独自ドメインを利用する

独自ドメイン利用設定(Sender Authentication)とは?

独自ドメイン利用設定(Sender Authentication)とは、SendGridから送信するメールのブランドやレピュテーションを守り、到達性を改善するための機能です。この機能を使うことで、SendGridがお客様の許可を得た上でメールを送信していることを公に証明できます。

Sender Authenticationは以下の3つの設定から構成されます。いずれも必須ではありませんが、設定することで到達率の向上が見込めます。各設定を行うには対象ドメインのDNSにいくつかのレコードを登録する必要があります。必要なDNSレコードの詳細についてはこちらを参照してください。また、各設定の詳細についてはユーザマニュアルを参照してください。

Domain Authentication
(SPF/DKIM設定)
Link Branding
(トラッキングドメイン設定)
Reverse DNS
(IPアドレス逆引き設定)
概要 送信ドメイン認証(SPFとDKIM)の独自ドメイン設定を支援します。 メール本文内のトラッキング用URL(※)を独自ドメインに変更します。 メールの送信元IPアドレスの逆引き結果を独自ドメインに変更します。
期待できる効果
  • 信頼性および到達率の向上
  • Gmailなど一部のメールクライアントで「~経由」の表示が消える場合がある
  • 信頼性および到達率の向上
  • 信頼性および到達率の向上
設定しない場合 SendGridドメインでSPFとDKIMが設定されます。 Tracking設定が有効な場合、トラッキングURLはSendGridドメインになります。
Tracking機能を利用しない場合は設定しても挙動に影響はありません。
送信元IPアドレスの逆引き結果がSendGridドメインとなります。
利用可能なプラン 全てのプラン 全てのプラン Proプラン以上

※トラッキング用URLはTracking各設定(Click Tracking、Open Tracking、Subscription Tracking)を有効化した場合などに自動的に埋め込まれます。

設定画面へのアクセス

Sender Authenticationの設定画面にアクセスするには、Webポータルの左メニューにて「Settings > Sender Authentication」を選択します。ここから、Domain Authentication、Link Branding、Reverse DNSの各設定を行うことができます。

Domain Authentication(SPF/DKIM設定)

Domain Authentication設定の作成

Sender Authentication画面でAuthenticate Your Domainの「Get Started」ボタンを選択します。既に設定済みの場合、「Authenticate Your Domain」ボタンを選択します。

未設定の場合

設定作成済みの場合

はじめに、以下の項目が表示されます。必要に応じて選択を行い「Next」ボタンを選択します。不明な場合、何も選択せずに「Next」を選択しても構いません。

  1. Which Domain Name Server (DNS) host do you use?
    利用しているDNSレジストラが一覧にあれば選択します。以降の画面で表示されるDNSレコードの各項目名(TYPEやHOST、VALUEなど)が、そのレジストラと同じ表記に切り替わります。一覧に無い場合、選択する必要はありません。その場合、デフォルトの表記になります。
  2. Would you also like to brand the links for this domain?
    Yes」を選択した場合、後述するLink Branding用の設定をまとめて行うことができます。後で設定可能なので、ここでは「No」を選択します。

つぎに「From Domain」に送信元ドメイン(ヘッダFromドメイン)を入力します。例えば、送信元アドレスが「sample@kke.co.jp」の場合、「kke.co.jp」と入力します。画面右側で送信元ドメインのイメージを確認し、「Next」ボタンを選択します。

通常、Advanced Settings(高度な設定)を利用する必要はありませんが、個別に設定することも可能です。それぞれの機能は以下のとおりです。

  • Use automated security
    SPF/DKIMに関するレコードの制御をSendGridに任せるかどうかを指定する機能です。初期状態ではONに設定されています(CNAMEレコードで設定)。CNAMEレコードにアンダースコアが使用できない場合にOFFにすることで、MXレコードとTXTレコードで設定が行えるようになります。
  • Use custom return path
    Return-Pathに付加するサブドメインを指定する機能です。指定しない場合、SendGrid側でランダムに生成します。
  • Use a custom DKIM selector
    DKIMセレクタを指定する機能です。複数アカウントで同一ドメインに対してDomain Authenticate設定を行う場合などに利用します。
  • Assign to a subuser
    作成したDomain Authentication設定をサブユーザに割り当てて使用することができます(サブユーザが作成されている場合にのみ選択可)。ここで割り当てた設定は、Subuser Management画面にて後から変更ができます。

Domain Authentication設定に必要なDNSレコードが表示されることを確認します。DNSにレコード登録後再びこの画面を操作するので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication設定画面から再び同じ画面を開くことができます)。

SPFやDKIMに必要なDNSレコードはSendGridが自動的に生成し、そのレコードをCNAMEを利用して参照します。このため、お客様にてSPFレコードを登録する必要はなく、また、既存のSPFレコードと競合することもありません。

DNSにレコードを追加する

次に、ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。既存のレコードを編集する必要はありません。以下はレジストラとしてお名前.comを利用した場合の画面例ですが、登録画面のイメージや登録方法はレジストラ毎に異なります。DNSにレコードを登録したら内容が反映されるまでしばらく待ちます。これには最大48時間かかる場合があります。

DNSレコードを確認する

DNSレコードの登録内容が反映されたら、再びSendGridのDomain Authentication設定画面に戻り「I’ve added these records」チェックをONにして「Verify」ボタンを選択します。設定が正しく反映されていれば画面に「It worked!」と表示されます。以上で設定は完了です。この画面が表示されず、エラーが表示される場合はこちらを参照してください。

