SendGridでできる送信者認証機能のまとめ
- 2023年3月17日
- by 吉田 健人
- Category: 機能・使い方
こんにちは、SendGridサポートチームの吉田です。
迷惑メール判定を受けることなく、きちんとメールを届けるのは案外難しいものです。皆さんも、有名ブランドを騙った「なりすましメール」を受け取った経験はおありでしょう。メール送信の仕組みを悪用し、送信者の情報を詐称して送信することは比較的容易です。そのため、それをあぶり出す方法もいくつも考え出されています。裏を返せば、正当な送信者であっても、正当であることをきちんとアピールできないと、迷惑メールとみなされてしまう危険性があるということです。SendGridはデフォルトの設定でも正しくメールを送信することができますが、さらに到達率を上げるための機能を用意しています。
メール内に記載されている送信者の情報
はじめに、メールの中にどのような形で送信者の情報が記載されているかについて、紹介します。皆さんが普通メール末尾に書く署名を除けば、主に以下の情報が送信者と結びつけられます。
ヘッダFrom
皆さんが普段メールを見るときに、送信者として表示されているメールアドレスです。手紙で例えるなら、封筒の中の便箋に記した名前です。
エンベロープFrom
メールが何らかの理由で届かなかったときに、その旨が返送されるメールアドレスです。手紙で言えば、封筒の裏に記された連絡先にあたります。ふつうメールを見る際には確認しませんし、送信する際にも意識的に設定している方は少ないかもしれません。
ヘッダFromとエンベロープFromを手紙で例えてみました。電子メールを手紙で例えるならば、普段私たちは便箋にあたる部分しか見ておらず、封筒の部分は見ません。
メール内のリンクURL
手紙の中に書くことは少ないと思いますが、電子メールの本文にはWebページへのリンクを記載する場合が多いでしょう。このURLが送信者と全く関係ないものだったら、クリックするのを躊躇すると思います。
送信元IPアドレス
これも普段目にすることはありませんが、メールにはそれが送信された大元のIPアドレスが記載されています。
これらの情報が相互に矛盾しないメールの方が、より信憑性の高いメールだと言えるでしょう。ふつうは、皆さんの管理する独自ドメインをヘッダFrom(送信者として表示するメールアドレス)に指定して送信します。SendGridの送信者認証設定機能「Sender Authentication」を用いると、ヘッダFromのドメインと、メール内に記載されるその他の送信者情報を一致させることができます。SendGridを使うのであれば、設定することを強くお勧めします。
SendGridの送信者認証機能:Sender Authentication
Sender Authenticationの中にも3つの機能があるので、それぞれ簡単にご紹介します。
Domain Authentication
Domain Authenticationは、送信ドメイン認証として一般的な仕組みであるSPFとDKIMを独自ドメインで設定する機能です。これにより、エンベロープFromドメインがヘッダFromと矛盾しないものになります。デフォルトでもsendgrid.netドメインでSPF/DKIMは認証されるので怪しいメールというわけではないのですが、実際にメール送信すると「sendgrid.net経由」等の表示が出る場合があります(Gmailなど)。Gmailで出るこの表示は、Domain Authenticationを設定すれば表示されなくなります。
SPFやDKIM、Domain Authenticationの仕組みの詳細については、以下のブログ記事をご覧ください。
- SPF, DKIMの特徴と違い
- SendGridからメール送信する場合のSPFとDKIMの認証の仕組み – 前編・後編
また、設定方法の詳細はこちらのドキュメントをご覧ください。
Link Branding
SendGridではメールの開封やリンクのクリックイベントを検知するため、メール内のURLをSendGridのものに置き換える仕組みになっています。デフォルトではsendgrid.netドメインとなるため、それを独自ドメインにする機能がLink Brandingです。こちらもドメインのDNSレコードを編集する必要があります。
設定方法の詳細はこちらのドキュメントをご覧ください。
Reverse DNS
ドメインを調べてそれに結びつくIPアドレスを知るというのがDNS (Domain Name System) の基本的な流れですが、逆にIPアドレスからドメインを調べることもできます(逆引き)。メールの送信元IPアドレスを逆引きして調べられるドメインを独自ドメインにする機能がReverse DNSです。アカウントで固定IPアドレスを占有できるProプラン以上でのみ利用可能です。
仕組みの詳細は、以下のブログ記事を参考にしてください。
また、設定方法の詳細はこちらのドキュメントをご覧ください。
最後に
Sender AuthenticationはDNSレコードを編集する必要があるので、設定が少し複雑です。設定方法についてまとめたチュートリアルページを用意してありますので、設定する際にはご覧ください。また、設定する上でよくあるお問い合わせもトラブルシューティングページに記載していますので、あわせてご確認ください。
