エックスサーバーのDNSでExchange OnlineのDKIMが使えない

こんにちは、酒井です。

タイトルにある通り、エックスサーバーのDNSで管理しているドメインに対してExchange OnlineのDKIM有効化はできません。

有効化できない理由


理由として、エックスサーバーのDNSレコードの仕様が挙げられます。

念のためDKIMについて補足します。Microsoft 365やOffice 365のメールサービスExchange Onlineでは、標準の機能としてDKIMの設定が可能です。DKIMはメールセキュリティの一種で、なりすまし防止に有効な手段として重宝します。DKIMはデフォルトで設定されているものではなく、管理者側で明示的に設定を行う必要があります。

Exchange OnlineにおけるDKIMの設定手順としては、

  • テナントにて、DKIMを用いるカスタムドメイン用CNAMEレコード情報2つを払い出す
  • 払い出された2つのレコード情報をカスタムドメインを管理しているDNSレコードへ登録する
  • テナントにてDKIMの有効化設定を行う

の3ステップがあります。

この2ステップ目の作業をエックスサーバーのDNSで実施しようとした際、エラーではじかれます。エラー理由は「CNAMEレコードに使用できない文字が使われている」とのこと。おそらくCNAMEレコードのValeに含まれる「”_”(アンダーバー)」が使用できない文字として認識されています。

エックスサーバーのサポートへ問合せしたところ、「”_”(アンダーバー)」が使用できないのはエックスサーバーの仕様であるとのことでした。

なお、「”_”(アンダーバー)」はExchange OnlineでDKIMを有効化させる際必ずCNAMEレコード情報へ含まれる文字です。つまり、エックスサーバーで管理しているドメインについてはExchange OnlineのDKIMを有効化できないということになります。

対処方法


別のDNSサービスへドメインを移管するしかないです。

エックスサーバーのDNSでドメインを管理する限りはDKIM有効化できません。他のDNSサービスへドメインを移管するしかありません。

参考までに、ムームドメインのDNSレコードにはExchange Onlineが指定するCNAMEレコード情報登録可能な事を確認しております。

DKIM有効化しなくてよい説


実は初期ドメイン(*.onmicrosoft.com)ではDKIMがデフォルトで設定されています。

カスタムドメインへのDKIM有効化は前述の通り管理者側で設定が必要ですが、テナント作成した際に生成される初期ドメイン(*.onmicrosoft.com)ではデフォルトでDKIMが有効化されています。

また、カスタムドメインでメール送信する場合も当該メールには初期ドメイン(*.onmicrosoft.com)のDKIMデジタル署名が付与されており、受信先でDKIMの検証が実施されます。

Microsoft曰く、受信側のポリシーとして送信元アドレスと同じドメインによるDKIM署名でないとfail処理するといった設定があれば弾かれてしまう可能性はあるとのこと。しかし、DKIMへの対応という意味では初期ドメインのDKIM署名で問題ないわけです。

ですので、わざわざDNSサービスを切り替えてカスタムドメインのDKIMを有効化させるか、あるいは初期ドメインのDKIMで良しとするのか、ここは組織の優先度で判断して頂ければと存じます。

まとめ


エックスサーバーのDNSで管理しているドメインに対してExchange OnlineのDKIMを有効化できません。理由はDNSのCNAMEレコードに「”_”(アンダーバー)」が登録できないからです。対処方法はDNSサービスを切り替えるしかありません。しかし、初期ドメインのDKIM署名がデフォルトで付与されていますので、それで問題ない組織はわざわざ対応する必要はないかと存じます。


その他Microsoft 365やAzureに関するお悩み、ご相談がありましたらお気軽にWITHWITまでご相談ください!
提案実績100社以上、Microsoft 365に特化したエンジニアが要件定義から構築まで対応させて頂きます!

関連記事

  1. IntuneでChromeのブックマークを設定

  2. Outlook予定表アクセス権を特定グループに付与

  3. 無料版Teamsアカウントを組織へ招待する方法

  4. 【Exchange Online】IPスロットリング回避方法

  5. メッセージ追跡で配送状況を確認

  6. Teasm会議参加者のマイクとカメラオフを強制

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。