Benchmark Email サポートセンター

サポートページ aero-right 送信ドメイン認証(DKIM / DMARC / SPF)を設定する方法

送信ドメイン認証(DKIM / DMARC / SPF)を設定する方法

到達率 更新日 11月 22, 2022

送信ドメイン認証を行うには、Benchmark Emailの2種類のCNAMEレコードをご利用のドメインホスト上で設定する必要があります。このCNAMEレコードはアカウントによって異なり、送信ドメイン認証ページで生成されます。また、こちらのレコードを生成・使用するには、独自ドメイン、ドメインのDNS設定へのアクセスおよびBenchmark Emailで認証されたメールアドレスが必要です。

メールのなりすまし・フィッシングを防止し、迷惑メールと判断されることを回避するために、送信ドメイン認証の設定をお勧めしています。Benchmark Emailでは、設定用のレコードを無料でご提供しております。メールの到達率ひいては開封率の向上に繋がりますので、このページを参考に、ご利用のドメインホスト上で設定を行ってください。尚、認証設定を行うにはメールの送信元に独自ドメインのアドレスをご利用されている必要がございます。Gmail, Yahoo等のフリーメールではご利用いただけません。

*ドメイン認証機能は有料プランのみご利用いただけます。

このページでは、DKIM / SPF / DMARCという3つの認証設定をご紹介します。


ドメイン認証とはなんですか?

ドメイン認証とは、デジタル身分証明書のようなもので、正規のサーバーから送信されていることをISP側で認証可能にし、受信者へメールを届けるための手続きとなります。フィッシング詐欺やなりすましメールが蔓延する現代、ISP(インターネット・サービス・プロバイダ)は迷惑メールを根絶するため様々なセキュリティ対策を講じています。認証設定を行うことで、迷惑メールと判断されてブロックを受けるリスクを最小限に抑えることができます。

ドメイン認証の仕組みについての説明は、動画もご用意しております。

トップに戻る ↑


DKIM認証(ドメインキー認証)とは?

Benchmark Emailで送信ドメイン認証を行う際は、独自のDKIM署名をドメインホストに追加します。この署名はメールヘッダーに表示されます。DKIM署名はBenchmark Emailのアカウントで生成される2種類のCNAMEレコードを使って構成されています。

DKIMはDomain Keys Identified Mailの略称で、電子署名を付与することで送信元のドメインを認証し、送信元アドレスを偽装した迷惑メールを防ぐ技術のことです。秘密鍵を使って送信メールに電子署名を付加し、それを受け取った受信用サーバー側で送信元ドメインのDNSサーバーに問い合わせを行い、公開鍵を使って署名の照合を行います。こうした仕組みにより、受信したメールがなりすましでないかどうかの確認が可能になります。

さらに、DKIM設定を行うと、以下のような受信トレイに表示されるメールアドレスの横にある “経由” や “bmsend.com 経由” といったメッセージが削除されるため、受信した際の信頼感が高まります。

 *一部メールクライアントでは、このテキストを削除することができない場合もあります。

このDKIM署名には「第三者署名」と「作成者署名」の2種類があり、Benchmark Emailから配信されるメールはすべて「第三者署名」が自動的に付与されるようになっています。ただし、到達率の向上のためによりは効果の高い「作成者署名」の設定を推奨しております。

*複数のドメインをDKIM認証したい場合は、ドメインごとに設定を行う必要があります。Benchmark Email上でドメインごとに異なるレコードが発行されますので、各ドメインサーバーにて入力を行います。

*1つのドメインを用いて、複数のBenchmark Emailアカウントから配信を行う場合は、DKIM認証したいアカウントからそれぞれレコードを発行します。それらの発行したレコードをすべてドメインホストにて設定してください。設定できるレコード数の上限はサーバーによって異なります。

トップに戻る ↑


手順1:認証するドメインを追加する

Benchmark EmailのCNAMEレコードを設定する前に、Benchmark Emailアカウントで送信元メールアドレスを認証して、ご利用になるドメインを登録しておく必要があります。メールアドレスが認証済みかを確認するには、アカウント内のアカウント設定>メールアドレス認証にアクセスしてください。このページで「認証完了」となっているメールアドレスのドメインのみ、DKIM認証に利用することができます。

