BrevoのDMARC、SPF、DKIMレコードを設定する方法ー簡単ステップガイドー

BrevoのDMARC、SPF、DKIMレコードを設定する方法ー簡単ステップガイドー

Brevo認証を最速で設定!

2024年8月31日
著者: Yunes Tarada
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 How to Configure Brevo SPF, DKIM, and DMARC Records? A Step-by-Step Guide の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

メールドメインを認証することは、ドメイン所有者にとって複数の点で有益です。
メール認証は、なりすましやフィッシングのようなサイバー攻撃を防ぐだけでなく、メールの到達率も向上させます。
SPF、DKIM、DMARC のようなプロトコルは、脅威からドメインを保護し、送信者としての評判と信頼性を維持する上で重要な役割を果たします。

Brevo(旧 Sendinblue)は、SPF、DKIM、DMARC といったプロトコルを含むドメイン認証を設定することをドメイン所有者に推奨しています。
これは、Google と Yahoo のメール送信者要件が導入された後では特に重要です。
メールの到達率が低下しないようにするためには、メールを認証することが不可欠です。

Brevo のユーザが、自分のドメイン向けにDKIM、DMARC、SPF を簡単に設定する方法を見ていきましょう。

重要なポイント

  1. メール認証は、送信者の評判とメールの到達率を向上させると同時に、なりすましやフィッシング攻撃を防ぎます。
  2. DMARC はメール検証のために DKIM または SPF のどちらかが合格している必要があるため、ドメインを保護するには DKIM と DMARC の設定が不可欠です。
  3. Brevo のユーザは Brevo の SPF レコードを設定する必要はなく、送信メールの SPF チェックは Brevo の内部サーバによって管理されます。
  4. DMARC レポートを監視することは、認証の問題をトラブルシュートし、なりすましの試行を迅速に発見するために重要です。
  5. PowerDMARC は、DMARC レポートを読み取る作業の代わりとなる使いやすい手段を提供し、より明確な洞察と優れた監視機能を備えています。

Brevo のSPFレコードを追加する方法

Brevo を使用している場合、Brevo の SPF レコードを手動で設定する必要はありません。
Brevo は SPF レコードを提供しておらず、SPF は Brevo の内部サーバが処理するエンベロープ送信者に対してチェックされるため、ドメインの送信者として Brevo を認可する必要がないからです。
DNS 設定にinclude:spf.sendinblue.comを追加して Brevo の SPF レコードを設定したとしても、SPF 認証は失敗します。

これは、エンベロープ From の送信ドメインが From: ドメインと一致しないためです。
Brevo は自社のメール認証に関するブログで、DKIM の実装支援を提供してDMARCを設定できるようにしているため、Brevo のユーザには SPF の実装は不要であると説明しています。
DMARC を有効にするには、SPF または DKIM のどちらか一方を構成する必要があります。

セキュリティの効果を高めるために両方を構成することはできますが、必須ではありません。
DMARC は、メール認証の際に DKIM または SPF のいずれかが合格していれば、DMARC も合格します。
したがって、この場合、Brevo の SPF レコードを実装する作業は省略できます。

SPFについて詳しく学びましょう。

Brevo(旧 Sendinblue)でドメイン認証を有効にする方法

Brevo でメールを認証するためには、まずドメインを Brevo に追加する必要があります。

  1. Brevo アカウントにログインします。
  2. 「送信者、ドメイン、専用 IP」>「ドメイン」に移動します。
  3. 「ドメインを追加」を選択し、自分のドメイン名(例:company.com)を入力します。
    「このメールドメインを保存」をクリックします。
  4. これで、Brevo DKIM と Brevo DMARCレコードを使用してドメインを認証する準備が整いました。

続けて、学んでいきましょう。

Brevo DKIM レコードを追加する方法

Brevo DKIM は、自動設定と手動設定のどちらでも対応できます。
以下では、それぞれの手順を説明します。

Brevo DKIM の自動設定
自動認証がプランで利用可能な場合
  1. Brevo アカウントにログインします。
  2. 「自動的に認証する」をクリックし、ポップアップボックスで「続行」を押します。
  3. ドメインホストの認証情報を入力し、「続行」をクリックします。
  4. 自動設定では、DNS を手動で更新する必要はなく、Brevo DKIM レコードが自動的にドメインホストへ追加されます。
Brevo DKIM の手動設定
プランで自動設定が利用できない場合、または手動で DKIM を設定したい場合
  1. Brevo アカウントにログインします。
  2. Brevo が DKIM の TXT レコードを表示するので、このレコードをコピーします。
  3. DNS 管理コンソールにログインし、このレコードを公開します。
  4. 処理が完了したら「保存」をクリックします。
    DNS の変更が反映されるまで時間がかかる場合があります。
    反映後、Brevo 用の DKIM 認証が有効になります。

DKIM について詳しく学びましょう。

Brevo DMARC レコードを追加する方法

Brevo DMARC も、自動設定と手動設定のどちらでも対応できます。
以下では、それぞれの手順を説明します。

Brevo DMARC の自動設定
自動認証がプランで利用可能な場合
  1. Brevo アカウントにログインします。
  2. 「自動的に認証する」をクリックし、ポップアップボックスで「続行」を押します。
  3. ドメインホストの認証情報を入力し、「続行」をクリックします。
  4. 自動設定では、DNS を手動で更新する必要はなく、Brevo DMARC レコードが自動的にドメインホストへ追加されます。
Brevo DMARC の手動設定
プランで自動設定が利用できない場合、または手動で DMARC を設定したい場合
  1. Brevo アカウントにログインします。
  2. Brevo が DMARC の TXT レコードを表示するので、このレコードをコピーします。
  3. DNS 管理コンソールにログインし、このレコードを公開します。
  4. 処理が完了したら「保存」をクリックします。
    DNS の変更が反映されるまで時間がかかる場合があります。
    反映後、Brevo 用の DMARC 認証が有効になります。

DMARC について詳しく学びましょう。

Brevo DMARC と DKIM レコードのドメイン認証を検証する方法

Brevo DMARC と DKIMの設定を検証するには、以下の手順を行います。

  1. ドメイン認証ページの最後にある「このメールドメインを認証する」をクリックします。
  2. レコードが正しく設定されている場合、表示されたレコードの横に緑色のチェックマークが付き、「値が一致しました」というメッセージが表示されます。
  3. 設定が正しくない場合は、「値が一致しません」というメッセージが表示されます。

48 時間以内であれば、ドメインの下にある「設定を確認する」をクリックし、「このメールドメインを認証する」を何度でも押してレコードをチェックできます。
48 時間経過してもドメインが正しく認証されない場合は、Brevo のサポートに問い合わせて支援を受けてください。
ドメイン認証の詳細については、Brevo のガイドを参照できます。

まとめ

DMARC を実装するだけでは、メールの安全性を完全に確保することはできません。
ドメインに DMARC レポートを有効にすることで、送信元やメールチャネルを適切に監視できます。
認証失敗の試行を見逃すことがなくなり、問題のトラブルシュートもより迅速になります。

しかし、DMARC レポートは受信箱に送られてくる XML ファイルのままでは読みづらく、監視も困難です。
そこで役立つのが PowerDMARC です。
人間が読みやすいレポートにより、高度なフィルタ、要約データ、チャート、表を使って簡単に監視できます。
無料トライアルに登録して、今すぐ利用を始めてみてください。