お詳しい方、どうかご助力ください。

作成した独自メールアドレスに対して、
DNSへのDKIMの記述方法をお教えください。
※SPF設定は合っているようです。
※Gmailで受信していますが、GoogleAppsは使っていません。

a * xxx.xxx.xxx.xxx
mx @ 10
txt @ v=spf1 ip4:xxx.xxx.xxx.xxx include:_spf.google.com ~all
TXT _policy._domainkey IN TXT t=y; o=-
TXT _adsp._domainkey dkim=unknown
TXT セレクタ._domainkey v=DKIM1; g=*; h=SHA256; k=RSA; s=*; t=s; p=MII以下略

※なお、カスタマーサポート担当からは、以下の回答を得ています。

１．txtレコードにDKIMの鍵情報を登録することで原理的には利用可能。

２．ただし、弊社サービスで公式にDKIMの提供を行っていないため、
　設定方法や設定の内容に関しては、サポートしかねる。

３．弊社サポート対象外であることを理解した上で利用することに、
　問題はない。

４．鍵作成のツールなどの提供も行っていないので、各自用意の事。

５．ユーザーフォーラムで、他のユーザーの皆様にご相談を。

メール一本化 様

平素は弊社サービスをご利用いただき、誠にありがとうございます。

いただきました件につきましては、既に設定されてたように、DKIMはDNSのTXTレコードで設定いただきます。
ただ、「TXT _policy._domainkey IN TXT」 の記述において、行頭に「TXT」とレコード名を指定していますので、行途中の「IN TXT 」は不要ではないでしょうか。
「IN TXT 」を外して、設定されてみてはいかがでしょうか。

以上、ご参考いただければ幸いです。

早速のご返信ありがとうございました。
見落としていました。簡易なミスです。済みません。

アレコレ調べると、
valuedomainでは、g=*だとエラーになるなどが分かり、
以下のような記述にして、やっと保存出来ました。
それでも完成されませんが。

a * xxx.xxx.xxx.xxx
mx @ 10
txt @ v=spf1 ip4: xxx.xxx.xxx.xxx
include:_spf.google.com ~all
txt _policy._domainkey t=y; o=~
txt _domainkey t=y; o=~
txt _adsp._domainkey dkim=unknown
txt セレクタ-201505._domainkey v=DKIM1; k=rsa; p=MIIBIC略+qD/c略

確認として、[email protected] に
メールを送ったところ、下記のエラーが記載されてきました。
どのように回避すれば良いのでしょうか？

どうぞ、宜しくお願い致します。

SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: [email protected]
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

メール一本化 様

自己解決いただき、誠にありがとうございます。

「DomainKeys check」および「DKIM check」にて「neutral」につきましては、詳細は分りかねますので、念のため、メールヘッダー情報を確認されては如何でしょうか。
ただ、DKIM selector はDNS側で変更できかねますので、再度、生成いただいて、様子を見られては如何でしょうか。

以上、ご参考いただければ幸いです。

作成した独自メアドに対する「DNSへのDKIMの記述方法」をお教えください。
※Gmailで受信していますが、GoogleAppsは使っていません。

【DNS設定の現状】
a * xxx.xxx.xxx.xxx
mx @ 10
txt @ v=spf1 ip4:xxx.xxx.xxx.xxx include:_spf.google.com ~all
txt _policy._domainkey t=y; o=~
txt _domainkey t=y; o=~
txt _adsp._domainkey dkim=unknown
txt n_n.selector.201505._domainkey v=DKIM1; k=rsa; p=MIG略E+jH/bB

【確認したこと】
● [email protected]　へメール送信
● 返信文面が以下。
This message is an automatic response from Port25's authentication verifier service at verifier.port25.com.
The service allows email senders to perform a simple check of various sender authentication mechanisms.
It is provided free of charge, in the hope that it is useful to the email community.
-----
●Summary of Results
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

●Details:
HELO hostname: sXXX.xrea.com
Source IP: xxx.xxx.xxx.xxx
mail-from: [email protected]

●DomainKeys check details:
Result: neutral (message not signed)
ID(s) verified: [email protected]
DNS record(s):

●DKIM check details:
Result: neutral (message not signed)
ID(s) verified:
＜NOTE＞
DKIM checking has been performed based on the latest DKIM specs(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for older versions.
If you are using Port25's PowerMTA, you need to use version 3.2r11 or later to get a compatible version of DKIM.

