私は連絡用のメールアドレスに独自ドメインのhyouhyan@hyouhyan.comを使っています。

そして、メールの送受信には自宅サーバー！！
…ではなく、iCloudPlusを利用していました。

特段理由はありません。強いて言うなら安いから。

ただ、皆さん御存知の通り、Apple系の認証ってめんどいんですよね。
メーラーのログインとかも、AppleIDでログインした後、エイリアスとして送信しないといけないし…

ってことで、さくらのメールボックスを契約して、そっちに移行することにしました。

契約

https://rs.sakura.ad.jp/mail/

とりあえず12ヶ月プランで契約しました。

初期設定等は本題とはずれるので、解説しません。

ドメインの追加

初期状態ではさくらのドメイン(***.sakura.ne.jp)でメールを送受信する設定になっています。
「ドメイン新規追加」より、独自ドメインを追加しましょう。

1番下にある「他社で取得したドメインを移管せずに使う」を選択してください。

移管すると痛い目を見ますよ。

ご自分のドメインを入れて「追加」を押してください。

ネームサーバーの変更…？嫌ですけど(本題)

先程の情報欄を見てみましょうか

情報
サーバーの設定及びns1.dns.ne.jp及びns2.dns.ne.jpへの登録を行います。ドメインのWHOISに登録されているネームサーバーを次のように変更してください。

• ネームサーバー1 ns1.dns.ne.jp
• ネームサーバー2 ns2.dns.ne.jp

他社で取得されたドメインに関しまして、基本的な設定（@/www/mail/ftp の4レコード）のみ登録します。 お客様でゾーン情報のカスタマイズは許可しておりません。 当社の基本設定では対応できない設定をすでにされているお客様に関しましては、 下記のサブドメインの追加からご利用されたいサブドメインのみを追加ください。

なんと、自分のドメインのネームサーバーをさくらのものに変更しろと言われてしまうのです。
しかも、「お客様でゾーン情報のカスタマイズは許可しておりません」とのこと。
Webサーバーもゲームサーバーも、このドメインでアクセスするのに、ネームサーバー変えちゃったら全部パーですよ。

サブドメインはダサい

これの対策としてさくらは「サブドメインのみを追加ください」と言っています。

しかし、hyouhyan@mail.hyouhyan.comってちょっとダサくないですか？
hyouhyan@hyouhyan.comの方がカッコよくないですか？

ってことで、今回はネームサーバーを変更せずに設定を進めましょう。

DNSレコードの確認

さくらのメールボックスのドメイン管理画面より、自分のドメインを選択して、DNSレコードを確認してください。

なるほど、俺のDNSレコードはこんな感じらしいです。

いちばん重要なのは下のTXTと書かれている部分。
今回はv=spf1 a:www2299.sakura.ne.jp mx ~allですね。
これをメモ帳かどこかにコピーしておいてください。

DNSレコードの設定

ご自分が使われているネームサーバーの設定画面にアクセスしてください。
(お名前.com、XServerDomainとか)

私の場合はmyDNSを利用していますので、myDNSを基準に説明していきます。

MXレコードの設定

MX	Priority
****.sakura.ne.jp	10
www****.sakura.ne.jp	20

****.sakura.ne.jpは契約時に設定した自分のユーザーIDに、
www****.sakura.ne.jpは先程コピーした内容をもとに、書き換えてください。

SPFレコードの設定

Hostname	Type	Content
@	TXT	v=spf1 a:****.sakura.ne.jp a:www****.sakura.ne.jp mx ~all

こちらも上と同じく
****.sakura.ne.jpは契約時に設定した自分のユーザーIDに、
www****.sakura.ne.jpは先程コピーした内容をもとに、書き換えてください。

これで設定は終了です。

メールを送ってみる

さくらのWebメールにアクセスし、差出人に追加したドメインが表示されることを確認してください。

宛先に自分の別のメールアドレス(Gmailなど)を入れてテストメールを送ってみましょう。

メールが届いたら、返信してさくら側で受け取れるか確認しましょう。

無事に送受信ができましたね、成功です。

おまけ: DKIMを設定する

DKIMって何なんですかね?
iCloudPlusのときは何かわからず設定してました。

DKIM は、送信メールにデジタル署名を付加する、標準的なメール認証方式です。 DKIM で署名されたメールを受け取る受信メールサーバーは、メールが送信者のなりすましではなく、本来の送信者から実際に送られてきたものであることを確認できます。 DKIM では、メールの送信後にその内容が変更されていないことも確認されます。
Google Help「DKIM を使用してなりすましと迷惑メールを防止する」

なるほど、自分が送り主本人だと証明できるみたいです。
SPFじゃダメなのかな…?

DKIMの鍵ペアを生成する

ドメイン管理ページより、「DKIM設定」をクリック

「DKIMレコードを利用する」にチェックを入れて、「設定する」をクリック

レコードの確認

さくらのメールボックスのドメイン管理画面より、自分のドメインを選択して、DNSレコードを確認してください。

下のように以下のような項目が追加されています。

以下2つをメモしておいてください。

• 画面上部、rsの後の数字(今回はrs20240325)
• v=DKIM1から始まる長い文字列

DKIMレコードの設定

Hostname	Type	Content
rs20240325._domainkey	TXT	v=DKIM1; k=rsa; p=****************************

さくら側ではダブルクオーテーション(")や改行が含まれていますが、削除して1つの長い文字列として入力してください。

確認

認証に成功するとメールドメイン画面の認証欄にDKIMマークが出てきます。