ProtonMailのメールサーバで独自ドメインのメールを送受信する設定方法。
Proton Mailサーバの利用
- 独自ドメインのメッセージを暗号化して保存
- Proton Mailユーザー間であれば独自ドメインもエンドツーエンドで暗号化
- 有料プランで利用可能
追加可能な独自ドメイン数
- Mail Plusプラン:1ドメイン
- Unlimited プラン:3ドメイン
ドメインの追加と検証
Proton Mailの 設定 を開き、左サイドパネルからドメイン名 を選択して「ドメインを追加」。
追加するドメインを入力して「次へ」。
Proton Mail のログインパスワード を入力するとドメインが追加される。
ドメイン所有者の確認に使用する TXTレコードが表示されるので、Proton Mailのドメイン追加ウインドウは閉じずに 使用しているサーバの管理画面にアクセスする。
サーバのドメイン設定にある DNS設定の DNSレコード設定 から DNSレコード追加 を選択し、ホスト名・種別・内容(値) を入力して DNSレコードを追加。
- ホスト名:@
- 種別:TXT
- 内容(値): Proton Mailで表示されている値をコピーしてペースト
ホスト名に@ が使用できないやホスト名の項目がない場合は「空白」にする。
サーバで DNSレコードを追加したら 1~2 時間 ほど時間を開けてから「次へ」。
画面を閉じた場合は 設定 の ドメイン に追加したドメインが表示されているので「レビュー」をクリックして「次へ」。
ドメインが確認されたら MX を設定する。
MX の設定
ドメインが確認されたら MX の設定値が表示されるので確認。
MX(Mail eXchanger)はドメイン宛に届いたメールを指定したメールサーバに振り分ける設定。
サーバのドメイン設定にある DNS設定の DNSレコード設定 から DNSレコード追加 を選択し、ホスト名・種別・内容(値) を入力して DNSレコードを追加。
- ホスト名:@
- 種別:TXT
- 内容(値): Proton Mail で表示されている 値 をコピーして ペースト
- 優先度:Proton Mail で表示されている 値
MX の ホスト名 は @ か ドメイン名 なので、ホスト名にドメインが強制的に付く場合は「空白」にする。
mail.protonmail.ch/ mailsec.protonmail.ch の MXレコード を追加。
DNSレコードの一覧に追加した MXレコードよりも 優先度が高い(値が低い)MXレコード が登録されている場合は削除 する。
MXレコードを追加したら「次へ」。
MX の設定がサーバに反映するまでに数時間~最大 24時間かかる。
SPF の設定
SPF の設定値を確認。
SPF (Sender Policy Framework)は「なりすまし」を防止 できる 送信ドメイン認証。
サーバの DNSレコード一覧に SPFがすでに登録してある場合は Proton Mailを追加する。
SPFの TXTレコードを編集し、v=spf1 の後に設定値の include:_spf.protonmail.ch mx ~all を追加して半角スペースを入れる。
Proton Mailの値の後に登録されていた SPFの値が来る 形になる。
既存の SPFが登録されていない場合はサーバのドメイン設定にある DNS 設定の DNSレコード設定 から DNSレコード追加 を選択し、ホスト名・種別・内容(値)を入力して DNSレコードを追加。
- ホスト名:@
- 種別:TXT
- 内容(値): Proton Mail で表示されている 値 をコピーして ペースト
ホスト名に@ が使用できないや、ホスト名の項目がない場合は「空白」にする。
TXTレコードを追加したら「次へ」。
DKIM の設定
DKIM の設定値を確認。
DKIM (Domain Keys Identified Mail)は電子署名を使用した 送信ドメイン認証技術。
サーバのドメイン設定にある DNS設定の DNSレコード設定 から DNSレコード追加 を選択し、ホスト名・種別・内容(値) を入力して DNSレコードを追加。
- ホスト名:Proton Mailで表示されているホスト名
- 種別:CNAME
- 内容(値): Proton Mailで表示されている値をコピーしてペースト
レコードを追加する際にエラーが出る場合は、値 の最後にある proton.ch. のピリオドを削除して proton.ch で登録。
3つの CNAMEレコードを追加。
レコードを追加したら「次へ」。
DMARC の設定
DMARC の設定値を確認。
DMARC も なりすまし防止 の送信ドメイン認証。
サーバのドメイン設定にある DNS設定の DNSレコード設定 から DNSレコード追加 を選択し、ホスト名・種別・内容(値) を入力して TXTレコード を追加。
- ホスト名:Proton Mailで表示されているホスト名
- 種別:TXT
- 内容(値): Proton Mailで表示されている値をコピーし、認証に失敗したメールに対して行う処理の指定 と、レポートを受け取るメールアドレスを設定
DMARC の 値 は SPF・DKIMで認証に失敗したメールに対して、none(なにもしない)・quarantine(迷惑メールフォルダへ隔離)・reject(受信拒否)を指定。
設定値は quarantine が推奨されている。
設定値をquarantine にして example@mail.com でレポート受け取る場合は下記の記述になる。
v=DMARC1; p=quarantine; rua=example@mail.com
追加した TXTレコードに誤りがないか確認。
レコードを追加したら「次へ」。
アドレスの追加
「アドレスを追加」をクリック。
設定 の ユーザー情報とアドレス に移動するので「アドレスを追加」をクリック。
登録するメールアドレスと表示名を入力し、鍵の強度 は 最新の暗号形式 ECC Curve25519(楕円曲線暗号)を選択して「メールアドレスを保存」。
Proton Mail のログインパスワードを入力して「送信」。
検証
すべての設定が完了したら mail-tester.com に追加したメールアドレスを送信して、SPF/ DKIMが 設定されているかテストする。
テストは独自ドメインの設定がサーバに反映され、オールグリーンになってから実施。
mail-tester.com にアクセスするとメールアドレスが表示されているので、コピー アイコンをクリックしてアドレスをコピー。
Proton Mailでメールを新規作成して宛先にコピーしたメールアドレスを貼り付け、追加した独自ドメインのメールアドレスから空メールを送信。
「Then check your score」をクリック。
結果は 10点満点で表示される。
You're properly authenticated の項目がグリーンで表示されていれば SPF/ DKIMは正しく認証されている。
SpamAssasin thinks you can inprove・Your message could be improved は、テスト送信した メッセージ についてのアドバイスなので減点されていても問題はない。
備考
Proton Mailのサブスクリプションを購入すれば付与されるオプションで、設定は少々面倒だが独自ドメインのメールをセキュアな環境で送受信できるようになる。
関連記事
IMAP / SMTP をサポートしている メールクライアントアプリ で ProtonMail の送受信を可能にする 有料プラン ユーザー向け 機能拡張ツール
GmailやOutlook など IMAPプロトコル が利用可能なプロバイダ メール・連絡先・カレンダーのデータを ProtonMail・Proton Calendar にインポートするツール
ProtonMailや ProtonVPNで使用するパスワードリセット と、ProtonMailのメッセージ、連絡先などの データ復旧に必要な回復フレーズの取得など Protonアカウントのパスワードリセットとデータ復旧の手順
ゼロアクセス・アーキテクチャ を採用し、ログの保存やトラッキングを行わないなど セキュリティとプライバシー保護が強化された 無料で利用できるセキュアなオープンソースの匿名電子メール
ゼロアクセス・アーキテクチャを採用し、ログの保存やトラッキングを行わないなど セキュリティとプライバシー保護が強化された 無料で利用できる セキュアなオープンソースの電子メールサービス