NEWSエックスサーバー

当社の独自ドメイン「dm2.co.jp」の運用をすべてエックスサーバーに統一しました

この記事は約7分で読めます。

DMARC=PASS3月12日の夜から、当社の独自ドメイン「dm2.co.jp」の運用をすべてエックスサーバーに統一し、一本化しました。これまでは、WEBサイトがエックスサーバーでメールはバリュードメインのコアサーバーV2を使うということで、別々のサーバーで運用していました。エックスサーバーがメール認証のDKIM(ディーキム)対応をしてくれたので、メールのほうもエックスサーバーに変えたというわけです。
今回実施した理由は、WEBサーバーとメールサーバーのIPアドレスを一致させることでメール認証のトラブルを避けたかったからです。WEBサイトから送信される各種のシステムメールがどうしても発生してしまい、そのことがメールサーバーのIPアドレスとの不一致を起こすことになっていたからです。

「dm2.co.jp」の運用をエックスサーバーに一本化

IPアドレスも変わっています

IPひろばのIPアドレスチェックで「dm2.co.jp」のIPアドレスを調べてみます。

昨日まではコアサーバーで運用していたので

IPアドレス 163.44.176.15
ホスト名 v2005.coreserver.jp
ドメイン名 dm2.co.jp

でした。

昨日、ネームサーバーを、バリュードメインからエックスサーバーに変更しました。深夜にチェックしたところ、

IPアドレス 162.43.120.172
ホスト名 sv14171.xserver.jp
ドメイン名 dm2.co.jp

と変更されていました。

これでIPアドレスの変更は完了したようです。

メールも無事に着信しています

メールサーバーがエックスサーバーに変更してからGmailあてにメール送信をしたところ、IPアドレスの変更が確認できました。

Gmailの「メッセージのソースを表示」で確認した画面は次のとおりです。

ちゃんと、SPFでIPアドレスが確認できました。DKIMとDMARCもPASSになっています。

SPFがNEUTRALなのが気になります

上記のGmailでの受信データで、SPFのところが「NEUTRAL」になっていました。「PASS」になっていないのが気になります。

GoogleWorkspace管理者のヘルプページに以下のような記述がありました。

SPF に関する問題のトラブルシューティング
https://support.google.com/a/answer/10685928

SPF の結果が neutral、softfail、fail の場合については

・正当な送信元から送信されたメールですが、その送信元の IP アドレスが SPF レコードに含まれていません。
・未確認の IP アドレスから意図的に送信されたメールです。
・未承認の送信元から送信されたメールです。この場合、SPF の結果は間違っていません。

という注意書きがされていました。

そこで、エックスサーバーのDNSをあらためてチェックしてみました。

DNS内容を再チェック

調べてみると、DNSの記述に一部間違いがありました。

これまで、ネームサーバーではバリュードメインを使い、DNSではコアサーバーV2サーバーのIPアドレスを記述していました。この名残がありました。

これまでのDNS(バリュードメインでの記述)

a * 162.43.120.172 →エックスサーバーのIPアドレス
a mail 163.44.176.15 →コアサーバーV2のIPアドレス
cname shop cname.thebase.in.
mx mail.dm2.co.jp. 10
txt @ v=spf1 ip4:163.44.176.15 ip6:2400:8500:1301:162::15:1 ~all →コアサーバーのSPF設定

MXがメールで使うドメイン名とIPアドレスです。上記の内容はメールで使うサーバーのIPアドレスが「163.44.176.15」となっているため、エックスサーバーではなくコアサーバーになっています。
また、SPFの設定も「163.44.176.15」となっています。

これだとまずいですね。

ネームサーバーをバリュードメインではなくエックスサーバーに戻しているので、この内容を修正しました。

修正したDNS(エックスサーバーでの記述)

dm2.co.jp MX 162.43.120.172 0
dm2.co.jp TXT v=spf1 +a:sv14171.xserver.jp +a:dm2.co.jp +mx include:spf.sender.xserver.jp ~all

エックスサーバーではDNSの記述方式がテキストをコードのように書くのではなく、所定のボックスに入力する方式です。
この修正を行いDNSを保存しました。

これでメールはOK

あらためてGmailにてメールを受信しました。

SPF、DKIM、DMARCの3つともきれいにPASSになりました。

これで、WEBサイトの各種システムから送信されるメールとメールソフトからメールサーバーを経由して送信されるメールのIPアドレスが一致し、信頼性が向上したはずです。

