サポートページ 送信ドメイン認証の設定方法について(SPF/DKIM/DMARC)
動画:配信の信頼性を高めるドメイン認証設定について
ドメイン認証設定にはSPF、DKIM及びDMARCポリシーをDNS設定に追加する必要があります。設定すべきSPF/DKIM/DMARCレコードはBenchmarkアカウント毎にドメイン認証ページにてご確認と取得を行ってください。
認証が完了していない場合、自動的に送信元メールアドレスがBenchmark認証済みドメインへ変更されてメールが送信されます。
例)ドメイン認証未完了の状態でsales@companyname.comというアドレスを使用してメール送信設定を行うと、送信元アドレスは以下のように表示されます:sales.companyname.com@123456.clients.bmsend.com
ベストプラクティス
メール配信用のサブドメインを作成し、ドメイン認証設定を行うことが推奨されます。コンテンツの種類ごとにサブドメインを作成することで到達率の向上も期待できます。
サブドメインのドメイン認証設定を行う場合、メインドメインではなくサブドメインに各種レコードを設定するようご確認ください。
Benchmarkから認証済みメールを送信するには、以下の手続きを行ってください:
サードパーティーのサービスからメールを送信する際、受信側サーバーに送信元アドレスの正当性を証明するものとなります。
メールの到達率を向上させ、フィッシングやなりすまし攻撃から御社ブランドを守ることにつながります。
ドメイン認証設定を行っていない場合、送信元のメールアドレスは認証された共有Benchmark Emailドメインに自動的に書き換えられ送信されます。
例:
sales.yourcompanyname.com@123456.clients.bmsend.com
注意:2024年2月1日以降GmailとYahooはメール送信者にSPFレコード、DKIMレコード、DMARCポリシーによるドメインの認証を要求しており、全て適切に完了させる必要がございます。Benchmarkでの対応につきましては、こちらをご覧ください。
Benchmark Emailアカウントにて、DNS設定に追加するSPF、DKIMレコードがご確認頂けます。これらはアカウントで登録済みのドメインごとにユニークなレコードとなっています。またDMARCレコードも同じページにてご確認頂けます。DMARCレコードはBenchmarkアカウント毎に設定する必要はなく、1度有効なレコードを設定するのみでOKです。
※ドメインホスト側の設定上、アンダースコアを使用する事が出来ない場合、ドメイン認証は完了できませんのでご了承ください。
それぞれのレコードがドメイン認証においてどのような役割を担っているか、詳細は該当のタブをクリックしてご確認ください。
SPF
SPF(Sender Policy Frameworkの略)はDNS設定に使用されるレコードの一種です。どのドメインがメール送信許可を得ているかを示すために使用されます。
ご利用ドメインのBenchmark SPFレコードはドメイン認証ページにてご確認頂けます。
DKIM
DKIMはDomainKeys Identified Mailの略で、なりすましメールを発見、阻止し、メール内容が不正に変更、改ざんされていないことを確かにするためのメール認証方法です。このメソッドでは送信者がメールに電子署名を追加でき、受信サーバーで暗号化された署名の照合を行うことで正規のメールかどうかを判断しています。
ご利用ドメインのBenchmark DKIMレコードはドメイン認証ページにてご確認頂けます。
さらに、DKIM設定を行うと、以下のような受信トレイに表示されるメールアドレスの横にある “経由” や “bmsend.com 経由” といったメッセージが削除されるため、受信した際の信頼感が高まります。
DMARC
DMARC(Domain-based Message Authentication, Reporting, and Conformanceの略)はドメイン認証の一種です。Yahoo、Gmail、AOLなどのISPはSPF、DKIMレコードが送信元アドレスと一致しているかを検証し、一致しない場合どのようなアクションを取るのかについてDMARCポリシーを確認します。スパムフィルタを無事通過するにはDMARCポリシーの設定が必須となります。
有効なDMARCレコードが設定されているかどうかはBenchmarkアカウント上で確認可能です。
有効なDMARCレコードが設定済みの場合、緑のチェックマークが表示されます。ドメインごとに設定できるDMARCポリシーは1件のみとなっているため、緑のチェックマークが表示されている場合はレコードの追加、再設定は不要です。
DMARCレコードが見つからない、あるいは設定済みのレコードが無効の場合、Benchmarkアカウントからメールを送信するのに必要な有効DMARCレコードが表示されます。
それぞれのレコードにて、緑のチェックマークが表示されている場合は対応不要、赤い X が表示されている場合には設定作業を行ってください。
認証レコード
無効レコード:認証未完了
ドメイン認証の仕組みについての説明は、動画もご用意しております。
Youtube動画:メール配信前の送信ドメイン認証が重要!SPF・DKIMって何?
