MailData

OmnisendのDMARC、SPF、およびDKIM設定ガイド

OmnisendのDMARC、SPF、およびDKIM設定ガイド

Omnisendを送信源として認証する

2024年3月13日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Omnisend DMARC, SPF, and DKIM Setup Guide の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Omnisendを使用してメールを送信している場合、このガイドはあなたのためのものです!
OmnisendのDMARC、SPF、およびDKIMレコードをまだ設定していない場合、Omnisendからのメールがブロックされる可能性があります。
GoogleやYahooのメール送信ポリシーにより、メールの認証が必須となっています。

大量のメッセージを送信するかどうかに関わらず、メールの配信を確実に行うためには、少なくともこれらのプロトコルのいずれかを実装する必要があります。

OmnisendのDMARC設定が必要な理由

Omnisend送信ドメインのためにDMARCを実装することは、以下の理由から非常に重要です。

OmnisendのDMARCレコード設定

DMARC(Domain-based Message Authentication, Reporting and Conformance)は、メール認証のポリシーを設定するためのプロトコルです。
DMARCは、検証結果の監視に役立つフィードバック機能を備えた多面的なプロトコルであり、フィッシング攻撃を防ぐことでメールのセキュリティを強化します。

Omnisendに対してDMARCを設定する前に、DMARCのさまざまなポリシーモードを理解する必要があります。
設定したDMARCポリシーにより、受信者がDMARCチェックに失敗したメールをどのように処理するかが決まります。

None
p=noneでは、DMARCチェックに失敗したOmnisendのメールも通常通り配信されます。
Quarantine
p=quarantineでは、DMARCチェックに失敗したメールが隔離されるか、レビューのためにフラグが立てられます。
Reject
p=rejectでは、DMARCチェックに失敗したOmnisendのメールが受信サーバによって破棄されます。

Omnisendは「none」ポリシーで緩やかなアライメントを推奨していますが、これはフィッシング攻撃のリスクを残すため推奨されません。
ドメイン名の悪用から保護するためには、「quarantine」以上の設定が必要です。
適切に監視することで、厳格なポリシーであっても配信に影響は出ません。

OmnisendのDMARC設定方法

OmnisendでDMARCを設定するには、以下の手順に従ってください。

1. ドメインがDMARC準拠であるか確認する

PowerDMARCに無料で登録し、ドメインを分析および確認します。
DMARCが既に実装されているかどうかを示す包括的なレポートが即時に生成されます。

自分のドメインを分析して確認

2. Omnisend用のDMARCレコードを作成する

当社のDMARC生成ツールを使用して、Omnisend用のレコードを作成します。レコード内にはいくつかの設定項目がありますが、すべてが必須ではありません。
構文を作成する際には、プロトコルバージョン(v=DMARC1)とポリシーモード(p=)を必ず記載してください。

DMARCのDNSレコードを作成する

3. Omnisendメール用にDMARCポリシーを適用する

初めてDMARCを適用する際は、まず「none」ポリシーで開始し、徐々に「reject」へと移行します。
最終的な目標は、p=rejectのDMARCポリシーでドメイン名のなりすましを防止することです。

DMARCポリシーを展開する

4. レコードをDNSに公開する

DMARCプロトコルは、DNSにレコードを公開した後にのみ有効になります。
このステップでは、DNS管理コンソールへのアクセスが必要です。
アクセス権がない場合は、ドメインのホスティングプロバイダに連絡して実装を完了してください。

DMARCをDNSに設定する

OmnisendのDMARC設定を確認する

最後に、OmnisendのDMARCレコードを確認し、正しく設定されているかを確認します。
誤ったレコードはDMARC設定を無効にしてしまいます。当社のDMARCチェックツールを使用して、レコードを正確に確認してください。

DMARCレコードチェッカー

Omnisend DMARCを手動で有効にすることは可能ですか?