このあと、数時間後にGmailの受信トレイを確認すると「?」や「!」という警告メールも減少しています。これで安定してメールのやりとりができるようになってほしいなと期待しています。

cnameの設定は再設定

また、「cname」の設定もチェックして見直しました。修正を含め、あらたに「cname」を2つ設定しました。

ひとつは、「BASE」ショップで使用している投げ銭システムサイトのサブドメインです。
もうひとつは「PostmasterTools」で使用しました。

自社メールが相手先にどれだけ迷惑メール判定されているか?到達状況を調べるためにGoogleの「PostmasterTools」を使ってみます
メール認証のSPF、DKIM、DMARCを設定して自社メールを届きやすくしました。しかし、一部の相手先からは「まだ迷惑メール判定される」とか「Gmailで受信すると警告マークがついている」とか、というような状況もあります。そこで、自社のメール到達状況を客観的に判断し分析できるツールとしてGoogleが提供している「PostmasterTools」を利用開始しました。

バリュードメインのDNS設定はテキストで入力できるので自由にカスタマイズができました。しかし、エックスサーバーでは自由度が少なく定型的なカスタマイズしかできません。PstmasterToolsのDNS認証はテキストの記述が困難だったため「cname」に変更しました。

これで当面様子をみることにします。

DNS内容を再修正しました

以下は2023年3月19日に追記しました。

当方からのメールが届かないという事例が発生しました。すべてではなく一部の方でしたので原因究明に時間がかかりましたが、この不具合の原因はMXレコードの記述をIPアドレスにしていたことでした。

2023年3月19日午前中にMXレコードをドメイン名に変更したところ、それ以後の不具合は解消されました。

dm2.co.jp A 162.43.120.172
www.dm2.co.jp A 162.43.120.172
*.dm2.co.jp A 162.43.120.172
dm2.co.jp MX dm2.co.jp
dm2.co.jp TXT v=spf1 +a:sv14171.xserver.jp +a:dm2.co.jp +mx include:spf.sender.xserver.jp ~all

最終的な当社(dm2.co.jp)のDNSは上記のとおりです。

ご迷惑ご心配をおかけした関係各位にはお詫びします。

ペコリ m(__)m

MXレコードの記述はIPアドレスではなくドメイン名にすること

以下は、新BINGから教えてもらったAI回答の内容を編集したものです。

MXレコードの記述方法については、ドメイン名で指定するのが一般的です。MXレコードで指定したドメイン名は、別途AレコードやAAAAレコードでIPアドレスを指定しておく必要があります。

なお、IPアドレスで指定することはRFC文書(※)によって禁止されています。
RFC 2181「Clarifications to the DNS Specification」によると、MXレコードでCNAMEを指定することは禁止されており、MXレコードで指定したドメイン名は、別途AレコードやAAAAレコードでIPアドレスを指定しておく必要があります。

もし、MXレコードにIPアドレスで記述したらどうなるかというと、メールの送受信が正常に行われない可能性が高くなります。一部のメールサーバーはIPアドレスで記述されたMXレコードを無視してしまうため、配信不能やエラーが発生することがあります。

また、送信元認証の際にも問題が起こる可能性があります。送信元認証では受信側のメールサーバーが送信元ドメインのDNSに問い合わせを行い、そのドメインに対して正しくMXレコードが設定されているか確認します。しかし、MXレコードにIPアドレスを記述するとAレコードやAAAAレコードと矛盾することになり、DNSの整合性が失われてしまいます。

その結果、送信元認証に失敗して迷惑メール扱いされたりブロックされたりする恐れがあります。

したがって、RFC文書に従ってMXレコードにはドメイン名を記述し、AレコードやAAAAレコードでIPアドレスを指定するようにしましょう。

エックスサーバーを2022年から利用しています

dm2.co.jpをエックスサーバーに移転して運用開始しました、ワードプレスの動作がキビキビし操作感もサクサク
長年利用してきた「さくらインターネット」から、新しく契約した「エックスサーバー」に当社ドメイン「dm2.co.jp」を移転しました。 2022年に入りしばらく2つのサーバーを併用していましたが、8月にエックスサーバーに1本化して運用することにしました。 最終的にサーバー移転を決断した理由は、当社からメール送信したさいに受信側に警告表示され、どうしてもその問題解決ができなかったからです。サーバー設定...

当社では2022年からエックスサーバーを利用開始していました。今回の措置でメールもWEBサイトも全てエックスサーバーに一本化しました。