認証問題

Classic/VPC環境で利用できます。

Cloud Outbound Mailerの利用中に次のような問題が発生することがあります。問題ごとの原因と解決方法を確認し、適切に対処してください。

DKIM認証問題

Cloud Outbound Mailerの DKIM認証に関する問題を診断し、解決方法をご案内します。

DKIM認証失敗チェックリスト

DKIM認証問題の発生時に次の事項を順に確認します。

ステップ1: 先行条件の確認

• ドメイン認証は完了しましたか?
• SPFレコードは正常に照会されますか?

ステップ2: DKIMレコード登録の確認

• TXTレコードは正しいホストに登録されましたか? ({selector}._domainkey.{domain})
• DKIM署名値がマルチライン形式で分割登録されましたか?

ステップ3: Selectorの確認

• 環境とリージョンに合った Selectorを使用していますか?

ステップ4: レコード照会の確認

• nslookupでレコードが正常に照会されますか?
• 照会結果がマルチライン形式ですか? (別のレコードではないのか)

ステップ5: コンソール設定の確認

• DKIM認証は完了しましたか?
• [使用] ボタンをクリックして有効になりましたか?

DKIM認証失敗

• DKIM認証ができません。
• DKIM認証の失敗により、メール送信が失敗します。

原因

• Selectorの設定が正しくありません。
• DKIM署名値が正しく登録されていません。
• ドメインまたは SPF認証レコードが欠落しています。

解決方法

次の事項を順に確認します。

1. ドメインと SPF認証の確認

DKIM認証の先行条件としてドメインと SPF認証のためのレコードが登録されている必要があります。ドメイン確認を参照して、ドメイン認証トークン値と SPFレコードが照会されるか先にご確認ください。

2. TXTレコード登録の確認

登録したドメインの{selector}._domainkeyホストに DKIM署名値を TXTレコードとして登録する必要があります。

例: ドメインがexample.comで Selectorがncpcompubkrの場合

• ホスト: ncpcompubkr._domainkey.example.com

3. Selector確認

環境とリージョンによって Selectorが異なります。Selectorを確認する方法は、DKIM認証をご参照ください。

4. レコード照会の確認

次のコマンドを入力して、DKIM署名値が正しく登録されているか確認します。

# nslookupを使用
$ nslookup -q=txt ncpcompubkr._domainkey.example.com

# または digを使用
$ dig txt ncpcompubkr._domainkey.example.com

正しい登録(マルチライン形式)

ncpcompubkr._domainkey.example.com   text = "v=DKIM1;k=rsa;p=MIIB..." "..."

結果は、2つの文字列ブロックで構成された単一レコードのマルチライン形式で照会される必要があります。

間違った登録(別のレコード)

ncpcompubkr._domainkey.example.com   text = "v=DKIM1;k=rsa;p=MIIB..."
ncpcompubkr._domainkey.example.com   text = "..."

上記のように別のレコードに分離して登録された場合、DKIM認証に失敗したり、成功/失敗が繰り返されることがあります。マルチライン形式で再登録する必要があります。TXTレコードの分割登録方法は、使用中のドメインサービス会社にお問い合わせください。

5. DKIM認証設定の確認

コンソールで DKIM認証の有無と使用有無をご確認ください。認証を完了した後、 [使用] ボタンをクリックして使用設定まで完了すると、メール送信時に DKIM認証が正常に行われます。詳細は、DKIM認証をご参照ください。

DKIM署名値が照会されるが認証失敗

DKIM署名値が正常に照会されますが、DKIM認証を試行すると失敗します。

原因

• ドメインまたは SPF認証のためのレコードが間違って登録されているか欠落しています。
• DNSレコード変更事項が伝播されていることがあります。

解決方法

DKIM認証を正常に実行するには、ドメインと SPF認証のためのレコードがすべて登録されている必要があります。ドメイン確認を参照して、ドメイン認証トークン値と SPFレコードが照会されるかご確認ください。

DNSレコード伝播の待機
レコードを正しく登録したものの認証に失敗する場合、DNSレコードの変更内容が伝播されるまでに時間がかかることがあります。一定時間(通常数分から最大24時間)が経過した後、再認証を試行します。

メール送信時、成功/失敗が繰り返される

• DKIM認証を完了しました。
• メール送信時、送信結果に成功/失敗が繰り返されます。

原因

• DKIM署名値が別のレコードで登録されている場合、成功と失敗を繰り返すことがあります。
• DNSレコード照会結果は順番が保証されないため、返される順番によって DKIM認証結果が成功/失敗で異なる場合があります。

解決方法

ドメイン確認を参照して DKIM署名値が正常に登録されているかご確認ください。

レコードの照会と確認

$ nslookup -q=txt ncpcompubkr._domainkey.example.com

正しい形式(単一レコードのマルチライン)

ncpcompubkr._domainkey.example.com   text = "v=DKIM1;k=rsa;p=MIIB..." "..."

間違った形式(別のレコードに分離)

ncpcompubkr._domainkey.example.com   text = "v=DKIM1;k=rsa;p=MIIB..."
ncpcompubkr._domainkey.example.com   text = "..."

別のレコードとして登録された場合、DNS照会時の順序が保証されないため、成功/失敗が繰り返されます。必ず単一レコードのマルチライン形式で再登録する必要があります。TXTレコードの分割登録方法は、使用中のドメインサービス会社にお問い合わせください。

SPF認証失敗

SPF認証が正常に行われません。

原因

ドメインの TXTレコードに SPF情報が正しく登録されていないか、形式に問題があります。

解決方法

登録したドメインの TXTレコードを点検する方法は、次の通りです。

1. ドメインに登録した SPFレコードを照会するには、次のコマンドを入力します。

   nslookup -q=txt example.com
   

2. 次のように1つの文字列ブロックで SPFレコードが照会されるか確認します。
   • 照会結果に二重引用符で囲まれた1行の文字列で SPFが登録されている必要があります。

   example.com text = "v=spf1 include:email.ncloud.com ~all"