サポートページ aero-right dmarc

送信ドメイン認証(DKIM / SPF / DMARC)を設定する方法

メールのなりすまし・フィッシングを防止し、迷惑メールと判断されることを回避するために、送信ドメイン認証の設定をお勧めしています。 Benchmark Emailでは、設定用のレコードを無料でご提供しております。メールの到達率ひいては開封率の向上に繋がりますので、このページを参考に、ご利用のドメインホスト上で設定を行ってください。 尚、認証設定を行うにはメールの送信元に独自ドメインのアドレスをご利用されている必要がございます。Gmail, Yahoo等のフリーメールではご利用いただけません。 このページでは、DKIM / SPF / DMARCという3つの認証設定をご紹介します。 目次: ドメイン認証とはなんですか? DKIM認証(ドメインキー認証)とは? 手順1:認証するドメインを追加する 手順2:CNAMEレコードを取得してドメインホストに設定する 補足:ドメインホストにCNAMEレコードを追加する方法 補足:ドメインステータスの解説 SPF認証とは? 手順:SPFの設定方法 補足:ドメインホストにSPFレコードを追加する方法 補足:SPFレコードを確認する方法 DMARCとは? 手順:DMARCの設定方法     ドメイン認証とはなんですか? ドメイン認証とは、デジタル身分証明書のようなもので、正規のサーバーから送信されていることをISP側で認証可能にし、受信者へメールを届けるための手続きとなります。 フィッシング詐欺やなりすましメールが蔓延する現代、ISP(インターネット・サービス・プロバイダ)は迷惑メールを根絶するため様々なセキュリティ対策を講じています。認証設定を行うことで、迷惑メールと判断されてブロックを受けるリスクを最小限に抑えることができます。 ドメイン認証の仕組みについての説明は、動画もご用意しております。 Youtube動画:メール配信前の送信ドメイン認証が重要!SPF・DKIM・DMARCって何?   トップに戻る   DKIM認証(ドメインキー認証)とは?   DKIMはDomain Keys Identified Mailの略称で、電子署名を付与することで送信元のドメインを認証し、送信元アドレスを偽装した迷惑メールを防ぐ技術のことです。 秘密鍵を使って送信メールに電子署名を付加し、それを受け取った受信用サーバー側で送信元ドメインのDNSサーバーに問い合わせを行い、公開鍵を使って署名の照合を行います。こうした仕組みにより、受信したメールがなりすましでないかどうかの確認が可能になります。 さらに、DKIM設定を行うと、以下のような受信トレイに表示されるメールアドレスの横にある “経由” や “bmsend.com 経由” といったメッセージが削除されるため、受信した際の信頼感が高まります。    *一部メールクライアントでは、このテキストを削除することができない場合もあります。 このDKIM署名には「第三者署名」と「作成者署名」の2種類があり、Benchmark Emailから配信されるメールはすべて「第三者署名」が自動的に付与されるようになっています。ただし、到達率の向上のためによりは効果の高い「作成者署名」の設定を推奨しております。「作成者署名」は、送信元メールアドレスのドメインごとに設定を行う必要があります。 注:ドメインホストによってはCNAMEのデータ/値/Valueの最後にドットを追加する必要がありますが、こちらは追加していただいて問題ございません。 DKIMに署名するには、2つのBenchmark EmailのCNAMEレコードを追加する必要があります。Benchmark Emailのアカウントからこのレコードを生成し、ドメインホストにレコードを追加することが可能です。 トップに戻る   手順1:認証するドメインを追加する   Benchmark EmailのCNAMEレコードを設定する前に、Benchmark Emailアカウントで送信元メールアドレスを認証して、ご利用になるドメインを登録しておく必要があります。 メールアドレスが認証済みかを確認するには、アカウント内のアカウント設定>メールアドレス認証にアクセスしてください。このページで「認証完了」となっているメールアドレスのドメインのみ、DKIM認証に利用することができます。 メールアドレスの認証方法は、以下のFAQをご参照ください。 FAQ:送信元メールアドレスの追加と認証方法   *Gmail等のフリーアドレスにつきましては、送信元として設定することはできますが、DKIM認証設定はご利用頂けませんのでご注意ください。 *独自ドメインを認証できない場合は、サポートチームまでご相談ください。   トップに戻る   手順2:CNAMEレコードを取得してサーバーに設定する 「ドメイン認証」機能を用いてCNAMEレコードを発行し、サーバーへ設定する方法をご説明します。 1. アカウント名をクリックし、アカウント設定を選択します。   2. 左のメニューより、ドメイン認証を選択して移動します。以下のように、認証可能なドメインが表示されます。このときドメインが表示されない場合は、送信元メールアドレスの認証が済んでいません。手順1を参考にメールアドレス認証を行ってください。 3. ドメインを再度確認し、「認証を開始する」ボタンをクリックします。レコードを作成し始めます。レコードによっては30分程かかる場合がございます。このページを閉じるには、右上の X をクリックします。   ドメイン認証のページに戻ると、レコードの認証ステータスが表示されます。レコードの準備ができると、右側に表示されるDNSレコードの列が開始から確認するに変更されます。 4. 