重要ポイント
認証レコードの設定が未完了の場合、自動的に送信元メールアドレスがBenchmark認証済みドメインへ変更されてメールが送信されます。
例)ドメイン認証未完了の状態でsales@companyname.comというアドレスを使用してメール送信設定を行うと、送信元アドレスは以下のように表示されます:sales.companyname.com@123456.clients.bmsend.com
Benchmarkアカウントでオリジナルドメインのメールアドレス認証が完了しているのであれば、認証すべきドメインはすでにアカウント上に登録されている状態です。ドメイン認証設定ができるのはオリジナルドメインのみで、GmailやYahoo等のフリーアドレスでは設定不可となっています。Benchmarkでフリーアドレスを使用してメールを送信すると送信元アドレスはBenchmark認証済みドメインへ変更されます。例えば、companyname@gmail.comというメールアドレスを使用してメール配信する場合、送信元アドレスは以下のような表示となります:companyname.gmail.com@001B00.clients.bmsend.com
認証済みメールアドレスの一覧はメールアドレス認証ページにてご確認頂けます。認証済みアドレスがない場合は、送信元として使用するメールアドレスを追加し、認証作業を行ってください。
認証メールが届かないなど、メールアドレス認証ステップでお困りの点がございましたらサポートまでご連絡ください。
オリジナルドメインのメールアドレス認証が完了したら、ドメイン認証設定の作業を開始頂けます。
ドメイン認証設定ステップ
1. アカウント名をクリックし、アカウント設定を選択します。
2. 左のメニューより、ドメイン認証を選択して移動します。以下のように、認証可能なドメインが表示されます。このときドメインが表示されない場合は、送信元メールアドレスの認証が済んでいません。FAQを参考にメールアドレス認証を行ってください。
3. ドメインを再度確認し、「認証を開始する」ボタンをクリックします。レコードを作成し始めます。レコードによっては30分程かかる場合がございます。このページを閉じるには、右上の X をクリックします。
ドメイン認証のページに戻ると、レコードの認証ステータスが表示されます。レコードの準備ができると、右側に表示されるDNSレコードの列が開始から確認するに変更されます。
4. 確認するをクリックしてレコードを参照します。
別のブラウザウィンドウで、ご利用になっているドメインサービスにアクセスし、DNS設定のページを開きます。ドメインホストにレコードを追加する方法が分からない場合は、こちらに記載されているサービスを例に手順を確認して頂くか、ご利用のドメインホストにお問い合わせを行ってください。
5. 別のブラウザウィンドウで、ご利用になっているドメインサービスにアクセスし、DNS設定のページを開きます。ドメインホストにレコードを追加する方法が分からない場合は、こちらに記載されているサービスを例に手順を確認して頂くか、ご利用のドメインホストにお問い合わせを行ってください。
6. 各CNAMEレコードを別々にコピーして、DNS設定で貼り付けてください。
注:ドメインホストによってはCNAMEのデータ/値/Valueの最後にドットを追加する必要がありますが、こちらは追加していただいて問題ございません。
7. 終わりましたら、Benchmark Emailのアカウントに戻り、「設定を確認する」ボタンをクリックします。
8. 正しく追加されると、成功したメッセージと各レコードの横に緑色のチェックマークが表示されます。ドメインホストによっては、レコードの設定に最長48時間かかることがあります。
ステータスが認証保留中に変更したら、その後追加での作業は不要となります。ドメイン認証では24時間の認証期間があり、この間は認証未完了のため配信メールにドメイン認証が反映されていない場合がございます。未完了の状態でメールを配信した場合、Benchmark認証ドメインに変更されて送られます。