メールアドレスの認証方法は、以下のFAQをご参照ください。

*Gmail等のフリーアドレスにつきましては、送信元として設定することはできますが、DKIM認証設定はご利用頂けませんのでご注意ください。

*独自ドメインを認証できない場合は、サポートチームまでご相談ください。

トップに戻る ↑


手順2:CNAMEレコードを取得してサーバーに設定する

「ドメイン認証」機能を用いてCNAMEレコードを発行し、サーバーへ設定する方法をご説明します。

CNAMEとは、「Canonical NAME(正規名)」の略です。 CNAMEレコードは、 DNSで定義されるドメイン情報の種類の1つで、あるドメイン名やホスト名の別名を定義するものです。以下のCNAMEレコードを使用すると、Benchmark Emailサーバーから送信したという情報がメールヘッダーから除外されます。これにより送信元ドメインと送信サーバー情報が一致しないという問題が改善されるため、不正な送信元と間違われる確率が格段に低くなります。 

1. アカウント名をクリックし、アカウント設定を選択します。

2. 左のメニューより、ドメイン認証を選択して移動します。以下のように、認証可能なドメインが表示されます。このときドメインが表示されない場合は、送信元メールアドレスの認証が済んでいません。手順1を参考にメールアドレス認証を行ってください。

3. ドメインを再度確認し、「認証を開始する」ボタンをクリックします。レコードを作成し始めます。レコードによっては30分程かかる場合がございます。このページを閉じるには、右上の X をクリックします。

ドメイン認証のページに戻ると、レコードの認証ステータスが表示されます。レコードの準備ができると、右側に表示されるDNSレコードの列が開始から確認するに変更されます。

4. 確認するオプションをクリックすると、CNAMEレコードが表示されます。

5. 別のブラウザウィンドウで、ご利用になっているドメインサービスにアクセスし、DNS設定のページを開きます。ドメインホストにレコードを追加する方法が分からない場合は、こちらに記載されているサービスを例に手順を確認して頂くか、ご利用のドメインホストにお問い合わせを行ってください。

6. 各CNAMEレコードを別々にコピーして、DNS設定で貼り付けてください。

注:ドメインホストによってはCNAMEのデータ/値/Valueの最後にドットを追加する必要がありますが、こちらは追加していただいて問題ございません。

(ドメインホストの操作画面のイメージ図)

7. 終わりましたら、Benchmark Emailのアカウントに戻り、「設定を確認する」ボタンをクリックします。

8. 正しく追加されると、成功したメッセージと各レコードの横に緑色のチェックマークが表示されます。ドメインホストによっては、レコードの設定に最長48時間かかることがあります。

9. ドメインステータスが認証完了に変更されます。

重要

24時間の認証期間がございますので、認証済のドメインからは24時間後にメールを配信してください。この間に配信されたメールは変更が反映されない場合がございます。

ただし、レコードが正しく追加されていない場合は、エラーメッセージと、更新が必要なレコードの横に X が表示されます。

エラーメッセージが表示された場合は、ドメインホストに追加したレコードを見直してください。エラーの理由がはっきりしない場合は、以前に追加したレコードを両方とも削除し、再度追加してください。

例:

ご不明な点がございましたらサポートチームまでご相談ください。

トップに戻る ↑


補足:ドメインホストにCNAMEレコードを追加する方法

CNAMEレコードの設定方法の詳細はドメインホストによって異なります。設定方法が分からない場合は、自社のIT関連部署あるいはドメインホストのサポートへご相談ください。

CNAMEレコードまたはDMARC署名を追加する手順については、以下のドメインホストのCNAMEレコードまたはDMARCのリンクをクリックしてください。

なお、設定方法はBenchmark Emailサポート対象外となります。

お名前ドットコム

GoDaddy

トップに戻る ↑


補足:ドメインステータスの解説

ドメイン認証ページで確認できる認証ステータスは、以下の4種類です。

認証未完了:

CNAMEレコードが作成されていません。

認証中:

レコードが作成され、DNS設定に追加されましたが、確認待ちの状態です。しばらくお待ちください。

要対応(または否認):

レコードは作成されたが、ドメインホストのDNSに追加されていない、またはレコードが一致していません。このような場合は、レコード内のメッセージをご確認ください。修正すべきエラーに赤いXが表示されます。DNS設定に戻り、レコードがBenchmark Emailが提供した通りに追加されているかどうか確認してください。分からない場合は、以前のCNAMEレコードを削除し、再度追加してください。それでもまだエラーが表示される場合は、サポートチームまでご連絡ください。

認証完了:

レコードが正常に追加され、認証完了です。

トップに戻る ↑


DMARCとは?

