メール通信サービスにドメインを追加する際の DNS 設定について
質問
メール通信サービスにカスタムドメインを追加したいのですが、検証が完了しません。
回答
検証に必要ないくつかの DNS レコードがパブリック DNS サーバーに設定されている必要があります。まずはご利用のドメインにて下記 DNS レコードが正しく設定されているかご確認ください。
カスタムドメインを Azure DNS でホストされている場合には DNS レコードの設定方法 を、 Azure 以外の DNS プロバイダーをご利用の場合には対象のドメインプロバイダーにご確認ください。
| Record | Type | Name | Value |
|---|---|---|---|
| Domain Verify | TXT | <custom-domain> | ms-domain-verification=<token> |
| SPF | TXT | <custom-domain> | v=spf1 include:spf.protection.outlook.com -all |
| DKIM | CNAME | selector1-azurecomm-prod-net._domainkey.<custom-domain> | selector1-azurecomm-prod-net._domainkey.azurecomm.net |
| DKIM2 | CNAME | selector2-azurecomm-prod-net._domainkey.<custom-domain> | selector2-azurecomm-prod-net._domainkey.azurecomm.net |
メール通信サービスにカスタムドメインを追加する手順
-
Azure Portal でメール通信サービスを開き [ドメインをプロビジョニングする] ブレードに移動し、 [ドメインの追加] > [カスタムドメイン] から使用したいカスタムドメインを追加すると、 “Domain status”, “SPF status”, “DKIM status”, “DKIM2 status” の欄にそれぞれ “構成” と表示されます。なお本稿では、例としてカスタムドメイン (
mail.koheihosono.com) を追加しています。
-
“Domain status” の [構成] を選択し表示される情報について、当該 DNS レコードを管理するプロバイダー (Azure DNS ゾーン等) に追加します。
digwebinterface などで TXT レコードが追加されていることを確認します。
Azure Portal に戻り、 [次へ] > [完了] > [閉じる] を選択して [更新] を何度か行い、 Domain status が “検証済み” となれば完了です。 TXT レコードは削除して問題ありません。
-
“SPF status” の [構成] を選択すると “SPF”, “DKIM”, “DKIM2” が表示されますので、 SPF 用の TXT レコードと DKIM/DKIM2 用の CNAME レコードを追加します。
<SPF (TXT レコード)>
なお SPF に関しましては、 TXT レコードに複数の SPF 値が含まれていると検証が成功しない場合がございますのでご注意ください。詳細については SPF record for domain won’t verify for custom Email domain をご参照ください。
<DKIM (CNAME レコード)>
<DKIM2 (CNAME レコード)>
上記 3 つの DNS レコードを追加できましたら、 Azure Portal で [Next] > [Done] > [Close] と進み、 [更新] を何度か行い、すべての status が “検証済み” となれば完了です。
メール通信サービスでカスタムドメインの検証が完了しない場合、 DNS レコードが正しく構成されていない可能性があります。
特に DKIM/DKIM2 に関しましては selector1-azurecomm-prod-net._domainkey.<custom-domain> に CNAME レコードを追加する必要がございます。まずは digwebinterface などで DNS レコードをご確認いただけますと幸いです。
参考ドキュメント
2023 年 07 月 06 日時点の内容となります。
本記事の内容は予告なく変更される場合がございますので予めご了承ください。