Amazon Route 53で Domain Authenticationを設定する方法

自身が所有しているドメインの管理を、取得元のDNSサーバとは別のDNSサーバで行うケースがあるかと思います。そのような場合でも、Twilio SendGridの独自ドメイン利用設定(送信者の信頼性を上げ、メールの到達率を向上させる機能)を行うことはもちろん可能です。
今回は、お名前.comで取得したドメインをAmazon Route 53で管理するケースを例に、独自ドメイン利用設定の一つである、Domain Authenticationを設定する方法を解説します。
※お名前.comはドメインの取得や管理が行えるサービス、Amazon Route 53はドメインの取得や管理に加え、DNSルーティングによる負荷分散の設定などが行えるサービスです。

おすすめメール配信サービス「SendGrid」を始めるメール配信サービス「SendGrid」を始める初期費用0円!メルマガの一斉送信もシステム経由の自動通知メールもこれ1つで解決します。無料で試してみる

今回行うこと

今回行うこと

以下の流れで設定を進めていきます。

  • (1) お名前.comでドメインを取得する
  • (2) Amazon Route 53でNSレコードを発行する
  • (3) (2)で発行したNSレコードをお名前.comに登録し、ドメイン管理用のDNSサーバ(ネームサーバ)をお名前.comからAmazon Route 53に移行する
  • (4) SendGridでDomain Authentication用のCNAMEレコードを発行する
  • (5) (4)で発行したCNAMEレコードをAmazon Route 53に登録する

設定手順

1. ドメインを取得する

今回はお名前.comでドメインを取得しましょう。
希望のドメインを入力し、「検索」ボタンから画面にしたがって取得してください。

お名前.comでドメインを取得

2. Amazon Route 53へドメインの管理を移行する

ドメイン取得直後は、そのドメインのDNSレコードの管理をお名前.com上で行う設定になっています。今回はAmazon Route 53の画面上でDNSレコードの管理を行いたいので、ネームサーバを移行するための設定を行っていきます。

ホストゾーンの作成およびNSレコードの発行

まずはAmazon Route 53の画面を開き、ホストゾーンを新規作成しましょう。
「Dashboard」画面の「Hosted zones」をクリックし、遷移先のページにある「Create hosted zone」ボタンから作成画面を開いてください。

「Dashboard」画面の「Hosted zones」をクリック
「Create hosted zone」ボタンから作成画面を開く

作成画面を開いたら、以下の内容でホストゾーンを作成してください。

ホストゾーンを作成

ホストゾーンを作成すると、NSレコードが4つ発行されます。これらのNSレコードは後ほど使います。

NSレコードが4つ発行される

NSレコードの登録

ネームサーバを移行するためには、移行先のDNSサーバで発行したNSレコードを移行元のDNSサーバにも登録する必要があります。Amazon Route 53で発行されたNSレコードをお名前.comに登録しましょう。

お名前.comのトップページを開き、「ネームサーバーの設定」タブの配下にある「ネームサーバーの設定」をクリックしてください。

「ネームサーバーの設定」をクリック

遷移先のページで対象のドメインにチェックを入れましょう。

対象のドメインにチェックを入れる

同じページを下にスクロールするとネームサーバの設定フォームが現れるので、Amazon Route 53で発行されたNSレコードを入力して確認画面へ進んでください。

NSレコードを入力

内容に誤りがないことを確認し、「設定する」をクリックしてください。

内容を確認し「設定する」をクリック

「完了」と表示されたら、NSレコードの登録は完了です。

NSレコード登録完了

3. Domain Authentication設定用のCNAMEレコードを発行する

ここまでの手順で、お名前.comからAmazon Route 53へのネームサーバの移行が完了しました。
今度はSendGridダッシュボードに移って、Domain Authenticationを設定するのに必要となるCNAMEレコードを発行します。

Sender Authentication設定画面を開き、「Authenticate Your Domain」をクリックしてください。

「Authenticate Your Domain」をクリック

ネームサーバとして「Amazon Route 53」を選択し、「Next」をクリックしましょう。

ネームサーバとして「Amazon Route 53」を選択し「Next」をクリック

続いて、お名前.comで取得したドメインを入力して「Next」をクリックしてください。

お名前.comで取得したドメインを入力して「Next」をクリック

次の画面で、3つのCNAMEレコードが発行されています。後ほどこれらのレコードを使いますので、この画面は開いたままにしておきましょう。

3つのCNAMEレコードが発行されている

4. Amazon Route 53にCNAMEレコードを登録する

Amazon Route 53の画面に戻って、対象ドメインのホストゾーンを開いてください。「Create record」ボタンからCNAMEレコードの登録を行います。

