独自ドメインを利用する

独自ドメイン利用設定(Sender Authentication)とは?

独自ドメイン利用設定(Sender Authentication)とは、SendGridから送信するメールのブランドやレピュテーションを守り、到達性を改善するための機能です。この機能を使うことで、SendGridがお客様の許可を得た上でメールを送信していることを公に証明できます。

Sender Authenticationは以下の3つの設定から構成されます。

これらを設定することで到達率の向上が見込めます。各設定を行うには対象ドメインのDNSにいくつかのレコードを登録する必要があります。必要なDNSレコードの詳細についてはこちらを参照してください。また、各設定の詳細についてはユーザマニュアルを参照してください。

Domain Authentication Link Branding Reverse DNS
概要 送信ドメイン認証(SPFとDKIM)を独自ドメインに変更します。 メール本文内のトラッキング用URL(※)を独自ドメインに変更します。 メールの送信元IPアドレスの逆引き結果を独自ドメインに変更します。
期待できる効果
  • 信頼性および到達率の向上
  • Gmailなど一部のメールクライアントで「~経由」の表示が消える可能性がある
  • 信頼性および到達率の向上
  • 信頼性および到達率の向上
設定しない場合 SendGridドメインでSPFとDKIMが設定されます。
※2024年4月以降はDomain AuthenticationもしくはSingle Sender Veriificationの設定が必須となります。
Tracking設定が有効な場合、トラッキングURLはSendGridドメインになります。
Tracking機能を利用しない場合は設定しても挙動に影響はありません。
送信元IPアドレスの逆引き結果がSendGridドメインとなります。
利用可能なプラン 全てのプラン 全てのプラン Proプラン以上

※トラッキング用URLはTracking各設定(Click Tracking、Open Tracking、Subscription Tracking)を有効化した場合などに自動的に埋め込まれます。

設定画面へのアクセス

Sender Authenticationの設定画面にアクセスするには、ダッシュボードの左メニューにて「Settings > Sender Authentication」を選択します。ここから、Domain Authentication、Link Branding、Reverse DNSの各設定を行うことができます。

Domain Authentication(SPF/DKIM設定)

2024年4月以降、Domain AuthenticationもしくはSingle Sender Verificationの設定が必須になり、送信元に指定するドメインまたはメールアドレスで設定を完了させていない場合はメールを送信できません。詳しくはこちらをご覧ください。

SPFやDKIMに必要なDNSレコードはSendGridが自動的に生成します。そのレコードをご自身が管理するドメインのDNSに登録することで、CNAMEを利用して参照します。

このため、お客様にてSPFレコードを登録する必要はなく、また、既存のSPFレコードと競合することもありません。

Domain Authenticationに表示されるDMARCレコードは、参考情報として例を掲載しているものです。

Domain Authenticationの設定にあたってはDMARCレコードの追加は必須ではありません。DMARC以外のレコードを登録しSTATUSがVerifiedとなれば、Domain Authenticationは有効化されます。

Domain Authentication設定の作成

Sender Authentication画面でAuthenticate Your Domainの「Get Started」ボタンを選択します。既に設定済みの場合、「Authenticate Your Domain」ボタンを選択します。

未設定の場合

設定作成済みの場合

はじめに、以下の項目が表示されます。必要に応じて選択を行い「Next」ボタンを選択します。不明な場合、何も選択せずに「Next」を選択しても構いません。

  1. Which Domain Name Server (DNS) host do you use?
    利用しているDNSレジストラが一覧にあれば選択します。以降の画面で表示されるDNSレコードの各項目名(TYPEやHOST、VALUEなど)が、そのレジストラと同じ表記に切り替わります。一覧に無い場合、選択する必要はありません。その場合、デフォルトの表記になります。
  2. Would you also like to brand the links for this domain?
    Yes」を選択した場合、後述するLink Branding用の設定をまとめて行うことができます。後で設定可能なので、ここでは「No」を選択します。

つぎに「From Domain」に送信元ドメイン(ヘッダFromドメイン)を入力します。例えば、送信元アドレスが「sample@kke.co.jp」の場合、「kke.co.jp」と入力します。画面右側で送信元ドメインのイメージを確認し、「Next」ボタンを選択します。

