HubSpotにSPF、DMARC、DKIMレコードを追加する方法

HubSpot認証設定で迷わない

2024年9月5日
著者: Yunes Tarada
翻訳: 岩瀨　彩江

この記事はPowerDMARCのブログ記事 Microsoft Account Security Alert Email: Tips to Stay Safe の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

メール認証プロトコルは、ドメイン名が偽造またはなりすましされないようにする上で重要な役割を果たします。
これは、有名なブランド名が悪用されて悪意のあるメールが送信されるといった、なりすましの脅威に対する第一段階の防御となります。
このため、HubSpotは、メールボックスプロバイダのポリシーやルールに準拠するために、SPF、DKIM、DMARCを実装することをユーザに推奨しています。

それでは、HubSpotにおけるDMARC、SPF、DKIMの設定手順を見ていきましょう。

重要なポイント

1. メール認証プロトコルは、ドメインのなりすましを防止し、なりすましの脅威からブランドを保護するために不可欠です。
2. SPF、DKIM、DMARCを実装することは、メールボックスプロバイダのポリシーに準拠し、メールセキュリティを強化する上で重要です。
3. 単一のドメインには複数の認証レコードを接続できますが、重複したSPFレコードを公開しないように注意して下さい。
4. DNSの変更は検証されるまでに最大80分かかる場合があるため、メール認証を設定する際は計画的に進めて下さい。
5. PowerDMARCを活用することで、組織はメール認証プロトコルを効果的に管理・監視・維持することができます。

HubSpotのSPFレコードを追加する方法

HubSpotのSPFレコードを有効にするには、以下の手順に従って下さい。

1. HubSpotアカウントにログインして下さい。
2. ナビゲーションバーにある設定アイコンをクリックして下さい。
3. 左側のメニューバーで、「Content」＞「Domains & URLs」に移動して下さい。
4. このページで、「Connect a domain」を選択して下さい。
5. 「Connect a domain」の情報ボックスで、「Email Sending」を選択し、「Connect」をクリックして下さい。
6. ドメイン接続ページで、メール送信用アドレスを入力し、正確であることを確認したうえで、「Next」をクリックして下さい。
7. 次に表示されるページで、「SPF」セクションにHubSpotのSPFレコード用DNSレコード構文が表示されます。
8. 「Host」と「Required data」に記載されている値をコピーし、ドメインプロバイダのDNSレコード設定に貼り付けて下さい。

注意点として、同じドメインに対してSPFレコードがまだ設定されていない場合は、新しくHubSpot用のSPFレコードを作成することができます。
ただし、すでに既存のSPFレコードが設定されている場合は、同一ドメインに複数のSPFレコードを公開しないようにして下さい。
その代わりに、include:の仕組みを使用して既存のレコードを更新して下さい。
具体的には、SPF構文内にinclude:（Required dataのテキストを貼り付け）」で始まるフィールドを追加して下さい。

HubSpotのDKIMレコードを追加する方法

HubSpotのDKIMレコードを有効にするには、以下の手順に従って下さい。

1. HubSpotアカウントにログインして下さい。
2. ナビゲーションバーにある設定アイコンをクリックして下さい。
3. 左側のメニューバーで、「Content」＞「Domains & URLs」に移動して下さい。
4. このページで、「Connect a domain」を選択して下さい。
5. 「Connect a domain」の情報ボックスで、「Email Sending」を選択し、「Connect」をクリックして下さい。
6. ドメイン接続ページで、メール送信用アドレスを入力し、正確であることを確認したうえで、「Next」をクリックして下さい。
7. 次に表示されるページで、「DKIM」セクションに、HubSpot用のDKIM CNAMEレコード2件のDNSレコード構文が表示されます。
8. 「Host」と「Required data」に記載されている値をコピーし、ドメインプロバイダのDNSレコード設定に貼り付けて下さい。

HubSpotのDMARCレコードを追加する方法

HubSpotのDMARCレコードを有効にするには、以下の手順に従って下さい。

1. HubSpotアカウントにログインして下さい。
2. ナビゲーションバーにある設定アイコンをクリックして下さい。
3. 左側のメニューバーで、「Content」＞「Domains & URLs」に移動して下さい。
4. このページで、「Connect a domain」を選択して下さい。
5. 「Connect a domain」の情報ボックスで、「Email Sending」を選択し、「Connect」をクリックして下さい。
6. ドメイン接続ページで、メール送信用アドレスを入力し、正確であることを確認したうえで、「Next」をクリックして下さい。
7. 次に表示されるページで、「DMARC」セクションにHubSpotのDMARCレコード用DNSレコード構文が表示されます。
8. 「Host」と「Required data」に記載されている値をコピーし、ドメインプロバイダのDNSレコード設定に貼り付けて下さい。
   なお、HubSpotでは、完全なDMARCレコード（例：v=DMARC1; p=none;）ではなく、必須項目のみを含むシンプルなDMARCレコードが提供されます。
   DMARCプロトコルを最大限に活用するためには、これだけでは不十分な場合があります。
   詳細については、DMARCの設定方法に関する完全ガイドを参照して下さい。

注意点として、HubSpotのDMARCレコードについては、最初はDMARCポリシーをp=noneから開始し、レポートを監視しながら、徐々にp=quarantine、最終的にp=rejectへ移行することを推奨します。

HubSpotのメール認証において考慮すべき重要なポイント

HubSpotは、メール認証の管理に関するドキュメントの中で、DNSレコードを設定した後に考慮すべきいくつかの重要な点を示しています。
それらは以下のとおりです。

• DNSの変更後、HubSpotがSPF、DKIM、DMARCの設定を検証するまでに、最大80分かかる場合があります。
• メール認証を設定するメールアドレスは、HubSpotでマーケティングメールの送信専用として使用されるドメインである必要があります。
  サブドメインであっても問題ありませんが、ルートドメインはHubSpotのメールの「From:」アドレスで使用しているドメインと一致している必要があります。
• DNSプロバイダがCloudflareの場合は、認証レコードを設定する前に、ドメイン全体のCNAMEフラット化およびプロキシ設定を無効にしていることを確認して下さい。

まとめ

HubSpotのSPF、DMARC、DKIMを実装することは、デジタルセキュリティとメール保護を確保するための正しいステップです。
HubSpotおよびPowerDMARCチームの双方が、これを強く推奨しています。
しかし、プロトコルを単に設定するだけでは十分ではありません。

メール認証の取り組みを最大限に活用するために、ぜひPowerDMARCにご登録下さい。
PowerDMARCは、単一のインターフェースを通じて、何千もの組織、MSP、政府機関がメール認証プロトコルを管理・監視・維持するのを支援してきました。
ぜひお問い合わせ下さい。

コンテンツのレビューおよびファクトチェックのプロセス

本記事は、メールセキュリティの専門家によって作成され、HubSpotの公式メール認証ドキュメントを参考にしています。