「Create record」ボタンからCNAMEレコードの登録を行う

「Record name」と「Value」には、手順3で発行したCNAMEレコードの「HOST」および「VALUE」の内容をそれぞれ入力しましょう。「Add another record」をクリックし、残り2つのCNAMEレコードについても同様に情報を入力していきます。
※画面中の「サブドメイン」はCNAMEレコードのホスト名に含まれる「emXXXX」「s1._domainkey」「s2._domainkey」の部分を指します。

CNAMEレコードの「HOST」および「VALUE」の内容をそれぞれ入力

3つすべてのCNAMEレコード情報を入力したら、「Create records」をクリックしましょう。

「Create records」をクリック

3つのCNAMEレコードが追加されていることを確認できたら、Amazon Route 53での設定は完了です。

3つのCNAMEレコードが追加されている

5. レコードの登録が反映されていることを確認する

DNSサーバ(今回の場合、Amazon Rotue 53)でDNSレコードを登録しても、登録内容が反映されるまでには時間がかかります。Google Admin Toolboxを使ってCNAMEレコードの反映が完了しているか確認してみましょう。

CNAMEレコードのホスト名を入力した際、「TARGET: 」にCNAMEレコードの値が表示されれば、登録内容は問題なく反映されています。「Record not found!」と表示される場合は、しばらく時間を空けてから再度試してみてください。

CNAMEレコードの反映が完了しているか確認

6. Domain Authenticationを有効化する

CNAMEレコードの登録が反映されていることを確認できたら、SendGridダッシュボードに戻りDomain Authenticationの設定画面で「Verify」ボタンを押しましょう。

Domain Authenticationの設定画面で「Verify」ボタンを押す

「It worked!」と表示されたら、Domain Authenticationの設定は完了です。

「It worked!」と表示されたら設定完了

なお、「Verify」ボタンによりCNAMEレコードの登録反映を確認できたDomain Authentication設定の「STATUS」には「Verified」と表示されます。

「STATUS」には「Verified」と表示される

7. Domain Authentication設定が送信したメールに反映されているか確認する

最後に、今回設定したドメインからメールをテスト送信し、Domain Authentication設定が反映されていることを確認します。

今回はWeb APIを使って以下の内容で送信します。

{
  "personalizations": [
    {"to": [{"email": "to@your.domain"}]} //テストメールの宛先を指定する
  ],
  "from": {"email": "from@authenticated.domain"}, //今回設定したドメインをヘッダFromに指定する
  "subject": "Domain Auth TEST",
  "content": [{"type": "text/html", "value": "<p>Hello World!</p>"}]
}

メールを受信したら、メールソースを開いてReturn-Pathヘッダを確認しましょう。
Return-Path(エンベロープFrom)のドメインが、以下のように今回設定した独自ドメイン(例:authenticated.domain)に変更されていれば、Domain Authentication設定は問題なく反映されています。

Return-Path: <bounces+12345678-0e12-to=your.domain@em1234.authenticated.domain>

よくある質問

Domain Authentication設定に関連して、SendGridユーザの皆さまからよく頂く質問をご紹介します。

DNSサーバの移行後、CNAMEレコードを登録したのにGoogle Admin Toolboxでレコードが引けない

移行前のDNSサーバ(今回の場合、お名前.com)ではなく、移行先のDNSサーバ(今回の場合、Amazon Route 53)でCNAMEレコードが登録されていることを確認してください。実際にドメインを管理している(移行先の)DNSサーバでCNAMEレコードを登録する必要があります。

Domain Authentication設定が「Verified」になったのに、送信メールのReturn-Pathが独自ドメインに変更されない

Domain Authenticationを設定したアカウントから、設定したドメインでメール送信しているか確認してください。別のアカウントからの送信や、設定したドメインとは異なるドメインからの送信では、Domain Authentication設定がメールに反映されません。
また、サブユーザからメールを送信する場合は、ご利用のサブユーザでDomain Authenticationが設定されていることも確認してください。

どのDNSサーバでドメインを管理しているのかわからなくなった

Google Admin ToolboxでドメインのNSレコードを調べてみてください。ドメインを管理しているDNSサーバが確認できます。お名前.comで管理している場合、以下のような結果が返ってきます。

TTL:
5 minutes
TARGET:
dns2.onamae.com.

TTL:
5 minutes
TARGET:
dns1.onamae.com.

まとめ

お名前.comで取得したドメインの管理をAmazon Route 53に移行し、Domain Authenticationを設定する方法をご紹介しました。Domain Authenticationの設定手順については、チュートリアルドキュメントもぜひご確認ください。

おすすめメール配信サービス「SendGrid」を始めるメール配信サービス「SendGrid」を始める初期費用0円!メルマガの一斉送信もシステム経由の自動通知メールもこれ1つで解決します。無料で試してみる

おすすめ記事

検索

カテゴリ

アーカイブ

メールを成功の原動力に

開発者にもマーケターにも信頼されているメールサービスを利用して、
時間の節約、スケーラビリティ、メール配信に関する専門知識を手に入れましょう。