HubSpotにSPF、DMARC、DKIMレコードを追加する方法

HubSpotにSPF、DMARC、DKIMレコードを追加する方法

偽Microsoft警告を見抜く力

2024年9月5日
著者: Yunes Tarada
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 Microsoft Account Security Alert Email: Tips to Stay Safe の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

メール認証プロトコルは、ドメイン名が偽造またはなりすましされないようにする上で重要な役割を果たします。
これは、有名なブランド名が悪用されて悪意のあるメールが送信されるといった、なりすましの脅威に対する第一段階の防御となります。
このため、HubSpotは、メールボックスプロバイダのポリシーやルールに準拠するために、SPF、DKIM、DMARCを実装することをユーザに推奨しています。

それでは、HubSpotにおけるDMARC、SPF、DKIMの設定手順を見ていきましょう。

重要なポイント

  1. メール認証プロトコルは、ドメインのなりすましを防止し、なりすましの脅威からブランドを保護するために不可欠です。
  2. SPF、DKIM、DMARCを実装することは、メールボックスプロバイダのポリシーに準拠し、メールセキュリティを強化する上で重要です。
  3. 単一のドメインには複数の認証レコードを接続できますが、重複したSPFレコードを公開しないように注意して下さい。
  4. DNSの変更は検証されるまでに最大80分かかる場合があるため、メール認証を設定する際は計画的に進めて下さい。
  5. PowerDMARCを活用することで、組織はメール認証プロトコルを効果的に管理・監視・維持することができます。

HubSpotのSPFレコードを追加する方法

HubSpotのSPFレコードを有効にするには、以下の手順に従って下さい。

  1. HubSpotアカウントにログインして下さい。
  2. ナビゲーションバーにある設定アイコンをクリックして下さい。
  3. 左側のメニューバーで、「Content」>「Domains & URLs」に移動して下さい。
  4. このページで、「Connect a domain」を選択して下さい。
  5. 「Connect a domain」の情報ボックスで、「Email Sending」を選択し、「Connect」をクリックして下さい。
  6. ドメイン接続ページで、メール送信用アドレスを入力し、正確であることを確認したうえで、「Next」をクリックして下さい。
  7. 次に表示されるページで、「SPF」セクションにHubSpotのSPFレコード用DNSレコード構文が表示されます。
  8. 「Host」と「Required data」に記載されている値をコピーし、ドメインプロバイダのDNSレコード設定に貼り付けて下さい。

注意点として、同じドメインに対してSPFレコードがまだ設定されていない場合は、新しくHubSpot用のSPFレコードを作成することができます。
ただし、すでに既存のSPFレコードが設定されている場合は、同一ドメインに複数のSPFレコードを公開しないようにして下さい。
その代わりに、include:の仕組みを使用して既存のレコードを更新して下さい。
具体的には、SPF構文内にinclude:(Required dataのテキストを貼り付け)」で始まるフィールドを追加して下さい。

HubSpotのDKIMレコードを追加する方法

HubSpotのDKIMレコードを有効にするには、以下の手順に従って下さい。

  1. HubSpotアカウントにログインして下さい。
  2. ナビゲーションバーにある設定アイコンをクリックして下さい。
  3. 左側のメニューバーで、「Content」>「Domains & URLs」に移動して下さい。
  4. このページで、「Connect a domain」を選択して下さい。
  5. 「Connect a domain」の情報ボックスで、「Email Sending」を選択し、「Connect」をクリックして下さい。
  6. ドメイン接続ページで、メール送信用アドレスを入力し、正確であることを確認したうえで、「Next」をクリックして下さい。
  7. 次に表示されるページで、「DKIM」セクションに、HubSpot用のDKIM CNAMEレコード2件のDNSレコード構文が表示されます。
  8. 「Host」と「Required data」に記載されている値をコピーし、ドメインプロバイダのDNSレコード設定に貼り付けて下さい。

HubSpotのDMARCレコードを追加する方法

HubSpotのDMARCレコードを有効にするには、以下の手順に従って下さい。

  1. HubSpotアカウントにログインして下さい。
  2. ナビゲーションバーにある設定アイコンをクリックして下さい。
  3. 左側のメニューバーで、「Content」>「Domains & URLs」に移動して下さい。
  4. このページで、「Connect a domain」を選択して下さい。
  5. 「Connect a domain」の情報ボックスで、「Email Sending」を選択し、「Connect」をクリックして下さい。
  6. ドメイン接続ページで、メール送信用アドレスを入力し、正確であることを確認したうえで、「Next」をクリックして下さい。
  7. 次に表示されるページで、「DMARC」セクションにHubSpotのDMARCレコード用DNSレコード構文が表示されます。
  8. 「Host」と「Required data」に記載されている値をコピーし、ドメインプロバイダのDNSレコード設定に貼り付けて下さい。 なお、HubSpotでは、完全なDMARCレコード(例:v=DMARC1; p=none;)ではなく、必須項目のみを含むシンプルなDMARCレコードが提供されます。 DMARCプロトコルを最大限に活用するためには、これだけでは不十分な場合があります。 詳細については、DMARCの設定方法に関する完全ガイドを参照して下さい。

注意点として、HubSpotのDMARCレコードについては、最初はDMARCポリシーをp=noneから開始し、レポートを監視しながら、徐々にp=quarantine、最終的にp=rejectへ移行することを推奨します。