ドメイン認証の設定方法

ドメイン認証とは?

ドメイン認証は、SendGridがユーザーの許可を得て、ユーザーの代わりにメールを送信していることを証明するものです(以前はドメインホワイトラベルと呼ばれていました)。SendGridにユーザーが許可を与えるためには、ユーザーが利用しているDNSプロバイダー(GoDaddy、Rackspace、Cloudflareなど)にレコードを追加し、SendGridに向けます。受信者のメールには、「via sendgrid.net(sendgrid.net経由)」というメッセージが表示されなくなります。

これは、受信者の視点から見ると小さな変化ではありますが、送信者のレピュテーションや送達率にとても良い影響を与えます。メールサービスプロバイダーは、ドメイン認証が設定されていないメールを信用しません。メールの送信元が特定できないからです。メール送信者を明示的に示すとレピュテーションやメール到達率を高めることができ、メールがフィルタリングされず受信者の受信ボックスに届くようになります。メールの送信元が自分であることを受信者に明示的に示すことにもなり、受信者が迷惑メールとしてマークすることが少なくなります。

重要な用語

DNS

DNSはDomain Name Systemの略語です。これは、インターネット上のドメイン名を管理するシステムです。SendGridがDNSという単語を使うときは、メールの送信元または画像リンクの参照元のドメイン名を指します。また、DNSプロバイダーという単語を使うときは、ユーザーのドメインを管理するDNSプロバイダーのことを指します。例えば、GoDaddy、Rackspace、Cloudflareなどです。DNSの詳細については、用語集のDNSのページを参照してください。

DKIM

DKIMはDomainKeys Identified Mailの略語です。これは、メールプロバイダーが特定のドメインから送信されたメールを検証することにより、悪意のあるメール送信者を阻止できるように開発されたものです。

最も一般的なメール認証方法の1つであり、デジタル署名をメッセージヘッダーに追加する暗号化技術により機能します。このDKIM署名では、受信者の視点でドメイン名の検証と認証を行います。DKIM署名は、公開鍵として保存されている一意の文字列を使用して作成されます。

メールが到着すると、受信者は公開鍵を、DNSサーバーから取得し、復号化します。これにより、ドメイン認証を行います。DKIMの詳細については、用語集のDKIMのページを参照してください。

SPF

Sender Policy Framework(SPF)は、AOLが開発したメール認証の1つです。メール送信者のIPアドレスを、該当ドメインに承認されているIPアドレスのリストと比較します。該当ドメインに承認されているIPアドレスのリストはDNSレコードにより公開されます。SPFの詳細については、用語集のSPFのページを参照してください。

CNAME

CNAMEレコードは、ドメイン名に別名をつけるDNSレコードです。CNAMEはクリック率や開封率の追跡機能に必要です。これら統計情報はSendGridアカウントに紐付けされます。また、送信者のドメイン認証のため、メールの受信者から参照されます。ユーザーは、SendGirdから提供されるCNAMEの情報を、自分でDNSサーバーに設定する必要があります。CNAMEの詳細については、用語集のCNAMEのページを参照してください。

ドメイン認証の設定

設定前の準備

ドメイン認証を設定するには、SendGridから提供されたDNSレコード情報を、DNSまたはホスティングプロバイダー(GoDaddy、Hover、CloudFlareなど)に登録する必要があります。最初に、ホスティングプロバイダーと、アクセス権の有無を確認してください。DNSまたはホスティングプロバイダーへのアクセス権がない場合は、アクセス権を持つ社内担当者を確認した後、ドメイン認証の設定を開始するようにしてください。

ドメイン認証の設定手順:

SendGridのUIで[Settings] > [Sender Authentication]の順に選択します。
Domain Authentication]セクションで[Get Started]をクリックします。
次に、DNSホストに関する情報を追加し、リンクのブランディングも設定するかどうかを示します。[Next]をクリックします。リンクのブランディングの詳細については、リンクのブランディングとは?を参照してください。
送信元のドメインを入力し、必要に応じて詳細設定を追加します。このフィールドには、ルートドメインの名前のみを入力します。wwwやhttp://wwwは入力しないでください。このドメインは、送信するメールに表示されるFROMアドレスのドメインと一致していなければなりません。例えば、example@sendgrid.comからメールを送信する場合は、ドメイン認証のドメインをsendgrid.comと設定します。[Next]をクリックします。詳細設定については、詳細設定を参照してください。
次に、この画面のCNAMEレコードをすべてDNSホストに追加する必要があります。このプロセスはDNSホストにより異なります。よく利用されているDNSサービスプロバイダーにCNAMEを追加する方法については、こちらのビデオをご覧ください。自社のDNSレコードを変更するためのアクセス権がない場合は、依頼のメールを担当者に送信することもできます。このメールにはCNAMEレコードの内容を閲覧するためのリンクが記載されています。このリンクは有効期限付きURLです。登録依頼メールの受信者は、SendGridアカウントにログインする必要はありません。

自動セキュリティを無効にした場合は、このステップでCNAMEレコードの代わりにTXTレコードとMXレコードを追加します。

GoDaddy、Amazon Route 53、Namecheapなどのプロバイダーでは、ドメインを新しいDNSレコードの値に自動的に追加することにより、CNAMEエントリに含まれる情報が多くなりすぎて、認証が失敗します。この例と考えられるのがem123.yourdomain.com.yourdomain.comです。