確認するオプションをクリックすると、CNAMEレコードが表示されます。 5. 別のブラウザウィンドウで、ご利用になっているドメインサービスにアクセスし、DNS設定のページを開きます。ドメインホストにレコードを追加する方法が分からない場合は、こちらに記載されているサービスを例に手順を確認して頂くか、ご利用のドメインホストにお問い合わせを行ってください。 6. 各CNAMEレコードを別々にコピーして、DNS設定で貼り付けてください。 (ドメインホストの操作画面のイメージ図) 7. 終わりましたら、Benchmark Emailのアカウントに戻り、「設定を確認する」ボタンをクリックします。 8. 正しく追加されると、成功したメッセージと各レコードの横に緑色のチェックマークが表示されます。ドメインホストによっては、レコードの設定に最長48時間かかることがあります。 9. ドメインステータスが認証完了に変更されます。 重要: 24時間の認証期間がございますので、認証済のドメインからは24時間後にメールを配信してください。この間に配信されたメールは変更が反映されない場合がございます。   ただし、レコードが正しく追加されていない場合は、エラーメッセージと、更新が必要なレコードの横に X が表示されます。 エラーメッセージが表示された場合は、ドメインホストに追加したレコードを見直してください。エラーの理由がはっきりしない場合は、以前に追加したレコードを両方とも削除し、再度追加してください。 例:   ご不明な点がございましたら、サポートチームまでご相談ください。 トップに戻る   補足:ドメインホストにCNAMEレコードを追加する方法   CNAMEレコードの設定方法の詳細はドメインホストによって異なります。設定方法が分からない場合は、自社のIT関連部署あるいはドメインホストのサポートへご相談ください。 CNAMEレコードまたはDMARC署名を追加する手順については、以下のドメインホストのCNAMEレコードまたはDMARCのリンクをクリックしてください。 なお、設定方法はBenchmark Emailサポート対象外となります。 お名前ドットコム CNAMEレコード&DMARC署名(TXTレコード) GoDaddy CNAMEレコード DMARC署名(TXTレコード) トップに戻る   補足:ドメインステータスの解説 ドメイン認証ページで確認できる認証ステータスは、以下の4種類です。 認証未完了: CNAMEレコードが作成されていません。 認証中: レコードが作成され、DNS設定に追加されましたが、確認待ちの状態です。しばらくお待ちください。 要対応(または否認): レコードは作成されたが、ドメインホストのDNSに追加されていない、またはレコードが一致していません。このような場合は、レコード内のメッセージをご確認ください。修正すべきエラーに赤いXが表示されます。DNS設定に戻り、レコードがBenchmark Emailが提供した通りに追加されているかどうか確認してください。分からない場合は、以前のCNAMEレコードを削除し、再度追加してください。それでもまだエラーが表示される場合は、サポートチームまでご連絡ください。 認証完了: レコードが正常に追加され、認証完了です。 トップに戻る   SPF認証とは?   SPF(Sender Policy Framework)レコードは、サーバーの身分証明書のようなものです。受信サーバーが送信元の情報に偽りのない事を確認し、なりすましメールを受信してしまわないようにするための認証技術です。   トップに戻る 手順:SPFの設定方法 以下のBenchmark Email用のSPFレコードをコピーし、ドメインホストのDNS設定に貼り付けて追加します。 v=spf1 a mx include:bmsend.com ~all SPFレコードを追加する際、名前と値を追加する必要があります。 Name: @ Value: v=spf1 a mx include:bmsend.com ~all TTLを変更することも、そのままにしておくこともできます。 (ドメインホストの操作画面のイメージ図) ただし、すでに異なるSPFレコードを設定済みの場合は、既存のValueに “include:bmsend.com” を追加する形となります。 例)Value: v=spf1 a mx include:_spf.otherserivce.com include:bmsend.com ~all. また、複数ドメインの設定が必要な場合も、1個のレコード内に追記ください。 例)メールでGsuite(Gmail)を利用している場合のSPFレコードは以下の通りです。 v=spf1 include:_spf.google.com include:bmsend.com ~all トップに戻る   補足:ドメインホストにSPFレコードを追加する方法 設定方法の詳細はドメインホストによって異なります。設定方法が分からない場合は、自社のIT関連部署あるいはドメインホストのサポートへご相談ください。 以下は、よく使われているドメインホストおよびSPFレコードを追加する手順です。ご利用のホストをクリックすると、手順が表示されます。 お名前ドットコム GoDaddy トップに戻る 補足:SPFレコードを確認する方法 SPFレコードがうまく設定できているかご確認を希望される場合は、サポートまでドメイン名を記載の上ご連絡ください。 また、以下のサービスにてご自身で確認することも可能です。 Kitterman(英語表記) MXToolBox(英語表記) トップに戻る   DMARCとは? DMARCとはDomain-based Message Authentication, Reporting &