通常、Advanced Settings(高度な設定)を利用する必要はありませんが、必要に応じて設定することも可能です。それぞれの機能は以下のとおりです。

  • Use automated security
    SPF/DKIMに関するレコードの制御をSendGridに任せるかどうかを指定する機能です。初期状態ではONに設定されています(CNAMEレコードで設定)。CNAMEレコードにアンダースコアが使用できない場合にOFFにすることで、MXレコードとTXTレコードで設定が行えるようになります。
  • Use custom return path
    Return-Pathに付加するサブドメインを指定する機能です。指定しない場合、SendGrid側でランダムに生成します。
  • Use a custom DKIM selector
    DKIMセレクタを指定する機能です。複数アカウントで同一ドメインに対してDomain Authenticate設定を行う場合などに利用します。
  • Assign to a subuser
    作成したDomain Authentication設定をサブユーザに割り当てて使用することができます(サブユーザが作成されている場合にのみ選択可)。ここで割り当てた設定は、Subuser Management画面にて後から変更ができます。

Domain Authentication設定に必要なDNSレコードが表示されることを確認します。DNSにレコードを登録した後再びこの画面を操作する必要があるので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication画面から再び同じ画面を開くことができます)。

DNSにSendGridが自動生成したレコードを追加する

次に、ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。既存のレコードを編集する必要はありません。以下はレジストラとしてお名前.comを利用した場合の画面例ですが、登録画面のイメージや登録方法はレジストラ毎に異なります。DNSにレコードを登録したら内容が反映されるまでしばらく待ちます。これには最大48時間かかる場合があります。

DNSレコードの反映確認後、設定を有効化(Verify)する

DNSレコードの登録内容が反映されたら、再びSendGridのDomain Authentication設定画面に戻り「I’ve added these records」チェックをONにして「Verify」ボタンを選択します(一度画面を閉じSender Authentication画面を開き直した場合は、画面右上の「Verify」ボタンを選択します)。
設定が正しく反映されていれば画面に「It worked!」と表示されます。以上で設定は完了です。この画面が表示されず、エラーが表示される場合はこちらを参照してください。

設定が完了したら、送信元メールアドレスにVerifiedとなったドメインを指定してメールを送り、独自ドメインに変更されたかを確認しましょう。

ここで登録したDNSレコードはVerify時だけでなく、メール送信時に宛先サーバから参照されます。Verify後にレコードを削除しないようにご注意ください。

Link Branding(トラッキングドメイン設定)

Link Branding設定の作成

Sender Authentication画面でLink Brandingの「Get Started」ボタンを選択します。既に設定済みの場合、「Brand Your Links」ボタンを選択します。

未設定の場合

設定作成済みの場合

はじめに、以下の項目が表示されます。必要に応じて選択を行い「Next」ボタンを選択します。不明な場合、何も選択せずに「Next」を選択しても構いません。

  1. Which Domain Name Server (DNS) host do you use?
    利用しているDNSレジストラが一覧にあれば選択します。以降の画面で表示されるDNSレコードの各項目名(TYPEやHOST、VALUEなど)が、そのレジストラと同じ表記に切り替わります。一覧に無い場合、選択する必要はありません。その場合、デフォルトの表記になります。

つぎに「From Domain」に送信元ドメイン(ヘッダFromドメイン)を入力します。例えば、送信元アドレスが「sample@kke.co.jp」の場合、「kke.co.jp」と入力します。画面右側で送信元ドメインのイメージを確認します。送信元ドメインを入力したら「Next」ボタンを選択します。

Link Branding設定に必要なDNSレコードが表示されることを確認します。DNSにレコードを登録した後再びこの画面を操作する必要があるので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication画面から再び同じ画面を開くことができます)。

DNSにSendGridが自動生成したレコードを追加する

Domain Authentication設定と同様、ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。内容が反映されるまでしばらく待ちます。

DNSレコードの反映確認後、設定を有効化(Verify)する

DNSレコードの登録内容が反映されたら、再びSendGridのLink Branding設定画面に戻り「I’ve added these records」チェックをONにして「Verify」ボタンを選択します(一度画面を閉じSender Authentication画面を開き直した場合は、画面右上の「Verify」ボタンを選択します)。
設定が正しく反映されていれば「It worked!」と表示されます。以上で設定は完了です。この画面が表示されず、エラーが表示される場合はこちらを参照してください。

設定が完了したら、トラッキング設定を有効にしたうえでVerifiedとなったドメインを含むリンクのメールを送り、独自ドメインに変更されたかを確認しましょう。

Reverse DNS(IPアドレス逆引き設定)

Reverse DNS設定の作成

Sender Authentication画面でReverse DNSの「Get Started」ボタンを選択します。既に設定済みの場合、「Create a Reverse DNS」ボタンを選択します。