レコードの反映が完了しステータスが認証完了に変わりましたら、メール配信を行って頂けます。
確認ポイント
設定が完了したらDNS設定ページにBenchmarkのCNAMEレコード2件と最低でも1件のDMARCレコードが表示されているかご確認ください。DMARCポリシーを追加すると3種のレコードが追加されることになります。
レコードが正しく追加されていない場合は、エラーメッセージと、更新が必要なレコードの横に X が表示されます。
エラーメッセージが表示された場合は、ドメインホストに追加したレコードを見直してください。エラーの理由がはっきりしない場合は、以前に追加したレコードを両方とも削除し、再度追加してください。
ご不明な点がございましたら、サポートチームまでご相談ください。
ドメイン認証ページで確認できる認証ステータスは、以下の4種類です。
認証未完了:
レコードが生成されていません。
認証中:
レコードが作成され、DNS設定に追加されましたが、確認待ちの状態です。しばらくお待ちください。
要対応(または否認):
レコードは作成されたが、ドメインホストのDNSに追加されていない、またはレコードが一致していません。このような場合は、レコード内のメッセージをご確認ください。修正すべきエラーに赤いXが表示されます。DNS設定に戻り、レコードがBenchmark Emailが提供した通りに追加されているかどうか確認してください。分からない場合は、以前のCNAMEレコードを削除し、再度追加してください。それでもまだエラーが表示される場合は、サポートチームまでご連絡ください。
認証完了:
レコードが正常に追加され、認証完了です。
CNAMEレコードの設定方法の詳細はドメインホストによって異なります。設定方法が分からない場合は、自社のIT関連部署あるいはドメインホストのサポートへご相談ください。
CNAMEレコードを追加する手順については、以下のドメインホスごとの情報ページをクリックしてください。
なお、設定方法はBenchmark Emailサポート対象外となります。
お名前ドットコム
GoDaddy
・ドメイン認証設定を行わないとどうなりますか?
ドメイン認証を行わない場合でもメールは送信できますが、認証されたBenchmarkの共有ドメインから送信されます。
例:
元のメールアドレス sales@companyname.com
配信時の送信元アドレス sales.yourcompanyname.com@123456.clients.bmsend.com
受信者のメール閲覧に影響を与える可能性があるため、ブランディングと到達率向上のためにドメイン認証を行うことをお勧めします。
ドメイン認証の詳細については、こちらをクリックしてください。
・使用していないドメインの削除の仕方を教えてください
アカウント内のメールアドレス認証内に記載されている使用していないドメインのアドレスをアカウントから削除することで、使用していないドメインをドメイン認証設定ページから削除することが可能です。こちらはサポートでの対応となりますのでご希望の場合はサポートまでご連絡ください。
・DNSレコードを設定しましたが、アカウント内で認証完了になりません。
設定がすぐに反映される場合もありますが、ドメインホストによっては設定が反映されるまでの最大で48時間のお時間を要する場合があります。その場合はしばらく時間をおいて確認してください。
・サブアカウントでもドメイン認証設定は必要ですか?
サブアカウントでも個別にドメイン認証が必要です。サブアカウントはマスターアカウントでは同じドメインでも設定すべきレコードが異なっており、ドメイン認証を共有していません。サブアカウントにログインし、マスターアカウントと同じ手順で行ってください。
ご不明な点がございましたら、サポートチームまでお問い合わせください。
登録を完了させるには、認証メールのご確認をお願いします。