SendGridのDMARC、SPF、DKIMレコードを設定する方法ー簡単ステップガイドー
2024年8月30日
著者: Yunes Tarada
翻訳: 岩瀨 彩江
この記事はPowerDMARCのブログ記事 How to Setup SendGrid DMARC, SPF, and DKIM Records? Easy Step-by-Step Guide の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
メールセキュリティは今日非常に重要であり、DMARC、SPF、DKIM のような認証プロトコルを設定することは、ドメインを保護するための重要なステップです。
これらのプロトコルはフィッシング、ドメインスプーフィング、ビジネスメール詐欺を防止し、メールが安全かつ確実に受信者へ届くようにします。
Domain-based Message Authentication, Reporting, and Conformance(DMARC)は、近年実装すべき必須のプロトコルです。
DMARC は、フィッシング、直接的なドメインスプーフィング、ビジネスメール詐欺など、多くのメール起因の脅威を防止するのに役立ちます。
TwilioはDMARCがSendGridに必須要件ではないと伝えていますが、推奨しており、導入を奨励しています。
さらに、大量メール送信者がGmailやYahoo の受信箱にメッセージを送信する場合、DMARCポリシーを設定しておく必要があります。
設定していない場合、これらのメッセージは拒否される可能性があります。
では、SendGridのDMARC、DKIM、SPF認証をどのように有効化できるのか見ていきましょう。
重要なポイント
- DMARC、SPF、DKIM のようなメール認証プロトコルは、フィッシング攻撃やスプーフィング攻撃からドメインを保護するために不可欠です。
- DMARC はメール脅威を軽減し、特に Gmail や Yahoo など大規模プロバイダに大量メールを送信する場合に重要です。
- ドメイン認証は、メールがスパムと判断される可能性を減らし、ドメインの評価全体を向上させるために重要です。
- SPFとDKIMの設定は、ユーザが簡単に扱えるように、SendGridによって自動的に管理できます。
- DMARCレポートを監視することで、ポリシーを段階的に調整し、メール到達率を維持しながらセキュリティを強化できます。
SendGridのドメイン認証を設定する
ドメイン認証とは、ドメイン名の正当性を証明するプロセスです。
ドメインを認証することで、不正使用やなりすましを防止することが重要です。
認証はメールがスパムと判断される可能性を減らし、ドメイン評価の向上にもつながります。
SPF、DKIM、DMARCは、ドメインを認証するために使用できる3つのプロトコルです。
それでは、これらを SendGrid でどのように有効化できるのか見ていきましょう。
SendGrid SPFレコードの設定方法
Twilioの送信者認証ドキュメントによると、次のように説明されています。
SendGrid SPFの自動設定
- SendGrid のドメイン認証設定を完了すると、SPF 認証を SendGrid が自動的に処理するよう選択できます。
- 自動セキュリティ設定では、SendGrid は SPF 認証を有効化するための CNAMEレコードを提供します。
- SendGrid から CNAME レコードを取得したら、これらのレコードをドメインネームシステム(DNS)に公開する必要があります。
- DNS の変更が反映されると、手動で SPF を実装・管理する必要なく、SendGrid が SPF を直接管理できるようになります。
SendGrid SPFの手動設定
- SendGrid の自動セキュリティ設定は、ドメイン認証ページの「Use Automated Security」チェックボックスを無効にすることでオフにできます。
- これで、SendGrid はドメイン用の SPF TXT レコードを提供します。
- SPF 認証を有効化するには、このレコードを DNS に公開する必要があります。
注意
手動の SendGrid SPF 実装を選択した場合、IP アドレスの更新や DNS 設定の変更を手動で行う必要があります。
一方、自動設定ではこれらは SendGrid によって処理されます。
SendGrid DKIM レコードの追加方法
Twilio のDKIM認証ドキュメントによると、次のように説明されています。
SendGrid DKIM の自動設定
- SendGrid のドメイン認証設定を完了すると、DKIM 認証を SendGrid が自動的に処理するよう選択できます。
- 自動セキュリティ設定を有効にするかどうかに関係なく、SendGrid はカスタムDKIM署名を提供します。
自動セキュリティ設定の場合、SendGrid は DKIM 認証を有効化するための CNAME レコードを提供します。 - SendGrid から CNAME レコードを取得したら、これらのレコードをドメインネームシステム(DNS)に公開する必要があります。
- DNS の変更が反映されると、SendGrid が DKIM を直接管理できるようになります。
この場合、送信ドメインに変更を加えると、自動的に SendGrid の DKIM設定にも更新が行われます。
SendGrid DKIM の手動設定
SendGrid の自動セキュリティ設定は、ドメイン認証ページの「Use Automated Security」チェックボックスを無効にすることでオフにできます。
この場合、送信ドメインに変更を加えたとき、DNS 設定を手動で更新する必要があります。
自動設定の場合と異なり、SendGrid はこれらの更新を処理しません。
SendGrid DKIM レコード例(自動セキュリティ有効時)
subdomain.yourdomain.com. | CNAME | uXXXXXXX.wlXXX.sendgrid.net s1._domainkey.yourdomain.com. | CNAME | s1.domainkey.uXXX.wlXXX.sendgrid.net. s2._domainkey.yourdomain.com. | CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net.
SendGrid DKIM レコード例(自動セキュリティ無効時)
em1234.yourdomain.com | MX | mx.sendgrid.net em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all m1._yourdomain.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB
SendGrid DMARC レコードの追加方法
ドメインに対して SendGrid DMARC 認証を設定するには、以下の手順に従ってください。
- ドメインで SPF と DKIM を実装して SendGrid のドメイン認証を完了したら、DMARCの設定を行う準備が整います。
- 無料のDMARCレコード生成ツールを使用して DMARCレコードを作成します。
DMARCレポートを監視しながら、最初は「none」ポリシーから始め、徐々に「quarantine」、「reject」へ移行することが推奨されます。 - 生成された TXT レコードを DNS に公開します。
DNS レコードを公開し、DNS の変更が反映されると、ドメインで DMARC が有効になります。
DMARCの構文については、DMARCタグについて学ぶことでさらに理解を深めることができます。
まとめ
SendGrid のベンダとして SendGrid を使用して送信するメールが受信者の受信トレイに正常に届くように、SendGrid DMARCアライメントはSPF と DKIMと共に機能します。
認証は最終的にメール配信パフォーマンスを向上させ、ブランドの信頼性を高めるのに役立ちます。
高度なメール認証ソリューションについては、ぜひお問い合わせください。
コンテンツのレビューとファクトチェックプロセス
この記事はメールセキュリティの専門家が監修し、Twilio が公開する公式ドメイン認証ドキュメントを参照しています。
関連する Twilio SendGrid のドキュメントはこちらから確認できます。