You are viewing the Japanese site, but your language preference is set to English. Switch to English site →

ドメイン認証の設定方法

ドメイン認証とは?

ドメイン認証は、SendGridがユーザーの許可を得て、ユーザーの代わりにメールを送信していることを証明するものです(以前はドメインホワイトラベルと呼ばれていました)。SendGridにユーザーが許可を与えるためには、ユーザーが利用しているDNSプロバイダー(GoDaddy、Rackspace、Cloudflareなど)にレコードを追加し、SendGridに向けます。受信者のメールには、「via sendgrid.net(sendgrid.net経由)」というメッセージが表示されなくなります。

これは、受信者の視点から見ると小さな変化ではありますが、送信者のレピュテーションや送達率にとても良い影響を与えます。メールサービスプロバイダーは、ドメイン認証が設定されていないメールを信用しません。メールの送信元が特定できないからです。メール送信者を明示的に示すとレピュテーションやメール到達率を高めることができ、メールがフィルタリングされず受信者の受信ボックスに届くようになります。メールの送信元が自分であることを受信者に明示的に示すことにもなり、受信者が迷惑メールとしてマークすることが少なくなります。

重要な用語

DNS

DNSはDomain Name Systemの略語です。これは、インターネット上のドメイン名を管理するシステムです。SendGridがDNSという単語を使うときは、メールの送信元または画像リンクの参照元のドメイン名を指します。また、DNSプロバイダーという単語を使うときは、ユーザーのドメインを管理するDNSプロバイダーのことを指します。例えば、GoDaddy、Rackspace、Cloudflareなどです。DNSの詳細については、用語集のDNSのページを参照してください。

DKIM

DKIMはDomainKeys Identified Mailの略語です。これは、メールプロバイダーが特定のドメインから送信されたメールを検証することにより、悪意のあるメール送信者を阻止できるように開発されたものです。

最も一般的なメール認証方法の1つであり、デジタル署名をメッセージヘッダーに追加する暗号化技術により機能します。このDKIM署名では、受信者の視点でドメイン名の検証と認証を行います。DKIM署名は、公開鍵として保存されている一意の文字列を使用して作成されます。

メールが到着すると、受信者は公開鍵を、DNSサーバーから取得し、復号化します。これにより、ドメイン認証を行います。DKIMの詳細については、用語集のDKIMのページを参照してください。

SPF

Sender Policy Framework(SPF)は、AOLが開発したメール認証の1つです。メール送信者のIPアドレスを、該当ドメインに承認されているIPアドレスのリストと比較します。該当ドメインに承認されているIPアドレスのリストはDNSレコードにより公開されます。SPFの詳細については、用語集のSPFのページを参照してください。

CNAME

CNAMEレコードは、ドメイン名に別名をつけるDNSレコードです。CNAMEはクリック率や開封率の追跡機能に必要です。これら統計情報はSendGridアカウントに紐付けされます。また、送信者のドメイン認証のため、メールの受信者から参照されます。ユーザーは、SendGirdから提供されるCNAMEの情報を、自分でDNSサーバーに設定する必要があります。CNAMEの詳細については、用語集のCNAMEのページを参照してください。

ドメイン認証の設定

設定前の準備

ドメイン認証を設定するには、SendGridから提供されたDNSレコード情報を、DNSまたはホスティングプロバイダー(GoDaddy、Hover、CloudFlareなど)に登録する必要があります。最初に、ホスティングプロバイダーと、アクセス権の有無を確認してください。DNSまたはホスティングプロバイダーへのアクセス権がない場合は、アクセス権を持つ社内担当者を確認した後、ドメイン認証の設定を開始するようにしてください。

ドメイン認証の設定手順:

  1. SendGridのUIで[Settings] > [Sender Authentication]の順に選択します。
  2. Domain Authentication]セクションで[Get Started]をクリックします。
  3. 次に、DNSホストに関する情報を追加し、リンクのブランディングも設定するかどうかを示します。[Next]をクリックします。リンクのブランディングの詳細については、リンクのブランディングとは?を参照してください。
  4. 送信元のドメインを入力し、必要に応じて詳細設定を追加します。このフィールドには、ルートドメインの名前のみを入力します。wwwhttp://wwwは入力しないでください。このドメインは、送信するメールに表示されるFROMアドレスのドメインと一致していなければなりません。例えば、example@sendgrid.comからメールを送信する場合は、ドメイン認証のドメインをsendgrid.comと設定します。[Next]をクリックします。詳細設定については、詳細設定を参照してください。
  5. 次に、この画面のCNAMEレコードをすべてDNSホストに追加する必要があります。このプロセスはDNSホストにより異なります。よく利用されているDNSサービスプロバイダーにCNAMEを追加する方法については、こちらのビデオをご覧ください。自社のDNSレコードを変更するためのアクセス権がない場合は、依頼のメールを担当者に送信することもできます。このメールにはCNAMEレコードの内容を閲覧するためのリンクが記載されています。このリンクは有効期限付きURLです。登録依頼メールの受信者は、SendGridアカウントにログインする必要はありません。

自動セキュリティを無効にした場合は、このステップでCNAMEレコードの代わりにTXTレコードとMXレコードを追加します。

GoDaddy、Amazon Route 53、Namecheapなどのプロバイダーでは、ドメインを新しいDNSレコードの値に自動的に追加することにより、CNAMEエントリに含まれる情報が多くなりすぎて、認証が失敗します。この例と考えられるのがem123.yourdomain.com.yourdomain.comです。

