独自ドメインを利用する
独自ドメイン利用設定(Sender Authentication)とは?
独自ドメイン利用設定(Sender Authentication)とは、SendGridから送信するメールのブランドやレピュテーションを守り、到達性を改善するための機能です。この機能を使うことで、SendGridがお客様の許可を得た上でメールを送信していることを公に証明できます。
Sender Authenticationは以下の3つの設定から構成されます。
これらを設定することで到達率の向上が見込めます。各設定を行うには対象ドメインのDNSにいくつかのレコードを登録する必要があります。必要なDNSレコードの詳細についてはこちらを参照してください。また、各設定の詳細についてはユーザマニュアルを参照してください。
Domain Authentication | Link Branding | Reverse DNS | |
---|---|---|---|
概要 | 送信ドメイン認証(SPFとDKIM)を独自ドメインに変更します。 | メール本文内のトラッキング用URL(※)を独自ドメインに変更します。 | メールの送信元IPアドレスの逆引き結果を独自ドメインに変更します。 |
期待できる効果 |
|
|
|
設定しない場合 | SendGridドメインでSPFとDKIMが設定されます。 ※2024年4月以降はDomain AuthenticationもしくはSingle Sender Veriificationの設定が必須となります。 |
Tracking設定が有効な場合、トラッキングURLはSendGridドメインになります。 Tracking機能を利用しない場合は設定しても挙動に影響はありません。 |
送信元IPアドレスの逆引き結果がSendGridドメインとなります。 |
利用可能なプラン | 全てのプラン | 全てのプラン | Proプラン以上 |
※トラッキング用URLはTracking各設定(Click Tracking、Open Tracking、Subscription Tracking)を有効化した場合などに自動的に埋め込まれます。
設定画面へのアクセス
Sender Authenticationの設定画面にアクセスするには、ダッシュボードの左メニューにて「Settings > Sender Authentication」を選択します。ここから、Domain Authentication、Link Branding、Reverse DNSの各設定を行うことができます。
Domain Authentication(SPF/DKIM設定)
2024年4月以降、Domain AuthenticationもしくはSingle Sender Verificationの設定が必須になり、送信元に指定するドメインまたはメールアドレスで設定を完了させていない場合はメールを送信できません。詳しくはこちらをご覧ください。
SPFやDKIMに必要なDNSレコードはSendGridが自動的に生成します。そのレコードをご自身が管理するドメインのDNSに登録することで、CNAMEを利用して参照します。
このため、お客様にてSPFレコードを登録する必要はなく、また、既存のSPFレコードと競合することもありません。
Domain Authenticationに表示されるDMARCレコードは、参考情報として例を掲載しているものです。
Domain Authenticationの設定にあたってはDMARCレコードの追加は必須ではありません。DMARC以外のレコードを登録しSTATUSがVerifiedとなれば、Domain Authenticationは有効化されます。
Domain Authentication設定の作成
Sender Authentication画面でAuthenticate Your Domainの「Get Started」ボタンを選択します。既に設定済みの場合、「Authenticate Your Domain」ボタンを選択します。
はじめに、以下の項目が表示されます。必要に応じて選択を行い「Next」ボタンを選択します。不明な場合、何も選択せずに「Next」を選択しても構いません。
- Which Domain Name Server (DNS) host do you use?
利用しているDNSレジストラが一覧にあれば選択します。以降の画面で表示されるDNSレコードの各項目名(TYPEやHOST、VALUEなど)が、そのレジストラと同じ表記に切り替わります。一覧に無い場合、選択する必要はありません。その場合、デフォルトの表記になります。 - Would you also like to brand the links for this domain?
