Zenn
😀

Proton Mail で独自ドメインを利用する

2024/04/03に公開
#
DNS
mail
#
protonmail
tech

はじめに

Proton Mail で独自ドメインを利用する際の設定内容・方法をまとめておきます。
また、記事中の画像において、各レコードに対するDNS設定のステータスが全て成功(緑色のマーク)になっておりますが、これは筆者がステータスを全て成功させてから記事を書いているためです。それまでは、何も出ていないはずです。

前提

Proton Mail Plus 以上のプランを契約していることが前提です。
プラン内容は下記事に書いてあります。
https://proton.me/support/proton-plans

ドメインを追加する


あなたが管理する独自ドメインを追加します。

verificationを設定する

verificationの説明文の意訳をすると、下記の通りです。

セキュリティの都合上、あなたがドメインの所有者であるか認証しないといけません。

つまり、Protonmailで設定したドメインの所有者と、そのドメインを管理しているネームサーバの所有者が同一であるかどうかを判定するための設定になります。
すでに登録すべきレコード情報が記載されております。
素直にそれをDNSに登録しましょう。

@		IN	TXT	"protonmail-verification=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

アドレスを追加する

好きなアドレスを作成してください。
これはドメインの認証等には関係ないので、あとから作成しても問題ありません。

MXレコードを設定する

MXの説明文の意訳をすると、下記の通りです。

Protonmailにおいてあなたの独自ドメインで受信したければ、MXレコードに登録してください。

MXレコードには、メールを受信するホスト名を指定します。
ProtonmailのMX設定画面には、すでに登録すべきレコード情報が記載されています。
素直にそれらをDNSに登録しましょう。

@		IN	MX	10 mail.protonmail.ch.
@		IN	MX	20 mailsec.protonmail.ch.

⚠️ 注意
画像中の下の説明文にも書いてありますが、現在Protonmail以外のメールサーバをMXに登録している場合、その値を消すか、MXの優先度パラメータをProtonmailが最小になるように設定して下さい。(例えば、gmailのサーバをMXに登録している場合は、その優先度パラメータを20より大きい値にすればOKということです。)
メールはMXの優先度パラメータがより小さいサーバに優先的に配送されます。

SPFレコードを設定する

SPFの説明文の意訳をすると、下記の通りです。

SPFは、あなたのドメインでメールを許可して良いサーバを明確にするので、TXTレコードに登録してください。

SPFは、ドメイン所有者が管理するドメインでメールを送信しても良いサーバかどうかを判定する仕組みです。
SPFレコードには、そのサーバ(IPもしくはホスト名)を指定します。
これにより、ドメイン所有者が許可するサーバーからのメール送信認証は成功し、それ以外のサーバーからの認証は失敗します。
ProtonmailのSPF設定画面には、すでに登録すべきレコード情報が記載されています。
素直にそれらをDNSに登録しましょう。

@		IN	TXT	"v=spf1 include:_spf.protonmail.ch ~all"

下記にSPFについての詳細が記載されております。
https://proton.me/blog/what-is-sender-policy-framework-spf

DKIMレコードを設定する

DKIMの説明文の意訳をすると、下記の通りです。

DKIMは、Protonがあなたのメールに署名するようにすることで攻撃者による改ざんを防ぐげます。なので登録してください。

DKIMは、送信元サーバに配置された秘密鍵とDNSに登録されている公開鍵を使って認証する仕組みです。
Protonmailで管理するドメインの認証(Validation)が成功した時点で、予めProtonmail管理のメールサーバで秘密鍵と公開鍵が作成されるのでしょう。後者をユーザ管理のDNSのTXTに登録することで、DKIMでの認証が可能になります。
ProtonmailのDKIM設定画面には、すでに登録すべきレコード情報が記載されております。
素直にそれらをDNSに登録しましょう。

protonmail._domainkey	IN	CNAME	xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.domains.proton.ch.
protonmail2._domainkey	IN	CNAME	yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy.domains.proton.ch.
protonmail3._domainkey	IN	CNAME	zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.domains.proton.ch.

下記にDKIMについての詳細が記載されております。
https://proton.me/blog/what-is-dkim

DMARCレコードを設定する

DMARCの説明文の意訳をすると、下記の通りです。

DMARCは、SPFレコードとDKIMレコードが本当にあなたのドメインのものかどうか確認します。これにより、他のドメインのSPFやDKIMを利用している攻撃者によるなりすましを回避できます。

DMARCは、SPFとDKIMレコードをベースに、本当にそれらがドメイン所有者のネームサーバに登録されているものかどうか判定する仕組みです。
DMARCを登録すると、送信ヘッダーにheader.fromがつきますが、この値があなたの独自ドメイン以外のそれであった場合、DMARC認証は失敗します。
素直にDMARCレコードをDNSに登録しましょう。

_dmarc		IN	TXT	"v=DMARC1; p=quarantine"

下記にDMARCについての詳細が記載されております。
https://proton.me/blog/what-is-dmarc

まとめ

今回は、ProtonMailで独自ドメインを使う方法について書いてみました。
自分は、絶対にProtonMailが良いとは言えません。
しかし、独自ドメインを使ってメールを送受信することは、とても楽しいことです。
是非、自分だけのドメインを自分だけの手で管理してみてはどうでしょうか。
そのメール設定において、この記事が役に立てば幸いです。

おわりに

コメントやご指摘等があれば、是非。
お役に立てれば幸いです。

Discussion