ドメインが当初に検証されない場合は、CNAMEでこの動作を必ず確認してください。

以下は、HOST列の下に表示されるCNAME値の例です。これらのプロバイダーの1社でそれらの値をDNS管理にどのように入力する必要があるのかを示しています。

  • HOST/NAME em123.yourdomain.com . ENTER CNAME RECORD HOST/NAME AS: em123
  • HOST/NAME s1._domainkey.yourdomain.com ENTER CNAME RECORD HOST/NAME AS: s1._domainkey
  • HOST/NAME s2._domainkey.yourdomain.com ENTER CNAME RECORD HOST/NAME AS: s2._domainkey

VALUEフィールドまたはPOINTS TOフィールドの入力内容を変更する必要はありません。

DNSレコードを設定後、レコードが反映されるまで最大48時間かかる場合があります。反映されるのを待ってください。

DNSの確認

CNAMEレコードが反映されたら、[Sender Authentication]ページの、[Verify]をクリックします。

[**Verify**]をクリックしても、CNAMEレコードの一部しかVerifiedにならない場合は、しばらく待ってから再度お試しください。また、登録した内容が間違っている可能性もありますので、ご確認ください。他のトラブルシューティング情報については、送信者認証のトラブルシューティングを参照してください。

送信するメールのFROMアドレスのドメインが、ドメイン認証で設定されているドメインと一致する場合、SendGridは常にそのドメインをメールに適用します。メール送信元のドメインを更新する場合は、ドメイン認証を更新するだけでかまいません。

詳細設定

自動セキュリティの使用

自動セキュリティを使用すると、SendGridはCNAMEレコードを使って、DKIMの署名やSPFの認証に必要なDNSレコードを生成します。これにより、固定IPアドレスを追加しても、SPFレコードを更新する必要はありません。

自動セキュリティの既定値は[On]です。利用しているDNSプロバイダーがCNAMEレコードでのアンダースコアの使用を許可していない場合は、自動セキュリティを無効にし、CNAMEレコードの代わりにMXレコードとTXTレコードを使用してください。

自動セキュリティが[On]のとき、SendGridは3つの異なるCNAMEレコードを生成します。ドメイン認証の設定では、DNSプロバイダーにレコードを登録、反映後に、SendGrid側の画面で[Verify]をクリックしてください。

[Off]を選択すると、MXレコード1つとTXTレコード2つを生成します。ドメイン認証の設定では、DNSプロバイダーにレコードを登録、反映後に、SendGrid側の画面で[Verify]をクリックしてください。

自動セキュリティを無効にすると、MXレコードとTXTレコードの管理と更新は、ユーザーの責任により手動で更新する必要があります。

カスタムリターンパスの使用

カスタムリターンパスを使用してサブドメインをカスタマイズします。

カスタムリターンパスの使用手順:

ドメインを認証しているときに、ドメイン設定の入力画面で詳細設定を開きます。[Use a custom return path]を選択し、文字または数字を入力してカスタムリターンパスを作成します。選択しない場合は、SendGridが自動的にサブドメインを選択します。選択する文字が、SendGridが最初に割り当てた文字と異なることを確認してください。

カスタムDKIMセレクターの使用

同じドメインに対して複数回の認証をする場合は、カスタムDKIMセレクターを使用します。カスタムセレクターをカスタムサブドメインとしてドメインに追加することにより機能します。

カスタムDKIMセレクターの使用手順:

ドメイン設定の入力画面で詳細設定を開きます。[Use a custom DKIM selector]を選択し、カスタムサブドメインとして使用する3文字の文字または数字を入力します。選択しない場合は、SendGridが自動的にサブドメインを選択します。選択する3つの文字が、初期値と異なることを確認してください。例えば、org001のような文字を使用できます。

サブユーザーの割り当て

サブユーザーは親アカウントと異なる送信レピュテーションを持ちます。サブユーザーにドメイン認証を設定すると、さらにセキュリティを向上させることができます。サブユーザーは、割り当てられたドメインを編集したり削除したりすることはできません。

認証されたドメインをサブユーザーに割り当てる手順:

ドメインを認証しているときに、ドメイン設定の入力画面で詳細設定を開きます。[Assign to a subuser]を選択し、サブユーザーを選択してそのドメインに割り当てます。

古いドメイン認証(ホワイトラベル)からの移行

2015年より前に認証したドメイン(ホワイトラベル)もまだ機能します。ただし、変更または更新が必要な場合は、削除した後、新しいシステムで認証されたドメインとして再度作成する必要があります。

2015年以降に設定したホワイトラベルは、新しいドメイン認証システムに自動的に移行されています。

その他のリソース

このページを評価:

サポートが必要ですか?

誰にでもそういうことはあります。今すぐTwilio SendGridサポートチームにヘルプしてもらいましょう。

コーディングで行き詰っていませんか?Stack OverflowのSendGridタグの質問一覧を参照するか、Stack OverflowのTwilio Collectiveにアクセスして、皆さんの知恵を借りましょう。

フィードバックいただき、ありがとうございました。

フィードバックいただいた理由を選択してください。その他、ご意見をいただければ、今後のドキュメントの改善に役立てさせていただきます。

フィードバックを送信中...
🎉 フィードバックいただき、ありがとうございました。
何らかの問題が発生しました。もう一度試してください。

フィードバックいただき、ありがとうございました。

Twilioを紹介して$10ゲットしてください。次の3ステップです。

ステップ1

リンクの取得

無料の個人用紹介リンクをこちらから取得してください

ステップ2

$10受け取るには

あなたの顧客がサインアップし、リンクからアップグレードすると、プレゼントします

ステップ3

$10ゲット

1,250通の無料SMS
または、1,000分の無料音声通話
または、12,000チャット
そのほか