●DKIM and DomainKeys Results
◎pass
The message was signed, the signature or signatures were acceptable to the verifier, and the signature(s) passed verification tests.

◎neutral
The message was signed but the signature or signatures contained syntax errors or were not otherwise able to be processed.
This result SHOULD also be used for other failures not covered elsewhere in this list.

【質問】
● Windows　Openssl-win32で、1024-bitで公開鍵を作成。
● syntax errorにより構文の「どこか」が間違っているのでしょうか？

メール一本化 様

ご回答が遅くなり、誠に申し訳ございませんでした。

いただきました件につきまして、拝見しました限りでは文法ミスはないように思われます。
もし、記述内のセミコロンが問題であれば、
「;」を「\\073」に変更していたいただくと改善する可能性があります。
一度試していただけますでしょうか。

但し、「\\073」に変更した場合、
フォーム側が完全対応していないため、再保存すると「\」が1つ消えますので、
その都度「\」を追加する必要があります。

「\\073」に変更し、上手く動作するのであれば、フォームの改修を調査し検討しますので、
ご連絡いただきましたら幸いです。

御指示の通り、作業を実施しました。
置換：「;」→「\\073」（保存後、\一つ消える）
再度テスト送信しましたが、やはり設定が完了しません。
※自身では記載していない、txt support_est 〜が追記されていました。

【現在のDNS】
a * xxx.xxx.xxx.xxx
mx @ 10
txt @ v=spf1 ip4:xxx.xxx.xxx.xxx include:_spf.google.com ~all
txt _policy._domainkey t=y\073 o=~
txt _domainkey t=y\073 o=~
txt _adsp._domainkey dkim=unknown
txt n_n.selector.201505._domainkey v=DKIM1\073 k=rsa\073 p=MIG略E+jH/bB
txt support_est v=DKIM173 k=rsa73 p=MIG略E+jH/bB

テストメール送信結果を下記に記載します。
ご検証のほど宜しくお願い致します。

SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

●SPF check details:
Result: pass
ID(s) verified: [email protected]
DNS record(s):
sample.com. SPF (no records)
sample.com. 120 IN TXT "v=spf1 ip4:xxx.xxx.xxx.xxx include:_spf.google.com ~all"

●DomainKeys check details:
Result: neutral (message not signed)
ID(s) verified: [email protected]
DNS record(s):

●DKIM check details:
Result: neutral (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

●Sender-ID check details:
Result: pass
ID(s) verified: [email protected]
DNS record(s):
sample.com. SPF (no records)
sample.com. 120 IN TXT "v=spf1 ip4:xxx.xxx.xxx.xxx include:_spf.google.com ~all"

●DKIM and DomainKeys Results
◎pass
The message was signed, the signature or signatures were acceptable to the verifier, and the signature(s) passed verification tests.

◎neutral
The message was signed but the signature or signatures contained syntax errors or were not otherwise able to be processed.
This result SHOULD also be used for other failures not covered elsewhere in this list.

