お名前.comの独自ドメインをlolipopサーバー（エコノミープラン）で使っています。メールはgmailで管理しています。最近gmailのセキュリティ関係の仕様が厳しくなったので、メールで独自ドメインのDKIM設定したいです。いまの環境でできるのか？どうやるのか？

Claude Opus 4.7

Answer: 現在の「お名前.com独自ドメイン + ロリポップ(エコノミープラン) + 無料Gmail受信」という構成のままではDKIM署名はできず、ロリポップを「ライト以上」にアップグレードしてDKIMを有効化するか、Google Workspaceを契約してGmail送信側で署名する、という二択になります。

他モデル(Grok 4.20、Gemini 3.1 Pro、GPT-5.5)の回答を確認しましたが、いずれも私の前回回答と本質的に同じ結論——「エコノミープラン単体ではDKIM不可」「Workspace化するか上位プランに移行する」——を支持しており、立場を変える根拠はありませんでした。 むしろ各モデルの差分を統合すると私の回答の正しさが補強されます。Gemini 3.1 Proの「DKIMが無理でもSPF+DMARCの2点セットだけでもGmailの新ガイドライン(1日5,000通未満の一般送信者向け要件)はクリア可能」という指摘は実務上重要な補足で、私も前回触れた点ですが、質問者が「まずは最低限Gmailに弾かれない状態にしたい」のであれば現実的な妥協策として有効です。ただしこれは「DKIMを設定したい」という質問者の本来の要望に対する完全な答えではなく、あくまで代替策である点は変わりません。 GPT-5.5が指摘している「ネームサーバーがどこを向いているかでTXTの登録先が変わる」という点、Grok 4.20の「DNS管理場所を最初に確認する」という点も、私が前回手順1〜4で示した内容と整合的です。 したがって、結論(エコノミーのままでは不可、対処は①ロリポップ上位プランへアップグレード+DKIM有効化、または②Google Workspace契約してGmail送信に切替、加えて短期的応急処置としてSPF+DMARCのみ先行設定)は維持します。手順の具体性という点でも前回回答が最も実務的だと考えます。

Gemini 3.1 Pro

Answer: 現在の環境（ロリポップのエコノミープラン＋無料版Gmail）のままではDKIMの設定は不可能ですが、お名前.com側でSPFとDMARCを設定すればGmailの新しいセキュリティ要件はクリアできます。

他のモデル（Claude Opus 4.7やGPT-5.5）も指摘している通り、DKIMを成立させるには「DNSへの公開鍵の登録」だけでなく「送信元サーバー（今回の場合はロリポップのSMTPサーバー）による電子署名の付与」が必須となります。しかし、ロリポップは現在メールサーバー側でのDKIM署名機能を提供していません。 一部のモデルは「ロリポップの上位プランへのアップグレード」を提案していますが、ロリポップはサーバーの仕様上、上位プランであっても標準ではDKIM署名に対応していないため（2024年のガイドライン対応時にも公式からSPFとDMARCの設定のみが案内されています）、プラン変更による解決は現実的ではありません。 そのため、私の基本的な見解は維持します。2024年2月以降のGmailのセキュリティ要件は、1日5,000通未満の送信者であれば「SPFまたはDKIMのいずれか」と「DMARC」が設定されていればクリアとなります。お名前.comのDNS管理画面で、ロリポップのSPFレコード（v=spf1 include:_spf.lolipop.jp ~all）と、DMARCレコード（v=DMARC1; p=none;）を追加するだけで、現在の環境のままメールの到達率を維持できます。 もし1日5,000通以上の大量送信を行うなどの理由でどうしてもDKIMが必須な場合は、メールサーバー自体をDKIMに対応している他社（エックスサーバーなど）に乗り換えるか、送信の仕組みをGoogle Workspace（有料版）に移行する必要があります。

Grok 4.20 (changed mind)

Answer: 現在のlolipopエコノミープランと無料Gmailの環境では独自ドメインのDKIM設定はできません。Google Workspaceへの移行またはlolipopプランのアップグレードが必要です。

