DNS レコード - CNAME

サブドメインに 2 つの CNAME レコードを作成する必要がありますか?

はい、DKIM 構成が正しく機能するには、2 つの CNAME レコードを作成する必要があります。各 CNAME レコードは、セレクター名を DKIM 公開キーが保存されているドメイン名にマッピングします。2 つのセレクターの名前は通常「selector1」と「selector2」ですが、サブドメイン内で一意であれば任意の名前を選択できます。

TXT 属性は CNAME レコードとどのように関連付けられますか?

TXT レコードは CNAME レコードではなく DKIM セレクターに関連付けられています。DKIM セレクターごとに DKIM 公開キー値を使用して TXT レコードを作成する必要があります。この例では、次のように 2 つの TXT レコードを作成する必要があります。

TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"

「_domainkey」値の理由は何ですか?

「_domainkey」部分は、特定のセレクタの公開キーを含む DNS レコードを識別するために DKIM 仕様で使用される標準プレフィックスです。DNS レコードの完全な名前は、「selector._domainkey.example.com」の形式である必要があります。ここで、「selector」は DKIM セレクタの名前、「example.com」は電子メール送信者のドメイン名です。慣例により、「_domainkey」ラベルはセレクタ名とドメイン名を区別するために使用されます。これにより、他の DNS レコードとの競合を回避できます。

アップデート：

以下は、DKIMセレクタとSPFポリシーが1つずつあると仮定して、「subdomain.example.com」というサブドメインに作成するDNSレコードの例です。

; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"

; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"

この例では、最初の行で DKIM セレクター「selector1」の CNAME レコードを作成します。CNAME は、DKIM 公開キーが保存されているドメイン名 (この場合は「selector1-subdomain-example-com._domainkey.example.onmicrosoft.com」) を指します。2 行目では、DKIM セレクター「selector1」に関連付けられている DKIM 公開キーの TXT レコードを作成します。

3 行目は、サブドメイン「subdomain.example.com」の SPF ポリシーの TXT レコードを作成します。SPF レコード構文は、電子メールが「example.com」SPF ポリシーにリストされているホストから送信されることを指定します。「-all」ディレクティブは、承認されたホストから送信されていない電子メールはすべて拒否することを指定します。