到達率 5月 25, 2022

メール配信でフリードメインの使用を避けるメリットとは

メールマーケティングにおいて配信元アドレスにフリードメインを使用することは基本的にタブーとなっています。受信者へ不信感を与えてしまったり、迷惑メールフォルダに入る確率が高くなる、あるいは受信サーバーで受信自体を拒否される場合もあります。フリーアドレスを避け、オリジナルドメインを使用するメリットを以下にご紹介します。 オリジナルドメインとは? 企業ウェブサイトのドメインを指します。例えば「Shoe Store」という企業のウェブサイトドメインは「www.Shoestore.com」となり、メールアドレスも「~@shoestore.com」となります。逆にフリードメインは@yahoo、@gmail、@aolなどのドメインで誰でも無料で取得できるアドレスです。ウェブサイトとメールアドレスに異なるドメインを使用したい場合、サブドメインを作成することで別々に運用が可能です。 ブランディングと認知性について オリジナルドメインを使用することで、購読者・メール受信者が簡単に誰からのメールなのかを認識することができます。配信元メールアドレスとしてフリードメインの個人アドレスが表示されていると、ビジネスとしての信頼感が出ないため開封率も下がる傾向にあります。また数多くの迷惑メールが届く中、配信元アドレスからメールコンテンツまでブランディングに気を配ることで購読者は安心してメールを受信・開封できるようになり、認知性が高まることによってエンゲージメントは必然的に向上します。 ドメイン評価の管理 フリードメインと違い、オリジナルドメインでは他ユーザーの影響を受けないためドメイン評価の管理がしやすいメリットがあります。一斉配信メールに対し、ISPはドメイン評価が確立したオリジナルドメインからのメールを受信しやすい傾向にあります。またオリジナルドメインではBenchmark Emailのようなメール配信ツールを使用する際に非常に重要なメール認証の設定が可能です。 メール認証設定 オリジナルドメインでは以下のメール認証設定が可能です。 SPF認証レコード:Sender Policy Frameworkの略で、特定のオリジナルドメインからのメールが外部送信サーバー(この場合Benchmark Emailの送信サーバー)から配信されていることを受信側が認証できるようにし、なりすましメールではないことを提示します。 DKIM認証:DomainKeys Identified Mailの略で、配信されたメールに対し送信者を特定する情報を設定します。受信側は送信側による暗号化された署名と、暗号化された公式データベースを比較することにより、メールの送信者が正当であるかを確認しています。送信者の身元確認のみを行う設定のため、送信者のドメイン評判がとても重要になってきます。 DMARC設定:Domain-based Message Authentication, Reporting & Conformanceの略で、上記に挙げたSPF・DKIMの認証に失敗した場合の受信側でのアクションを、送信側で指定することができます。 メール配信システムのような第三者の送信サーバーから、Gmailアドレス(@gmail.com)、Yahooメールアドレス(@yahoo.com. @yahoo.co.jp)、AOLメールアドレス( @aol.com)を使ってメールが送信される場合、ドメインと送信サーバー情報が一致していないと認証がなされずメールを配信しても届きません。 そのためBenchmark Emailでは、Gmailなどのフリードメインのアドレスを送信元としたメール配信の際には、自動的に以下のように変更されるよう設定がされています。 ~gmail.com@send.benchmarkemail.com しかし、Benchmark Emailでもフリードメインを使ったメール配信はお勧めしておりません。SPFやDKIM(CNAME)設定のできるオリジナルドメインの取得とご利用を強く推奨します。 ドメイン認証についてはこちらの動画でも詳しく説明しておりますのでご参照ください。 Youtube動画:メール配信前の送信ドメイン認証が重要!SPF・DKIM・DMARCって何? ご不明点はサポートまでご連絡ください。     >>「到達率」のまとめページに戻る