他のモデルの回答をレビューした結果、特にClaude Opus 4.7の詳細な説明に説得され、自身の前の立場を明確に修正しました。DKIMは送信サーバーが秘密鍵で署名し、その公開鍵をDNSにTXTレコードとして置く仕組みであるため、送信側（lolipopまたはGmail）が対応していなければ成立しません。 lolipopのエコノミープランはメール機能自体が制限されており、DKIM署名機能を提供していません。一方、無料Gmailの「他のアドレスから送信」機能だけではGoogleが独自ドメインに対するDKIM鍵を発行・適用しないため、署名は付与されません。これがGemini 3.1 ProやGPT-5.5の指摘とも一致します。 DNS管理（お名前.comまたはlolipopコントロールパネル）ではTXTレコードの追加自体は可能ですが、署名するサーバーがない状態では効果がありません。したがって今の環境のままではGmailのセキュリティ要件（SPFまたはDKIM＋DMARC）を完全に満たすことは難しく、迷惑メール扱いのリスクが残ります。 具体的な対応策は2つです。1つ目はlolipopをライトプラン以上にアップグレードし、コントロールパネルからDKIMを有効化して表示されるTXTレコード（selector._domainkeyなど）をDNSに追加する方法。2つ目はGoogle Workspaceを契約し、管理コンソールでDKIMを有効化してGoogle指定のTXTレコードを追加する方法です。どちらもSPF（v=spf1 include:_spf.lolipop.jp ~all など）とDMARC（_dmarcにv=DMARC1; p=none;）を併せて設定することを推奨します。 設定後はmail-tester.comや送信メールのソース確認でDKIM: PASSを検証してください。これでメール到達率が大幅に向上します。

GPT-5.5 (changed mind)

Answer: 無料版Gmailで独自ドメインメールを扱い、送信サーバーがロリポップのエコノミープランという現在の構成のままでは、独自ドメインのDKIM署名は基本的に設定できず、Google Workspace化またはDKIM対応のメールサーバー／プランへの変更が必要です。

他モデルの回答を踏まえて、私の前回回答よりも「ロリポップのエコノミープランのままでは難しい」という点を強めるのが妥当だと判断しました。特にClaude Opus 4.7の回答は、DKIMがDNSだけの設定ではなく、実際に送信するメールサーバー側の署名機能に依存すること、そしてエコノミープランではそこがボトルネックになることを明確に整理していました。 DKIMは、DNSにTXTレコードを追加するだけでは成立しません。送信メールサーバーが秘密鍵でメールに署名し、その公開鍵をDNSに置くことで検証できる仕組みです。したがって、無料版Gmailで「他のメールアドレスから送信」しているだけの場合、Gmail側で独自ドメイン用のDKIMキーを発行して署名することはできません。また、ロリポップのエコノミープラン側SMTPがDKIM署名に対応していないなら、DNSに何かを書いてもDKIMはPASSしません。 やるべき選択肢は大きく2つです。1つ目は、Google Workspaceを契約して、独自ドメインのメールをGoogle側で正式に運用する方法です。この場合、Google管理コンソールでDKIMキーを生成し、`google._domainkey.example.com` のようなTXTレコードを、現在有効なDNS管理画面、つまりお名前.com、ロリポップDNS、Cloudflareなど実際にネームサーバーを管理している場所に追加し、その後Google管理コンソールでDKIMを有効化します。 2つ目は、ロリポップまたは別のメールサービスでDKIM対応のプラン／サーバーを使う方法です。その場合は、送信に使うSMTPサービス側でDKIMを有効化し、表示されたセレクタ名とTXTレコードをDNSに登録します。重要なのは、お名前.comでドメインを取得していても、ネームサーバーをロリポップに向けているならDNS設定先はお名前.comではなくロリポップ側になる、という点です。 もし今すぐGmailの新しい送信者要件への最低限の対応をしたいだけで、1日5,000通以上の大量送信者でないなら、DKIMが使えなくてもSPFとDMARCをまず整える価値があります。ロリポップSMTPから送るならSPFはロリポップ指定の値、例として `v=spf1 include:_spf.lolipop.jp ~all` のような形を確認し、DMARCは最初は `_dmarc` に `v=DMARC1; p=none` から始めるのが安全です。ただし、これはDKIM設定そのものの代替ではなく、到達性と認証要件への暫定対応です。 結論として、現在の「無料Gmailで管理＋ロリポップエコノミーから送信」という構成のままDKIMだけを追加する、という考え方は現実的ではありません。独自ドメインのDKIMを確実に通したいなら、Google Workspaceに移すか、DKIM署名に対応したメールサービス／ロリポップ上位プラン等へ切り替えるのが正攻法です。

Final Summary

the AI Roundtableは、現在のロリポップ（エコノミープラン）と無料版Gmailの組み合わせではDKIM署名が技術的に不可能であるという結論に達しました。Claude Opus 4.7とGPT-5.5は、送信サーバー側での署名機能が必須である点を指摘し、上位プランへの変更か有料のGoogle Workspace導入を推奨しています。一方でGemini 3.1 Proは、1日5,000通未満の送信であれば、暫定処置としてSPFとDMARCのみを設定することでGmailの制限を回避できる現実的な妥協案を提示しました。

全4モデルが一致