結論から言うと、はい、可能です。
技術的な構文に慣れている場合は、独自のDMARCレコードを作成できます。
当社では、DMARCタグに関する完全なガイドを提供しており、DMARCレコードの構文を理解するのに役立ちます。
ただし、信頼できる第三者ベンダーを利用することで、手間が省け、時間も節約できる上に専門知識も不要です。

注意: OmnisendのSPFまたはDKIMレコードを先に実装しないと、DMARCを設定することはできません。
そのため、ドメインにこれらが不足している場合は、DMARCの適用前にSPFおよびDKIMの実装方法を確認しましょう。

Omnisend SPFレコード設定

OmnisendのSPFレコードは、送信元を承認するために使用します。
Sender Policy Framework (SPF)は、メール認証プロトコルで、DNSに安全な送信元のリストを公開することで、なりすましやフィッシング防止に役立ちます。

新しいOmnisend SPFレコードの設定方法

1. Omnisend SPFレコードを作成する

PowerDMARCに無料で登録し、SPF生成ツールを選択します。
このツールを使えば、SPFレコードを自動で生成できます。

SPFレコードジェネレータ

2. Omnisendを信頼できる送信元として認証する

SPF生成ツールの「第三者ドメインを承認」フィールドに「mailgun.org」を入力します。
Omnisendはメール送信にMailgunを使用しているため、Mailgunを承認することでOmnisendを信頼できる送信者として認識させます。

Omnisendを信頼できる送信元として認証

3. Omnisend SPFレコードをDNSに公開する

SPF設定は、DNSにレコードを公開した後にのみ機能します。
このステップでは、DNS管理コンソールへのアクセスが必要です。
アクセスがない場合は、ドメインホスティングプロバイダに連絡して完了してください。

Omnisend SPFレコードをDNSに公開

4. SPF設定の有効性を確認する

最後に、Omnisend SPFレコードを確認して有効であることを確認します。
誤ったレコードはSPF設定を完全に無効にしてしまいます。
SPFチェックツールを使用して正確に確認してください。

SPFレコードのルックアップ確認

既存のOmnisend SPFレコードの更新

ドメインにSPFがすでに実装されている場合、新しいレコードを作成せず、既存のレコードを更新してください。
複数のSPFレコードはプロトコル構成を無効にしてしまいます。

既存のSPFレコードを更新する手順

  1. SPFチェックツールを使用して既存のSPFレコードを確認します。
  2. たとえば、現在のSPFレコードがv=spf1 include:_spf.example.net -allの場合、mailgun.orgを追加してOmnisendの送信元として認証します。
  3. 編集後のSPFレコードは次のようになります:
    v=spf1 include:mailgun.org include:_spf.example.net -all
  4. DNS管理コンソールにアクセスしてレコードを編集・更新し、変更を保存します。
  5. DNSの変更が反映されるまで最大24時間待機します。

Omnisend DKIMレコード設定

OmnisendのDKIM(DomainKeys Identified Mail)設定により、メールが配信前に改竄されないように防ぐことができます。
DKIMはメッセージ本体に暗号署名を追加し、メッセージの内容が改竄されていないことを確認します。

Omnisend DKIM署名の設定方法

Omnisend's Domain Signature Guideに依ると、OmnisendのDKIMの設定は、以下のステップで行います。

  1. Omnisendアカウントにログインし、「ストア設定 > 送信者ドメイン」に移動します。 OmnisendのアカウントでSender Domainに行く
  2. 「送信者ドメイン」ページで、「送信者ドメインを追加」をクリックし、自分のドメインにログインします。 Omnisendで送信者ドメインを追加
  3. ドメイン名(例:powerdmarc.com)を入力します。 ドメイン名を入力
  4. 「ドメイン認証」ページにドメインのDKIMレコードが表示されます。このレコードには公開鍵と名前を含むTXTレコードが含まれており、DNSに公開する必要があります。DNSの反映には最大24時間かかることがあります。 ドメイン認証

PowerDMARCによるメール認証の簡素化

SPF、DKIM、DMARCの実装は複雑で時間がかかります。
手動での設定も可能ですが、PowerDMARCを利用することで効率的に実施できます。
PowerDMARCはAI脅威インテリジェンス、監視およびレポート機能を備えており、ドメインセキュリティの専門家がサポートします。

OmnisendのDMARCの実装を簡単に行いたい場合は、ぜひPowerDMARCにご登録ください!