オートメーション 到達率 3月 8, 2021

DMARCとは何ですか?

DMARCの概要 DMARCはDomain-based Message Authentication, Reporting & Conformanceの略で、SPFやDKIMなどのドメイン認証の過程で「なりすまし」と判断されたメールの取り扱いについて送信側で宣言し、受信側でそれを実行する技術です。 例えばSPFとDKIMの両方のドメイン認証が設定されていた場合、両方の認証に失敗すると「認証NG」となり、設定したDMARCポリシーに基づいて下記のいずれかのアクションを実施します。 受け取る 隔離する 拒否する 自社のなりすましメールを受信させたくないという場合は「拒否する」を宣言する等、これまで受信側の設定によって左右されていた振り分けを送信側でコントロールすることができます。 なお、DMARCレコードを設定すると、送信者はドメイン認証の結果などについてレポートを受け取ることができるようになります。*受信側のDMARC対応設定により、レポートを受け取れない場合もあります。 到達率の向上のために Benchmark Emailでは、到達率向上のためにメール配信の際にはSPF、DKIMの設定を行うことを推奨しています。 詳細は、下記のFAQページをご参照ください。 ・SPF認証についての詳しい解説 ・DKIM(CNAME / ドメインキー認証)の詳しい解説 ドメイン認証についてはこちらの動画でも詳しく説明しておりますのでご参照ください。 Youtube動画:メール配信前の送信ドメイン認証が重要!SPF・DKIM・DMARCって何? ご不明な点がございましたらこちらよりサポートへご連絡下さいませ。   >>「到達率」のまとめページに戻る

到達率 10月 7, 2020

到達率(ドメイン認証・エラー管理など)

「到達率」のFAQ一覧   ・購読者へメールが届かない、または迷惑メールフォルダに入ってしまうときの対策まとめ ・メールが購読者へ届かない理由はなんですか?/到達率を向上させる方法とは?   メールが届かない原因 ・社内アドレスへメールを送信するとうまく届きません。対策はありますか? ・Apple系メールアドレス(icloud.com、me.com、 mac.com)宛ての配信がエラーになってしまいます。なぜですか? ・Benchmark Emailでは携帯キャリア対策はしていますか? ・メール配信でフリードメインの使用を避けるメリットとは ・有効なはずのメールアドレスがハードエラーと表示されます。なぜですか?   到達率に関する知識   ・送信ドメイン認証(DKIM / SPF / DMARC)を設定する方法 ・ドメイン認証とはなんですか? ・DKIM認証(ドメインキー認証)とは? ・認証するドメインを追加する方法 ・CNAMEレコードの取得方法 ・ドメインホストにCNAMEレコードを追加する方法 ・ドメインステータスの説明 ・SPF認証とは? ・ドメインホストにSPFレコードを追加する方法 ・SPFレコードを確認する方法 ・DMARCとは? ・ホワイトリスト化についての詳しい解説 ・Benchmarkから送信したメールの送信元に”bmsend.com経由”と表示されるのはなぜですか? ・購読者の受信箱が一杯だというメッセージを受信します。なぜBenchmark Emailのエラーレポートへ送信されないのですか? ・リンクのトラッキング機能とは何ですか?   健全な運用のために ・メールマーケティングスコアとは何ですか? ・Benchmark Emailから不正利用の警告(Abuse Alert)を受けたらどうすればよいですか? ・フィードバックループとは何ですか? ・Benchmark Emailで禁止されている業種・コンテンツ     >>サポートページ(TOP)に戻る

オートメーション 5月 25, 2022