トラブルシューティング

Sender Authentication設定を有効化できない

レジストラにCNAME, TEXT, MXの各レコードを登録した後、SendGridのダッシュボードでSender Authentication設定を有効化(Validate)する必要があります。有効化できない場合は、次の手順を試してみてください。

DNSレコードのキャッシュが更新されない

DNSサーバによってはCNAME, TXT, MXの各レコードの変更が反映されるまでに最大48時間かかる場合があります。反映されるまで待ちましょう。

DNSレコードのドメインが自動的に変換される

レジストラによっては、DNSレコードの末尾にトップレベルドメインを自動的に付加するものがあります。例えば、CNAMEレコードに“email.domain.com”のドメインを登録した場合、自動的に“email.domain.com.domain.com”に変換されるようなケースです。

このケースでは、CNAMEレコードにサブドメイン(“email”)のみ登録すると、正しいドメイン”email.domain.com”に変換されます。DNSレコードを追加する際は既存のレコードの規則に従ってください。

Error validating domain: Expected TXT record at… というエラーが表示される

1
2
Error validating domain: 
Expected TXT record at "m1._domainkey.example.com" to match "k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHLyl8Wk4J06nv56v5+OeEgp9LW3f/""LOlBjWJ9NS4l9X5UlbPJkKeHDXThTig2CxhVuKmIVvRcc9yJ27Tdthj1C1q0rvRtFpNlHbdrJvD8wpxe5rmFeiRPH1KUYbvtbs84aApMwN6Y3A0dgQE7vGkHnPTjwT7q/xv3mu2CvkVntQIDAQAB", but got the following error: lookup m1._domainkey.example.com: no such host

このエラーはTXTレコードが分割されてしまったことを意味します。このエラーが表示される場合は、以下のように1組のダブルクォートの中にレコードをまとめます。

1
"k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHLyl8Wk4J06nv56v5+OeEgp9LW3f/LOlBjWJ9NS4l9X5UlbPJkKeHDXThTig2CxhVuKmIVvRcc9yJ27Tdthj1C1q0rvRtFpNlHbdrJvD8wpxe5rmFeiRPH1KUYbvtbs84aApMwN6Y3A0dgQE7vGkHnPTjwT7q/xv3mu2CvkVntQIDAQAB"

DNSレコードが重複している

レジストラによっては、重複するDNSレコードを自動的に除去しないものもあります。Sender Authentication設定が有効化(Validate)できない場合は、既存のMXレコードやTXTレコードとの重複がないかを確認してください。

レジストラでアンダースコアが使えない

Sender Authentication設定でSendGridが生成するDNSレコードにはアンダースコアを含みますが、ご利用のレジストラによっては、ゾーンファイルでアンダースコアを使えない場合があります。

ドメインの移管が可能な場合は、アンダースコアを利用できるレジストラへの移管を検討してください。

また、TXTレコードでアンダースコアが使える場合は、Automated Securityを無効化する方法もあります。詳しくはAutomated Securityの利用を参照してください。

登録したDNSレコードに誤りがある

登録したDNSレコードを参照する手順は以下の通りです。登録内容に誤りがないかを確認しましょう。

DigコマンドでDNSレコードを確認する

DNSレコードの登録内容を確認するには、UnixのDIGコマンドを使います。このコマンドはMacのターミナルでも利用可能です。

以下の表で、Domain Authentication, Link Branding, Reverse DNSで登録するレコードの確認方法をそれぞれ示します。ANSWERが空の場合は、レコードが存在しないか、レコードが反映されていないことを意味します。

例:

Domain Authentication

Automated Security ON

コマンド タイプ ANSWER
dig cname sub.domain.com CNAME u123456.wl.sendgrid.net
dig cname s1._domainkey.sub.domain.com CNAME s1.domainkey.u123456.wl.sendgrid.net
dig cname s2._domainkey.domain.com CNAME s2.domainkey.u123456.wl.sendgrid.net

Automated Security OFF

コマンド タイプ ANSWER
dig mx sub.domain.com MX mx.sendgrid.net
dig txt m1._domainkey.sub.domain.com TXT k=rsa; t=s; p=MIGfMA0GC…
dig txt sub.domainkey.domain.com TXT v=spf1 include:sendgrid.net ~all

Link Branding

コマンド タイプ ANSWER
dig cname links.domain.com CNAME sendgrid.net
dig cname 123456.domain.com CNAME sendgrid.net

IPs

コマンド タイプ ANSWER
dig a o1.default.domain.com A 12.34.56.78 (SendGridのアカウントに割り当てられた固定IPアドレス)

また、MxToolboxが提供するDNSLookupのツールを利用することもできます。確認したいレコードを入力してエンターキーを押してください。

DNSレコードが反映されているにも関わらずSender Authentication設定を有効化(Validate)できない場合は、サポートまでご連絡ください。

ドメインのレジストラがわからない

ドメインを管理するレジストラが不明な場合は、以下のコマンドで確認します。

1
dig <<your_domain.com>> ns

複数のドメインのSender Authenticationを設定したい

1つのSendGridアカウントで複数のドメインのSender Authenticatoinを設定することも可能です。SendGridは、Fromアドレスのドメインと一致する有効なSender Authentication設定を適用します。Fromアドレスのドメインと一致するSender Authentication設定が存在しない場合は、あらかじめ選択したデフォルト設定を使用します。

Sender Authentication設定の優先順位

Sender Authentication設定で、SendGrid.netの代わりに独自ドメインが優先的に適用される仕組みを簡単にご紹介します。

送信するメールに適用できる有効(Verified)なSender Authentication設定がない場合は、sendgrid.netのSender Authentication設定が使用されます。

SendGridが、送信するメールにどのSender Authenticaion設定を適用するかは、次の優先順位に従います。

  1. Fromアドレスのドメインと一致する有効なSender Authentication設定
  2. デフォルトの有効なSender Authentication設定

有効なSender Authentication設定が存在しない場合、sendgrid.netが適用されます。

サブユーザの場合は、次の優先順位に従います。

  1. サブユーザの有効なSender Authentication設定のうち、Fromアドレスのドメインと一致するもの
  2. サブユーザの有効なデフォルトのSender Authentication設定
  3. 親アカウントから割り当てられた有効なSender Authentication設定

サブユーザに有効なSender Authentication設定が存在しない場合、sendgrid.netが適用されます。

参考