DMARCとはDomain-based Message Authentication, Reporting & Conformanceの略です。送信元ドメインに対して、メール受信者がDKIMとSPFに関する送信ドメイン認証の結果を通知することができる仕組みです。DKIM認証で送信元が正規のものであるか十分な確認ができなかった場合(例えば自社アドレスでのなりすまし配信などが行われた場合)、そのメールを受信者が最終的にどう処理するのか、という判断をするシステムです。

認証に失敗したメールは、設定したDMARCポリシーに基づいて下記のいずれかのアクションが実施されます。

  • 受け取る
  • 隔離する
  • 拒否する

自社のなりすましメールを受信させたくないという場合は「拒否する」を宣言する等、これまで受信側の設定によって左右されていた振り分けを送信側でコントロールすることができます。DMARC設定をしていない場合、受信側でSPFやDKIM認証の無いメールを拒否する可能性があり、送信側からは受信サーバーによって受け取られたかどうかを確認することができません。

DMARCレコードの設定は必須ではないですが、設定を行うことで、送信者はドメイン認証の結果などについてレポートを受け取ることができるようになります。

*受信側のDMARC対応設定により、レポートを受け取れない場合もあります。

トップに戻る ↑


手順:DMARCの設定方法

すでにDMARC署名がある場合は、1つのドメインに付き1つのDMARC署名しか持てないので、このステップは飛ばしてください。DMARC署名はドメインホストのDNS設定でTXTレコードとして追加されます。Benchmark EmailのクライアントIDとメールアドレスを追加する必要があります。

DMARC署名の例

v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0
Name:  _dmarc
Value: v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0

TTLを変更することもできますし、そのままにしておくこともできます。

(ドメインホストの操作画面のイメージ図)

ドメインホストにTXTレコードを追加する方法が分からない場合は、本FAQのこちらの章をご覧ください。

なお、CLIENT ID(クライアントID)を確認する方法は以下の通りです。

クライアントIDはCNAMEレコード内、またはパートナープログラムページでご確認いただけます。以下の手順に従ってください。

CNAMEレコードで確認する方法:

1. Benchmark Emailアカウントにログインし、アカウント名をクリックします。

2. ドメイン認証を選択し、表示オプションをクリックします。

3. CNAMEレコード内の数字のみをコピーします。

パートナープログラムページで確認する方法:

1. Benchmark Emailアカウントにログインし、画面の右上のアカウント名をクリックします。

2. パートナープログラムをクリックします。

3. ページの上部にパートナーIDが表示されますので、コピーします。(このパートナーIDがクライアントIDです。)

トップに戻る ↑


SPF認証とは?

SPF(Sender Policy Framework)レコードは、サーバーの身分証明書のようなものです。受信サーバーが送信元の情報に偽りのない事を確認し、なりすましメールを受信してしまわないようにするための認証技術です。ドメイン認証機能による認証設定を行った場合は、SPFレコードの設定は不要です。

トップに戻る ↑


手順:SPFの設定方法

以下のBenchmark Email用のSPFレコードをコピーし、ドメインホストのDNS設定に貼り付けて追加します。

v=spf1 a mx include:bmsend.com ~all

SPFレコードを追加する際、名前と値を追加する必要があります。

Name: @
Value: v=spf1 a mx include:bmsend.com ~all

TTLを変更することも、そのままにしておくこともできます。

(ドメインホストの操作画面のイメージ図)

ただし、すでに異なるSPFレコードを設定済みの場合は、既存のValueに “include:bmsend.com” を追加する形となります。

例)Value: v=spf1 a mx include:_spf.otherserivce.com include:bmsend.com ~all.

また、複数ドメインの設定が必要な場合も、1個のレコード内に追記ください。

例)メールでGsuite(Gmail)を利用している場合のSPFレコードは以下の通りです。

v=spf1 include:_spf.google.com include:bmsend.com ~all

トップに戻る ↑


補足:ドメインホストにSPFレコードを追加する方法

設定方法の詳細はドメインホストによって異なります。設定方法が分からない場合は、自社のIT関連部署あるいはドメインホストのサポートへご相談ください。

以下は、よく使われているドメインホストおよびSPFレコードを追加する手順です。ご利用のホストをクリックすると、手順が表示されます。

トップに戻る ↑


補足:SPFレコードを確認する方法

SPFレコードがうまく設定できているかご確認を希望される場合は、サポートまでドメイン名を記載の上ご連絡ください。

また、以下のサービスにてご自身で確認することも可能です。

トップに戻る ↑

 >>「到達率」のまとめページに戻る


ご不明な点がございましたら、サポートチームまでお問い合わせください。

Benchmarkから業界トレンド&最新情報をお届けします

ご登録頂きありがとうございます!

登録を完了させるには、認証メールのご確認をお願いします。