サブドメインのメールアドレスにDNSでSPF設定したら、ホームページが見られなくなる件
googleのGmailを筆頭に、なりすましメールや迷惑メールの排除のために、SPF設定が推奨されています。
(SPFについては他の解説をご覧ください)
今回は、サブドメインのメールアドレスについてSPF設定したらハマったので、その解決方法をメモしておきます。
状況
メインのドメイン wagamamalive.com(メイン) に対して、サブドメイン bushcraft.wagamamalive.com(サブB)とlifedesign.wagamamalive.com(サブL)を設定して、3つのホームページを運用しています。
メールアドレスもそれぞれに対して持っています。
今回は、メール配信スタンド(Myasp マイスピー)を導入したので、ついでにSPF、DMARC、DKIMの設定をしてしまおうとしてハマりました。
症状
メインのメールアドレスの設定に関しては特に問題ありません。
サブドメインのメールアドレスに対してDNSでSPF設定をすると、サブドメインのホームページが見られなくなる症状が発生しました。当然、SPF設定を削除すると正常にホームページは表示されます。
他のDMARC、DKIM設定は問題ありません。サブドメインのSPF設定をする時のみ、サブドメインのホームページが見られなくなる症状が発生します。
原因
Google検索をしたり、レンタルサーバー会社へ問い合わせたりしましたが、そもそもサブドメインに対してSPF設定をすることに対して情報が少なく、ましてやホームページが見られなくなることにして言及しているサイトは皆無でした。
(この記事を書こうと思った理由でもあります)
サブドメインのSPF設定はこのように行います。
(レンタルサーバーはvalue domain、メール配信スタンドはmyaspの場合です)
ここまでは「サブドメイン SPF設定」とでも検索すると出てきますし、レンタルサーバーやメール配信スタンドに問い合わせると伝えられる情報です。
しょうがないので、SPFだけではなく、DNSレコードそのものについて調べてみました。
するとその中のひとつに
「Aレコードをワイルドカード(*)で指定した後、TXTにてサブドメインを指定をすると、Aレコードが無効化される」という記事を見かけました。
Aレコードというのは、ドメイン名とIPアドレスを結び付けるものです。
本来、ドメイン名を明示的に書いて、IPアドレスを指定するのですが、ワイルドカード(*)というものが使うことで、メインのドメイン名の他に以下に続くサブドメインも同じIPアドレスを示しますよ。と楽ができる方法があります。
通常はこの設定になっています。
しかし、今回はこのワイルドカード(*)がくせ者だったようで、なんと、
Aレコードを指定した後(の行)で、TXTにてサブドメインを使うと、このAレコードのワイルドカード(*)が無効化されてしまう仕様になっているのです。
今回の場合、サブドメインのSPF設定をTXTで行ったことによって、Aレコードのワイルドカードが無効になり、サブドメインのホームページを見ようとすると、ドメイン名が解決されなくて(IPアドレスが分からない)ホームページが表示されない症状が発生した模様です。
解決方法
ここまで分かれば、解決方法は簡単で、
AレコードでサブドメインのIPアドレスを明示的に指定してあげれば良いのです。
この設定を加えたところ、サブドメインのSPF設定も無事に合格し、サブドメインのホームページも普通に見られるようになりました。
ここから先は未確認情報ですが、
今後新しいサブドメインを追加してホームページを公開した時には、そのサブドメインでAレコードを追記してあげないと、自動的には見られない(ワイルドカードが無効)ことですね。
以上、私がメール配信スタンドMyasp(マイスピー)を導入した時に、一週間ぐらい悩んだことでしたので、誰かの為になれば幸いです。
きっとDNSに詳しい人なら、常識の範囲内で思い付くことなので明確な情報として世の中にないんでしょうね。
無料メルマガ:普通の人の起業&経営基礎知識
起業した人が、単純に知らないだけで失敗するのは社会にとって良くないことなので、基本的なビジネスの原理原則をお伝えしています。当スクールのブログ記事などを引用しながら、講座サービス案内も含めて定期的な情報発信を致しますので、よろしくお願いします。