ここで登録したDNSレコードはVerify時だけでなく、メール送信時に宛先サーバから参照されます。Verify後にレコードを削除しないようにご注意ください。

Link Branding(トラッキングドメイン設定)

Link Branding設定の作成

Sender Authentication画面でLink Brandingの「Get Started」ボタンを選択します。既に設定済みの場合、「Brand Your Links」ボタンを選択します。

未設定の場合

設定作成済みの場合

はじめに、以下の項目が表示されます。必要に応じて選択を行い「Next」ボタンを選択します。不明な場合、何も選択せずに「Next」を選択しても構いません。

  1. Which Domain Name Server (DNS) host do you use?
    利用しているDNSレジストラが一覧にあれば選択します。以降の画面で表示されるDNSレコードの各項目名(TYPEやHOST、VALUEなど)が、そのレジストラと同じ表記に切り替わります。一覧に無い場合、選択する必要はありません。その場合、デフォルトの表記になります。

つぎに「From Domain」に送信元ドメイン(ヘッダFromドメイン)を入力します。例えば、送信元アドレスが「sample@kke.co.jp」の場合、「kke.co.jp」と入力します。画面右側で送信元ドメインのイメージを確認します。送信元ドメインを入力したら「Next」ボタンを選択します。

Link Branding設定に必要なDNSレコードが表示されることを確認します。DNSにレコード登録後再びこの画面を操作するので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication設定画面から再び同じ画面を開くことができます)。

DNSにレコードを追加する

Domain Authentication設定と同様、ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。内容が反映されるまでしばらく待ちます。

DNSレコードを確認する

DNSレコードの登録内容が反映されたら、再びSendGridのLink Branding設定画面に戻り「I’v added these records」チェックをONにして「Verify」ボタンを選択します。設定が正しく反映されていれば「It worked!」と表示されます。以上で設定は完了です。この画面が表示されず、エラーが表示される場合はこちらを参照してください。

Reverse DNS(IPアドレス逆引き設定)

Reverse DNS設定の作成

Sender Authentication画面でReverse DNSの「Get Started」ボタンを選択します。既に設定済みの場合、「Brand Your Links」ボタンを選択します。

未設定の場合

設定作成済みの場合

Create new Reverse DNSというパネルが表示されるので、以下を参考にして設定を行い「Save」ボタンを選択して保存します。

  • Select the IP you would like to Reverse DNS
    逆引き設定するIPアドレスを選択します。
  • SUBDOMAINとDOMAIN
    逆引き結果のサブドメイン(例:em)とドメイン(例:kke.co.jp)を入力します。Reverse DNSはIPアドレスの逆引き結果を変更するための機能です。そのため、Domain AuthenticationやLink Brandingと異なり、IPアドレス1つあたり作成可能な設定は1つのみです。 複数ドメインから逆引き設定してメール送信したい場合、ドメインと同数のIPアドレスとサブユーザが必要になります。

DNSレコードのチェック処理(Validation)が必要な旨の警告が表示されるので、内容を確認の上「Confirm」ボタンを選択します。

次の画面では、Reverse DNSに必要なDNSレコードが表示されるので、内容を確認します。この時点では「VALID」には赤い×がついていて、設定は完了していません。DNSにレコード登録後再びこの画面を操作するので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication設定画面から再び同じ画面を開くことができます)。

DNSにレコードを追加する

ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。内容が反映されるまでしばらく待ちます。

DNSレコードを確認する

DNSレコードの登録が反映されたら、再びReverse DNS設定画面に戻り「Validate」ボタンを選択します。設定が正しく反映されていれば「VALID」に緑のチェックマークが表示されます。以上で設定は完了です。VALIDにならない場合はこちらを参照してください。

VALIDにならない場合は?

VALIDにならない場合、次のような原因が考えられます。

  • DNSレコードの登録内容に誤りがある
    digやnslookupなどのツールを使ってDNSに登録されているレコードの内容に誤りがないか確認しましょう。Google Apps ToolboxのDig機能を使うと、DNSレコードを簡単にチェックすることができます。
  • DNSレコードの登録内容が反映されていない
    DNSに登録内容が反映されるまでには時間がかかることがあります。焦らずに待ちましょう。

設定が適用されるタイミングは?

Sender Authentication設定が適用されるのは登録した各DNSレコードがすべてVALIDになったタイミング以降(例えば、Domain Authenticationは、3レコードがすべてVALIDになったタイミング=「It worked!」が表示)です。ドメインの切り替え等、すぐに設定を有効にしたい場合は、事前に必要なDNSレコードをすべて登録しておき、切り替えタイミングでValidateを行ってください。

動作確認

VALIDになったら実際にメールを送ってメールヘッダの内容を確認します。

設定前のメールヘッダ

  • Domain Authentication設定前
    DKIM署名のドメイン、SPFの送信元確認結果はいずれもSendGridドメインになっています。

  • Link Branding設定前
    Click Trackingが有効な場合、メール本文内のURLがSendGridドメインになっています。

  • Reverse DNS設定前
    送信元IPホストのドメイン名がSendGridドメインになっています。

設定後のメールヘッダ

  • Domain Authentication設定後
    DKIM署名のドメイン、SPFの送信元確認結果はいずれも独自ドメインに変更されました。

  • Link Branding設定後
    Click Trackingが有効な場合、メール本文内のURLが独自ドメインに変更されました。

  • Reverse DNS設定後
    送信元ホストのドメイン名が独自ドメインに変更されました。