「Yes」を選択した場合、後述するLink Branding用の設定をまとめて行うことができます。後で設定可能なので、ここでは「No」を選択します。
つぎに「From Domain」に送信元ドメイン(ヘッダFromドメイン)を入力します。例えば、送信元アドレスが「sample@kke.co.jp」の場合、「kke.co.jp」と入力します。画面右側で送信元ドメインのイメージを確認し、「Next」ボタンを選択します。
通常、Advanced Settings(高度な設定)を利用する必要はありませんが、必要に応じて設定することも可能です。それぞれの機能は以下のとおりです。
- Use automated security
SPF/DKIMに関するレコードの制御をSendGridに任せるかどうかを指定する機能です。初期状態ではONに設定されています(CNAMEレコードで設定)。CNAMEレコードにアンダースコアが使用できない場合にOFFにすることで、MXレコードとTXTレコードで設定が行えるようになります。 - Use custom return path
Return-Pathに付加するサブドメインを指定する機能です。指定しない場合、SendGrid側でランダムに生成します。 - Use a custom DKIM selector
DKIMセレクタを指定する機能です。複数アカウントで同一ドメインに対してDomain Authenticate設定を行う場合などに利用します。 - Assign to a subuser
作成したDomain Authentication設定をサブユーザに割り当てて使用することができます(サブユーザが作成されている場合にのみ選択可)。ここで割り当てた設定は、Subuser Management画面にて後から変更ができます。
Domain Authentication設定に必要なDNSレコードが表示されることを確認します。DNSにレコードを登録した後再びこの画面を操作する必要があるので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication画面から再び同じ画面を開くことができます)。
DNSにSendGridが自動生成したレコードを追加する
次に、ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。既存のレコードを編集する必要はありません。以下はレジストラとしてお名前.comを利用した場合の画面例ですが、登録画面のイメージや登録方法はレジストラ毎に異なります。DNSにレコードを登録したら内容が反映されるまでしばらく待ちます。これには最大48時間かかる場合があります。
DNSレコードの反映確認後、設定を有効化(Verify)する
DNSレコードの登録内容が反映されたら、再びSendGridのDomain Authentication設定画面に戻り「I’ve added these records」チェックをONにして「Verify」ボタンを選択します(一度画面を閉じSender Authentication画面を開き直した場合は、画面右上の「Verify」ボタンを選択します)。
設定が正しく反映されていれば画面に「It worked!」と表示されます。以上で設定は完了です。この画面が表示されず、エラーが表示される場合はこちらを参照してください。
設定が完了したら、送信元メールアドレスにVerifiedとなったドメインを指定してメールを送り、独自ドメインに変更されたかを確認しましょう。
ここで登録したDNSレコードはVerify時だけでなく、メール送信時に宛先サーバから参照されます。Verify後にレコードを削除しないようにご注意ください。
Link Branding(トラッキングドメイン設定)
Link Branding設定の作成
Sender Authentication画面でLink Brandingの「Get Started」ボタンを選択します。既に設定済みの場合、「Brand Your Links」ボタンを選択します。
はじめに、以下の項目が表示されます。必要に応じて選択を行い「Next」ボタンを選択します。不明な場合、何も選択せずに「Next」を選択しても構いません。
- Which Domain Name Server (DNS) host do you use?
利用しているDNSレジストラが一覧にあれば選択します。以降の画面で表示されるDNSレコードの各項目名(TYPEやHOST、VALUEなど)が、そのレジストラと同じ表記に切り替わります。一覧に無い場合、選択する必要はありません。その場合、デフォルトの表記になります。
つぎに「From Domain」に送信元ドメイン(ヘッダFromドメイン)を入力します。例えば、送信元アドレスが「sample@kke.co.jp」の場合、「kke.co.jp」と入力します。画面右側で送信元ドメインのイメージを確認します。送信元ドメインを入力したら「Next」ボタンを選択します。
Link Branding設定に必要なDNSレコードが表示されることを確認します。DNSにレコードを登録した後再びこの画面を操作する必要があるので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication画面から再び同じ画面を開くことができます)。
DNSにSendGridが自動生成したレコードを追加する
Domain Authentication設定と同様、ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。内容が反映されるまでしばらく待ちます。
DNSレコードの反映確認後、設定を有効化(Verify)する
DNSレコードの登録内容が反映されたら、再びSendGridのLink Branding設定画面に戻り「I’ve added these records」チェックをONにして「Verify」ボタンを選択します(一度画面を閉じSender Authentication画面を開き直した場合は、画面右上の「Verify」ボタンを選択します)。
設定が正しく反映されていれば「It worked!」と表示されます。以上で設定は完了です。この画面が表示されず、エラーが表示される場合はこちらを参照してください。
設定が完了したら、トラッキング設定を有効にしたうえでVerifiedとなったドメインを含むリンクのメールを送り、独自ドメインに変更されたかを確認しましょう。
Reverse DNS(IPアドレス逆引き設定)
Reverse DNS設定の作成
Sender Authentication画面でReverse DNSの「Get Started」ボタンを選択します。既に設定済みの場合、「Create a Reverse DNS」ボタンを選択します。
はじめに、以下の項目が表示されます。設定を行い「Next」ボタンを選択します。
Which Domain Name Server (DNS) host do you use?