ドメインが当初に検証されない場合は、CNAMEでこの動作を必ず確認してください。

以下は、HOST列の下に表示されるCNAME値の例です。これらのプロバイダーの1社でそれらの値をDNS管理にどのように入力する必要があるのかを示しています。

HOST/NAME em123.yourdomain.com . ENTER CNAME RECORD HOST/NAME AS: em123
HOST/NAME s1._domainkey.yourdomain.com ENTER CNAME RECORD HOST/NAME AS: s1._domainkey
HOST/NAME s2._domainkey.yourdomain.com ENTER CNAME RECORD HOST/NAME AS: s2._domainkey

VALUEフィールドまたはPOINTS TOフィールドの入力内容を変更する必要はありません。

DNSレコードを設定後、レコードが反映されるまで最大48時間かかる場合があります。反映されるのを待ってください。

DNSの確認

CNAMEレコードが反映されたら、[Sender Authentication]ページの、[Verify]をクリックします。

[**Verify**]をクリックしても、CNAMEレコードの一部しかVerifiedにならない場合は、しばらく待ってから再度お試しください。また、登録した内容が間違っている可能性もありますので、ご確認ください。他のトラブルシューティング情報については、送信者認証のトラブルシューティングを参照してください。

送信するメールのFROMアドレスのドメインが、ドメイン認証で設定されているドメインと一致する場合、SendGridは常にそのドメインをメールに適用します。メール送信元のドメインを更新する場合は、ドメイン認証を更新するだけでかまいません。

詳細設定

自動セキュリティの使用

自動セキュリティを使用すると、SendGridはCNAMEレコードを使って、DKIMの署名やSPFの認証に必要なDNSレコードを生成します。これにより、固定IPアドレスを追加しても、SPFレコードを更新する必要はありません。

自動セキュリティの既定値は[On]です。利用しているDNSプロバイダーがCNAMEレコードでのアンダースコアの使用を許可していない場合は、自動セキュリティを無効にし、CNAMEレコードの代わりにMXレコードとTXTレコードを使用してください。

自動セキュリティが[On]のとき、SendGridは3つの異なるCNAMEレコードを生成します。ドメイン認証の設定では、DNSプロバイダーにレコードを登録、反映後に、SendGrid側の画面で[Verify]をクリックしてください。

[Off]を選択すると、MXレコード1つとTXTレコード2つを生成します。ドメイン認証の設定では、DNSプロバイダーにレコードを登録、反映後に、SendGrid側の画面で[Verify]をクリックしてください。

自動セキュリティを無効にすると、MXレコードとTXTレコードの管理と更新は、ユーザーの責任により手動で更新する必要があります。

カスタムリターンパスの使用

カスタムリターンパスを使用してサブドメインをカスタマイズします。

カスタムリターンパスの使用手順:

ドメインを認証しているときに、ドメイン設定の入力画面で詳細設定を開きます。[Use a custom return path]を選択し、文字または数字を入力してカスタムリターンパスを作成します。選択しない場合は、SendGridが自動的にサブドメインを選択します。選択する文字が、SendGridが最初に割り当てた文字と異なることを確認してください。

カスタムDKIMセレクターの使用

同じドメインに対して複数回の認証をする場合は、カスタムDKIMセレクターを使用します。カスタムセレクターをカスタムサブドメインとしてドメインに追加することにより機能します。

カスタムDKIMセレクターの使用手順:

ドメイン設定の入力画面で詳細設定を開きます。[Use a custom DKIM selector]を選択し、カスタムサブドメインとして使用する3文字の文字または数字を入力します。選択しない場合は、SendGridが自動的にサブドメインを選択します。選択する3つの文字が、初期値と異なることを確認してください。例えば、orgや001のような文字を使用できます。

サブユーザーの割り当て

サブユーザーは親アカウントと異なる送信レピュテーションを持ちます。サブユーザーにドメイン認証を設定すると、さらにセキュリティを向上させることができます。サブユーザーは、割り当てられたドメインを編集したり削除したりすることはできません。

認証されたドメインをサブユーザーに割り当てる手順:

ドメインを認証しているときに、ドメイン設定の入力画面で詳細設定を開きます。[Assign to a subuser]を選択し、サブユーザーを選択してそのドメインに割り当てます。

古いドメイン認証(ホワイトラベル)からの移行

2015年より前に認証したドメイン(ホワイトラベル)もまだ機能します。ただし、変更または更新が必要な場合は、削除した後、新しいシステムで認証されたドメインとして再度作成する必要があります。

2015年以降に設定したホワイトラベルは、新しいドメイン認証システムに自動的に移行されています。

その他のリソース

サポートが必要ですか？

誰にでもそういうことはあります。今すぐTwilio SendGridサポートチームにヘルプしてもらいましょう。

コーディングで行き詰っていませんか？Stack OverflowのSendGridタグの質問一覧を参照するか、Stack OverflowのTwilio Collectiveにアクセスして、皆さんの知恵を借りましょう。

サポートが必要ですか？

フィードバックいただき、ありがとうございました。

フィードバックいただき、ありがとうございました。