未設定の場合

設定作成済みの場合

はじめに、以下の項目が表示されます。設定を行い「Next」ボタンを選択します。

  1. Which Domain Name Server (DNS) host do you use?
    利用しているDNSレジストラが一覧にあれば選択します。以降の画面で表示されるDNSレコードの各項目名(TYPEやHOST、VALUEなど)が、そのレジストラと同じ表記に切り替わります。一覧に無い場合、選択する必要はありません。その場合、デフォルトの表記になります。

  2. Which IP Address do you want to use?
    逆引き設定するIPアドレスを選択します。
    ここには親アカウントが利用できるIPアドレス(親アカウントからの送信に利用できるIPアドレス)しか表示されません。設定したいIPアドレスが表示されない場合は、Settings > IP Addresses の当該IPアドレスの設定画面で「Allow my account to send mail using this IP address」にチェックがついていることを確認してください。

  3. Which domain do you want to use?
    逆引き結果のドメインを入力します。Reverse DNSはIPアドレスの逆引き結果を変更するための機能です。そのため、Domain AuthenticationやLink Brandingと異なり、IPアドレス1つあたり作成可能な設定は1つのみです。 複数ドメインから逆引き設定してメール送信したい場合、ドメインと同数のIPアドレスが必要になります。

Advanced Settings(高度な設定)で設定できる内容は以下のとおりです。

  • Use a custom subdomain
    逆引き結果のサブドメインを指定したい場合に利用します。指定しない場合、SendGrid側でランダムに生成します。

Reverse DNS設定に必要なDNSレコードが表示されることを確認します。DNSにレコードを登録した後再びこの画面を操作する必要があるので、画面は開いたままにしておきます(閉じてしまった場合、Sender Authentication画面から再び同じ画面を開くことができます)。

DNSにSendGridが自動生成したレコードを追加する

ご自身が管理するドメインのDNSに先ほど確認したレコードを追加します。内容が反映されるまでしばらく待ちます。

DNSレコードの反映確認後、設定を有効化(Verify)する

DNSレコードの登録が反映されたら、再びSendGridのReverse DNS設定画面に戻り「I’ve added these records」チェックをONにして「Verify」ボタンを選択します(一度画面を閉じSender Authentication画面を開き直した場合は、画面右上の「Verify」ボタンを選択します)。
設定が正しく反映されていれば「It worked!」と表示されます。以上で設定は完了です。この画面が表示されず、エラーが表示される場合はこちらを参照してください。

設定が完了したら、送信元メールアドレスにVerifiedとなったドメインを指定してメールを送り、独自ドメインに変更されたかを確認しましょう。

VALIDにならない場合は?

VALIDにならない場合、次のような原因が考えられます。

  • DNSレコードの登録内容に誤りがある
    digやnslookupなどのツールを使ってDNSに登録されているレコードの内容に誤りがないか確認しましょう。Google Apps ToolboxのDig機能を使うと、DNSレコードを簡単にチェックすることができます。
  • DNSレコードの登録内容が反映されていない
    DNSに登録内容が反映されるまでには時間がかかることがあります。焦らずに待ちましょう。

設定が適用されるタイミングは?

Sender Authenticationの設定が適用されるのは登録したDNSレコードがすべてVALIDになったタイミング以降(例えばDomain Authenticationは、3レコードがすべてVALIDになったタイミング=「It worked!」が表示)です。ドメインの切り替え等、すぐに設定を有効にしたい場合は、事前に必要なDNSレコードをすべて登録しておき、切り替えのタイミングで「Verify」ボタンを押下してください。

動作確認

VALIDになったら実際にメールを送ってメールヘッダの内容を確認します。

設定前のメールヘッダ

  • Domain Authentication設定前
    DKIM署名のドメイン、SPFの送信元確認結果はいずれもSendGridドメインになっています。

  • Link Branding設定前
    Click Trackingが有効な場合、メール本文内のURLがSendGridドメインになっています。

  • Reverse DNS設定前
    送信元IPホストのドメイン名がSendGridドメインになっています。

設定後のメールヘッダ

  • Domain Authentication設定後
    DKIM署名のドメイン、SPFの送信元確認結果はいずれも独自ドメインに変更されました。

  • Link Branding設定後
    Click Trackingが有効な場合、メール本文内のURLが独自ドメインに変更されました。

  • Reverse DNS設定後
    送信元IPホストのドメイン名が独自ドメインに変更されました。