利用しているDNSレジストラが一覧にあれば選択します。以降の画面で表示されるDNSレコードの各項目名(TYPEやHOST、VALUEなど)が、そのレジストラと同じ表記に切り替わります。一覧に無い場合、選択する必要はありません。その場合、デフォルトの表記になります。Which IP Address do you want to use?
逆引き設定するIPアドレスを選択します。
ここには親アカウントが利用できるIPアドレス(親アカウントからの送信に利用できるIPアドレス)しか表示されません。設定したいIPアドレスが表示されない場合は、Settings > IP Addresses の当該IPアドレスの設定画面で「Allow my account to send mail using this IP address」にチェックがついていることを確認してください。Which domain do you want to use?
逆引き結果のドメインを入力します。Reverse DNSはIPアドレスの逆引き結果を変更するための機能です。そのため、Domain AuthenticationやLink Brandingと異なり、IPアドレス1つあたり作成可能な設定は1つのみです。 複数ドメインから逆引き設定してメール送信したい場合、ドメインと同数のIPアドレスが必要になります。
Advanced Settings(高度な設定)で設定できる内容は以下のとおりです。
- Use a custom subdomain
逆引き結果のサブドメインを指定したい場合に利用します。指定しない場合、SendGrid側でランダムに生成します。
Reverse DNS設定に必要なDNSレコードが表示されることを確認します。DNSにレコードを登録した後再びこの画面を操作する必要があるので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication画面から再び同じ画面を開くことができます)。
DNSにSendGridが自動生成したレコードを追加する
ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。内容が反映されるまでしばらく待ちます。
DNSレコードの反映確認後、設定を有効化(Verify)する
DNSレコードの登録が反映されたら、再びSendGridのReverse DNS設定画面に戻り「I’ve added these records」チェックをONにして「Verify」ボタンを選択します(一度画面を閉じSender Authentication画面を開き直した場合は、画面右上の「Verify」ボタンを選択します)。
設定が正しく反映されていれば「It worked!」と表示されます。以上で設定は完了です。この画面が表示されず、エラーが表示される場合はこちらを参照してください。
設定が完了したら、送信元メールアドレスにVerifiedとなったドメインを指定してメールを送り、独自ドメインに変更されたかを確認しましょう。
VALIDにならない場合は?
VALIDにならない場合、次のような原因が考えられます。
- DNSレコードの登録内容に誤りがある
digやnslookupなどのツールを使ってDNSに登録されているレコードの内容に誤りがないか確認しましょう。Google Apps ToolboxのDig機能を使うと、DNSレコードを簡単にチェックすることができます。 - DNSレコードの登録内容が反映されていない
DNSに登録内容が反映されるまでには時間がかかることがあります。焦らずに待ちましょう。
設定が適用されるタイミングは?
Sender Authenticationの設定が適用されるのは登録したDNSレコードがすべてVALIDになったタイミング以降(例えばDomain Authenticationは、3レコードがすべてVALIDになったタイミング=「It worked!」が表示)です。ドメインの切り替え等、すぐに設定を有効にしたい場合は、事前に必要なDNSレコードをすべて登録しておき、切り替えのタイミングで「Verify」ボタンを押下してください。
動作確認
VALIDになったら実際にメールを送ってメールヘッダの内容を確認します。
設定前のメールヘッダ
Domain Authentication設定前
DKIM署名のドメイン、SPFの送信元確認結果はいずれもSendGridドメインになっています。Link Branding設定前
Click Trackingが有効な場合、メール本文内のURLがSendGridドメインになっています。