Defaults.Exposed › 設定 › DKIM

Wix での DKIM 設定方法

メールプロバイダーの DKIM 鍵を Wix の DNS に公開し、メールに改ざん防止の署名を付けます。

なぜこれがビジネスにとって重要なのか

DKIM（DomainKeys Identified Mail）は、送信するすべてのメールに目に見えないデジタル署名を付けます。受信側のメールプロバイダーは、あなたが DNS に公開した公開鍵を使って 2 つのことを確認します：メッセージが本当に自社ドメインから来たこと、そして誰も途中で改変していないこと。

平たく言えば、DKIM はメールの真正性の封印です。なりすましを難しくし、正規メールを迷惑メールではなく受信トレイに届ける確率を高めます。無料で、設定は一度きりです。

重要：DKIM は Wix ではなくメールプロバイダーが生成する

これは人が最もよく混乱するレコードです。2 つの異なる会社が関わり得るためです：

• メールプロバイダーが鍵を生成します。 Wix はウェブサイトビルダーであり DNS ホストです — そのウェブサイトサーバーは DKIM 鍵を生成しません。DKIM レコードは、メールボックスを運用している側から来ます。Wix のビジネスメールを使っている場合、それは Google Workspace です（Wix のビジネスメールは Google を基盤としています）。したがって鍵は Google の管理エリアで生成されます。Microsoft 365 や別のメールホストを使っている場合は、鍵はそこから来ます。この値を自分で作り出すことはできません。
• Wix がそれを公開します。 その鍵を自社ドメインの DNS（自社ドメインのネームサーバーが Wix を指している場合）に追加します。

つまり、メールプロバイダーの管理コンソールで鍵を生成し、それを Wix DNS で公開する、ということです。一部のプロバイダーでは、最後に戻って DKIM をオンにするステップもあります — それについてはプロバイダーの手順に従ってください。

ステップ 1 — メールプロバイダーから鍵を入手する

1. メールプロバイダーの管理コンソール（Wix のサイトエディタではありません）にサインインします。Wix のビジネスメールの場合は Google 管理コンソールです。
2. メール認証または DKIM のセクションを見つけ、自社ドメイン用の DKIM レコードを生成します。
3. プロバイダーは 2 つを提供します：
   • ホスト名／セレクタ — ._domainkey で終わる短い接頭辞（例：google._domainkey、またはプロバイダー固有のセレクタ selector1._domainkey など）。
   • TXT レコードの値。通常 v=DKIM1; k=rsa; p= で始まり、続いて非常に長い文字列（公開鍵）が並ぶ長い値。
4. 両方を正確にコピーできるよう、このページは開いたままにしておきます。

ステップ 2 — Wix が自社の DNS を運用していることを確認

DKIM レコードは、自社ドメインのネームサーバーが指す先で追加した場合にのみ機能します。ドメインを Wix で購入した場合、または外部ドメインを「ネームサーバー経由で Wix を指す」方式で接続した場合は、正しい場所にいます。ネームサーバーが別の会社を指している場合は、DKIM レコードをそちらで追加してください。不明な場合は、Wix アカウントでドメインを開き、その DNS 設定を確認してください（DNS / Records / Advanced を探します）。

ステップ 3 — Wix で鍵を公開する

1. Wix にサインインし、アカウントの Domains エリアを開きます。
2. ドメインをクリックし、その DNS 設定を開きます（DNS / Records / Advanced を探します）。
3. TXT レコードのセクションへ進み、新しい TXT レコードを追加することを選びます。
4. Host Name 欄（Name と表示されることもあります）には、プロバイダーが提供したセレクタ部分のみ — 例えば google._domainkey や selector1._domainkey を入力します。末尾にドメイン名を付けないでください。Wix が自動で付け加えます。
5. Value / Text 欄に、プロバイダーが提供した長い鍵の値を正確に貼り付けます。
6. レコードを保存します。

人がよく間違える落とし穴

• 2 つの場所、2 つの会社。 メールプロバイダーで生成し、Wix で公開します。一部のプロバイダーは、レコードが有効になった後に戻って「Start authentication」のようなものをクリックする必要もあります — これを飛ばさないでください。さもないと鍵は公開されてもメールに署名されません。
• Host Name にフルドメインを入れない。 プロバイダーが google._domainkey.yourdomain.com を示している場合、Wix には google._domainkey だけを入力します — 残りは自動で付けられます。ドメインを重ねて入れると、google._domainkey.yourdomain.com.yourdomain.com のような壊れたホストになります。
• 鍵全体を貼り付ける — 長いです。 DKIM 公開鍵は数百文字あります。コピーしたときに途中で切れていないこと、余計な空白や改行が紛れ込んでいないことを確認してください。
• 自分の引用符を足さない。 プレーンな値を貼り付けてください。Wix が引用符を処理します。その上に手動で " を足すとレコードを破損させ得ます。
• セレクタを正確に一致させる。 Wix のホストは、プロバイダーが期待するものと一文字単位で一致しなければなりません — 受信側が正しい鍵を見つける手がかりだからです。
• 時間を置く。 DNS の変更は、プロバイダーがレコードを確認でき DKIM が検証を始める前に、数分から 2 時間ほどかかることがあります。

動作確認

レコードを公開し（プロバイダーがそれを要求する場合は認証をオンにし）、伝播の時間を少し置いたら、Defaults.Exposed の無料チェックを実行してください。DKIM レコードが公開され読み取り可能かを、平易な言葉で確認してくれます。データは EU 内で処理されます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。