Microsoft 365のドメインにDKIMを有効にして追加する
DomainKeys Identified Mail(DKIM)をDNS設定に追加すると、メールに署名が付けられ、組織から送信されたものはすべて、メッセージを受信するメールシステムによって信頼されます。これは、誰かがあなたになりすましているのではなく、本当にメッセージを送信したのが自分であることを受信者に伝えるもう1つの方法です。 DKIMキーを作成し、レコードをDNSに追加して、Microsoft 365 Defender Portalで有効にする必要があります。
ステップ1:DKIMキーを作成する
まず、DefenderポータルにアクセスしてDKIMキーを生成します。
- Microsoft 365ディフェンダーポータルにサインインしてください。 Microsoft 365メールアドレスとパスワードを使用してください(GoDaddyのユーザー名とパスワードはここでは使えません)。
- [ DomainKeys Identified Mail(DKIM)]で、ドメイン名を選択します。 (隣のチェックボックスではなく、ドメイン名自体を選択してください。)一番右側にウィンドウが開きます。
- [ DKIMキーを作成]を選択します。キーはCNAMEレコードとして生成されます。
- [コピー]を選択します。両方のレコードのホスト名と値がクリップボードにコピーされます。レコードは次のステップで必要になるので、別のドキュメントに貼り付けることをお勧めします。
ステップ2:DNSにレコードを追加する
次に、キーをCNAMEレコードとしてDNSに追加します。これらの手順は、DNSがGoDaddyで管理されているドメインを対象としています。ドメインにGoDaddyが含まれていない場合は、DNSプロバイダでレコードを更新する必要があります。
- Webブラウザで新しいタブを開きます。
- GoDaddy のドメインポートフォリオにサインインします。(ログインでお困りですか?ユーザー名またはパスワードをご確認いただけます。)
- [ドメイン名]でドメインを選択します。
- ドメイン名の下にある[ DNS]を選択します。
- [新しいレコードを追加]を選択し、最初のレコードの詳細を入力します。
- タイプ: CNAMEを選択してください。
- 名前:ステップ1で生成した最初のキーを使用して、ホスト名を入力します。
- 値:ステップ1で生成した最初のキーを使用して、値を入力します。
- TTL :デフォルトのままにします。
- [レコードを追加]を選択します。
- 手順を繰り返して、2番目のCNAMEレコードを追加します。
- [すべてのレコードを保存]を選択します。
両方のレコードがDNSに保存されます。
ステップ3:DKIMを有効にする
最後に、Defenderポータルに戻り、組織でDKIMを有効にします。
- Microsoft 365ディフェンダーポータルにサインインしてください。 Microsoft 365メールアドレスとパスワードを使用してください(GoDaddyのユーザー名とパスワードはここでは使えません)。
- [ DomainKeys Identified Mail(DKIM)]で、ドメイン名を選択します。一番右側にウィンドウが開きます。
- 「 DKIM署名でこのドメインのメッセージに署名」トグルをオンにします。変更が保存されます。
- [OK]を選択します。
追加したDKIMレコードが検出された場合、トグルが有効になり、DKIMがセットアップされます。
DKIMレコードが検出されず、エラーが表示される場合は、CNAMEレコードを正しく入力したことを再確認してください。レコードが完全に反映されるまで最大48時間かかります。