●Original Email
Return-Path: <[email protected]>
Received: from s602.xrea.com (xxx.xxx.xxx.xxx) by verifier.port25.com id hdh27i20i3gp for <[email protected]>; Mon, 1 Jun 2015 07:39:37 -0400 (envelope-from <[email protected]>)
Authentication-Results: verifier.port25.com; spf=pass [email protected]
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) [email protected]
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass [email protected]
Received: (qmail 5068 invoked by uid 89); 1 Jun 2015 20:39:21 +0900
Received: from unknown (HELO mail-ig0-f178.google.com) ([email protected]@209.85.213.178)
by s602.xrea.com with SMTP; 1 Jun 2015 20:39:21 +0900
Received: by igbhj9 with SMTP id hj9so58656820igb.1
for <[email protected]>; Mon, 01 Jun 2015 04:38:59 -0700 (PDT)
MIME-Version: 1.0
X-Received: by 10.107.150.73 with SMTP id y70mr10692842iod.21.1433158739031;
Mon, 01 Jun 2015 04:38:59 -0700 (PDT)
Received: by 10.36.2.5 with HTTP; Mon, 1 Jun 2015 04:38:58 -0700 (PDT)
Received: by 10.36.2.5 with HTTP; Mon, 1 Jun 2015 04:38:58 -0700 (PDT)
Date: Mon, 1 Jun 2015 20:38:58 +0900
Message-ID: <CADYVi57-OAHi98VGO_1jZKOGcCZ14ZKSFUMhz2L8Mqhh5QMJ7A@mail.gmail.com>
Subject: =?UTF-8?B?44OG44K544OI?=
From: "[email protected]" <[email protected]>
To: [email protected]
Content-Type: multipart/alternative; boundary=001a1140b2108bfdb00517734521

メール一本化 様

ご回答が遅くなり、誠に申し訳ございませんでした。

いただきました症状につきまして、現状、弊社側でも改善策をご提示できる状況にはございません。

バックスラッシュによるエスケープの問題かとも思われましたが、弊社にて調査したところでは、影響は無いとのことでした。

試しにバックスラッシュによるエスケープを無効にすることも検討いたしましたが、原因が不明である以上、既存のお客様に影響が出る可能性がある変更を試みることはいたしかねる、との結論となりました。

大変申し訳ございませんが、引き続きお試しいただき、弊社側で何か対策ができる部分があれば、ご協力させていただきたく存じます。
この度は解決することができませんでしたことを、改めてお詫び申し上げますとともに、以上、何卒よろしくお願い申し上げます。

結論として、以下の認識で宜しいですか？

1.XREAサーバではDKIM設定は出来ない(非対応である)。
2.独自ドメインからGmailを介して、
docomoなどのキャリアメール他、各社へ
メール送信する場合、GoogleAppsに加入して、
Gmail側のDKIM設定をしない限り、送信できない。
3.代替案・解決策は現在ない。

メール一本化 様

いただきました件につきまして、以下、ご回答申し上げます。

1.XREAサーバではDKIM設定は出来ない(非対応である)。
→XREAはじめ弊社サーバーは、現時点でDKIMに非対応です。

2.独自ドメインからGmailを介して、docomoなどのキャリアメール他、各社へメール送信する場合、GoogleAppsに加入して、Gmail側のDKIM設定をしない限り、送信できない。
→docomoの場合は、DKIMのみではなくspfにも対応しているため、TXTレコードにて、spf設定すれば送信可能と存じます。
この場合に、Gmailを介して送信される場合には、SMTPサーバーをspfレコードを設定したサーバーを指定します。
但し、spfでは認証せず、DKIM認証のみを採用する送信先様に送信される場合、SMTPサーバーをDKIM対応のサーバーに変更いただく必要があると存じます。

3.代替案・解決策は現在ない。
→今一度、送信先様の送信ガイドラインとSMTPの設定をご確認いただいては如何でしょうか。

以上、何卒よろしくお願い申し上げます。

お世話になっております。

>XREAはじめ弊社サーバーは、現時点でDKIMに非対応です。

http://server-domain.info/reportd/spf-domainkeys-dkim-registrar-dns.html

●上記を参考に加入したのですが、誤った情報なのでしょうか？
●今後対応する予定はありますか？
●対応した場合は案内があるのでしょうか？


>docomoの場合

●spfの設定はPASSしているので、現設定で送信しましたが、不達でした。
●auへの送信では、spfのみ見ているようで、送信可能でした。


>但し、spfでは認証せず、DKIM認証のみを採用する送信先様に送信される場合、SMTPサーバーをDKIM対応のサーバーに変更いただく必要があると存じます。

●Gmail　SMTPサーバーにXREAを指定しているために、
ValueDomainのDNSに記載したspfはPASSしても、
DKIMで拒否され送信することが出来なかった、と理解しました。
※GoogleAppsを利用すれば、解消。


