す先で追加した場合にのみ機能します。ドメインを Squarespace で登録した場合、または外部ドメインを接続して DNS の管理を Squarespace に任せた場合は、正しい場所にいます。ネームサーバーが別の会社を指している場合は、DKIM レコードをそちらで追加してください。不明な場合は、Squarespace アカウントでドメインを開き、その DNS／ネームサーバーの設定を確認してください。

ステップ 3 — Squarespace で鍵を公開する

1. Squarespace にサインインし、Domains エリアを開きます。
2. ドメインをクリックし、その DNS 設定を開きます（DNS / DNS Settings / Advanced DNS / Custom Records を探します）。
3. 新しいカスタム DNS レコードを追加し、Type を TXT に設定します。
4. Host 欄（Name と表示されることもあります）には、プロバイダーが提供したセレクタ部分のみ — 例えば google._domainkey や selector1._domainkey を入力します。末尾にドメイン名を付けないでください。Squarespace が自動で付け加えます。
5. Data / Value 欄に、プロバイダーが提供した長い鍵の値を正確に貼り付けます。
6. レコードを保存します。

人がよく間違える落とし穴

• 2 つの場所、2 つの会社。 メールプロバイダーで生成し、Squarespace で公開します。一部のプロバイダーは、レコードが有効になった後に戻って「Start authentication」のようなものをクリックする必要もあります — これを飛ばさないでください。さもないと鍵は公開されてもメールに署名されません。
• Host にフルドメインを入れない。 プロバイダーが google._domainkey.yourdomain.com を示している場合、Squarespace には google._domainkey だけを入力します — 残りは自動で付けられます。ドメインを重ねて入れると、google._domainkey.yourdomain.com.yourdomain.com のような壊れたホストになります。
• 鍵全体を貼り付ける — 長いです。 DKIM 公開鍵は数百文字あります。コピーしたときに途中で切れていないこと、余計な空白や改行が紛れ込んでいないことを確認してください。
• 自分の引用符を足さない。 プレーンな値を貼り付けてください。Squarespace が引用符を処理します。その上に手動で " を足すとレコードを破損させ得ます。
• セレクタを正確に一致させる。 Squarespace のホストは、プロバイダーが期待するものと一文字単位で一致しなければなりません — 受信側が正しい鍵を見つける手がかりだからです。
• 時間を置く。 DNS の変更は、プロバイダーがレコードを確認でき DKIM が検証を始める前に、数分から 2 時間ほどかかることがあります。

動作確認

レコードを公開し（プロバイダーがそれを要求する場合は認証をオンにし）、伝播の時間を少し置いたら、Defaults.Exposed の無料チェックを実行してください。DKIM レコードが公開され読み取り可能かを、平易な言葉で確認してくれます。データは EU 内で処理されます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。