Contents
カスタムドメイン設定のメリットと前提条件
カスタムドメインをProtonMailに設定することは、小規模事業者やフリーランスにとってプロフェッショナリズム向上とセキュリティ強化の両面で重要です。自社ドメインを使用することでビジネスメールの信頼性が高まり、SPAMフィルタリングの精度も向上します。ただし、事前に準備が必要な項目があるため、以下の内容を確認した上で手順に従ってください。
前提条件として必ず確認すべき点は以下の通りです:
- ProtonMailビジネスアカウントへの登録(無料トライアル可)
- ドメイン所有証明書類の準備(例:ICANN認証のドメイン登録情報)
DNSレコード変更時にエラーが発生するケースは、ドメイン所有権の確認不備が原因となるため、設定前には所有者情報とネームサーバー管理の確認が必要です。
ドメイン所有権の認証手順
ProtonMailでは、ドメイン所有者の確認を目的にDNSベースまたはメールアドレスベースの認証フローが提供されています。それぞれの方法で必要な準備や手順は異なります。
DNSベースの認証フロー
この方法では、ProtonMailによるプロキシサーバーが指定するDNSレコードを作成することで所有権を確認します。
実施手順:
- ProtonMailダッシュボードで「ドメイン認証」を開始
- 提供されるDNSレコード(TXT型)をネームサーバー管理画面に登録
- DNS変更が反映されるのを待機後、認証完了
注意:DNS変更後の反映には最大48時間かかるケースがあるため、急ぎの場合にはメールアドレスベースの方法を検討してください。
メールアドレスベースの認証フロー
既存のメールアドレス(ProtonMailアカウントまたは他のサービス)で確認する方法です。
必要な準備:
- ドメイン内で使用可能なメールアドレスとその受信設定
実施手順:
- ProtonMail側に認証用メールアドレスを登録
- 認証コードが届くため、指定されたメールアドレスの受信許可設定を行う
- メール本文内のリンクをクリックして認証完了
この方法は手軽ですが、既存メールサービスとの連携が必要な場合があります。
DNSレコードの設定ガイド
MXレコードやCNAMEレコードの正しい設定方法を誤ると、メール送受信に障害が生じるため、ステップバイステップで説明します。
MXレコードの正しい指向先
メールサーバーへの経路を定義するMXレコードは、ProtonMailが提供するDNS設定テンプレートを使用して登録します。
| レコードタイプ | 有効値(例) | 補足 |
|---|---|---|
| MX | mx1.protonmail.com |
優先度はProtonMailが指定 |
mx2.protonmail.com |
注意:既存のMXレコードを上書きする場合、古い設定は削除してから追加してください。
CNAMEレコードによるメール転送設定
CNAMEレコードは、ドメインをProtonMailサーバーに指すための設定です。
設定例と手順:
- 設定例:
mail.mydomain.com→mx1.protonmail.com
実施手順:
- ネームサーバー管理画面でCNAMEレコード追加
- 「別名(Alias)」に
mail.mydomain.com、
「ホスト名(Target)」にProtonMailが提供するアドレスを入力
この設定により、メールアドレス形式のメールが正常に配信されます。
ビジネスアカウントでのドメイン登録手順
管理者アカウントの準備とドメイン検証コードの入力が完了すれば、ProtonMailダッシュボードでドメインを追加できます。
管理者アカウントの準備
- ステップ1:ProtonMailビジネスアカウントにログインし、「ドメイン管理」セクションへ移動
- ステップ2:「新しいドメインを追加」というボタンをクリック
- ステップ3:ドメイン名と管理者メールアドレスを入力
注意:管理者アカウントは、ドメインに関する権限を持つ必須の設定です。変更が必要な場合は早めに調整してください。
ドメイン検証コードの入力方法
認証コードが届いたら、ProtonMail側で提供される「検証コード入力画面」に記入します。
実施手順:
- 入力場所:ドメイン管理画面内の「検証コード」欄
- 有効期限:通常24時間以内(期限切れの場合再発行可能)
認証完了後、メール配信テストを実施してください。送信相手に[メールアドレス削除]から「確認用メール」として送信し、正常に届くか検証します。
メール送受信時のセキュリティ検証
ドメイン設定後は、SPFやDKIMなどのDNSベースのセキュリティ設定を有効化する必要があります。
SPF/DKIM/DMARCの有効化確認
メール配信成功率を高めるには、以下の3つのレコードを設定してください。
| レコードタイプ | 必要な値(例) | 補足 |
|---|---|---|
| SPF | v=spf1 include:protonmail.com ~all |
メールのなりすまし防止 |
| DKIM | v=DKIM1; k=rsa; p=ABCD...(ProtonMailから提供される鍵) |
ProtonMailが提供する値 |
| DMARC | v=DMARC1; p=none; rua=mailto:[メールアドレス削除] |
配信失敗時の通知先設定 |
注意:DKIMレコードの生成には、ProtonMail側で専用ツールが提供されているため、手動での作成は避けてください。
暗号化接続状態のモニタリング
ProtonMailではメール通信がEnd-to-End暗号化(E2EE)で保護されていますが、設定ミスにより一部で非暗号化が発生する可能性があります。
確認手順:
- ProtonMailアカウントの「セキュリティ」タブを開く
- 「通信中の暗号化状態」に「完全な暗号化が有効」と表示されているかを確認
もし「一部が非暗号化」と表示される場合は、ドメイン設定時のオプションを再確認してください。
トラブルシューティングのポイント集
DNS変更やメール送信エラーは、初期設定でよく発生する問題です。以下の手順を参考に原因を特定してください。
DNS変更後の待ち時間の把握
- 平均反映時間:30分~24時間(ISPとネームサーバーによって異なる)
- 確認方法:
dig mydomain.comやオンラインDNSチェッカーを使用
注意:TTL値が設定されている場合、変更はTTL経過後に反映されます。
メール送信エラー時の確認項目
以下の点を順に確認してください:
- ドメイン所有権認証の完了状態(ProtonMailダッシュボードで確認)
- DNSレコードの正しい設定(MX/CNAME/SPFなど)
- メールアカウントの有効性(
[メールアドレス削除]が正常に作成されているか)
エラーが解決しない場合は、ProtonMailサポート を参照してください。