>送信先様の送信ガイドラインとSMTPの設定をご確認いただいては如何でしょうか。

●現在、送信不能な送信先を基準にして設定を行おうとしています。
（例として、docomoですが、現状では送信不可です。）

メール一本化 様

ご返信ありがとうございます。
いただきました件につきまして、以下、ご回答申し上げます。

>XREAはじめ弊社サーバーは、現時点でDKIMに非対応です。

●上記を参考に加入したのですが、誤った情報なのでしょうか？
→上記URLの「格安ドメインレジストラのDNSは、DomainKeys,DKIMに対応しているか？」に
　記載の通り、設定いただけます。

●今後対応する予定はありますか？
→DNSは対応済です。弊社サーバーにつきましては現在のところ対応予定はございません。

>docomoの場合

●spfの設定はPASSしているので、現設定で送信しましたが、不達でした。
●auへの送信では、spfのみ見ているようで、送信可能でした。

→ご確認いただき誠に有難うございます。
こちらでGmailアドレスに[エイリアスとして扱います] をオフにしてアカウントを追加し、
docomo.co.jpアドレス宛に送信テストしましたところ、すべて受信を確認しております。

◇Gmail ヘルプ ＞別のアドレスまたはエイリアスからメールを送信する
https://support.google.com/mail/answer/22370

◇docomo ＞送信ドメイン認証（Sender ID／SPF）について
https://www.nttdocomo.co.jp/service/communication/imode_mail/notice/sender_id/
との記述もございますので、spf認証にも対応していると見られます。
なりすましメールの拒否設定や迷惑メール対策設定につきましても、ご確認いただいては如何でしょうか。

以上、ご参考いただければ幸いです。

>DNSは対応済です。弊社サーバーにつきましては現在のところ対応予定はございません。

現状を認識しました。

>docomoの場合
>こちらでGmailアドレスに[エイリアスとして扱います] をオフにしてアカウントを追加し、
>なりすましメールの拒否設定や迷惑メール対策設定につきましても、ご確認いただいては如何でしょうか。

docomo側へ独自ドメインを登録したもらったところ、送信可能になりました。


●なお、現設定ではspfのみ設定、DKIMが非設定の状態ですが、
メールアドレスのセキュリティポリシー上、
DKIM設定がなされていない状態で利用するのは憚られる事でしょうか？

必須事項であれば、GoogleAppsへの登録を大いに検討するところです。

宜しくご教授くださればと存じます。

メール一本化 様

ご返信ありがとうございます。

いただきました件につきまして、DKIM設定が必要かどうかにつきましては、docomo様側など、メール送信先様のメール送信ガイドライン等をご確認の上、ご不明な点はメール送信先様にご確認いただければと存じます。

以上、何卒よろしくお願い申し上げます。

今回は色々参考になりました。長期間、ありがとうございました。

※一連の当スレッドは、削除していたただいて結構です。宜しくお願い致します。

メール一本化 様

ご丁寧なご連絡をいただき、誠にありがとうございます。
また、本来の解決には至らず、申し訳ございませんでした。
なお、いただきました、
「一連の当スレッドは、削除していたただいて結構です」
につきましては、大変恐縮ではございますが、ユーザーフォーラムは、多くのユーザーの皆様と情報共有することが目的のため、本件につきましても、そのまま残させていただきたく存じます。
何卒、ご理解いただければ幸いです。