Keap(旧Infusionsoft)のSPF・DKIM・DMARCのメール認証を設定する手順ガイドのイメージ画像

Keap DMARC、DKIM、およびSPF設定ガイド

Keapのメール認証設定手順を解説


著者: Yunes Tarada
翻訳: 東條 百々朱

この記事はPowerDMARCのブログ記事 Keap DMARC, DKIM, and SPF Setup Guide (Formerly Infusionsoft) の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Keap(旧Infusionsoft)を利用してメールを送信している場合、SPF、DKIM、DMARCによるドメイン認証を設定することで、受信メールサーバから正規の送信元として認識され、なりすまし対策を強化できます。
本ガイドでは、これらの認証レコードを正しく設定する方法を解説します。

メール認証は、送信メールが実際に自社ドメインから送信されたものであり、送信途中で改竄されていないことをメールサービス事業者へ証明する仕組みです。
現在、もっとも広く利用されているメール認証技術がSPF、DKIM、DMARCです。

SPFは、自社ドメインからメール送信を許可するサーバを定義する仕組みです。
DKIMは送信メールへ電子署名を追加し、受信側が正当なメールか確認できるようにします。
DMARCはSPFとDKIMの認証結果を照合し、レポートを提供するとともに、認証に失敗したメールを受信サーバがどのように処理するかを定義します。

ステップ1:Keap用SPFレコード設定

Keapで送信するメールについては、SPFレコードを新たに設定・変更する必要はありません。
Keap側でSPF認証を自動管理しているため、送信メールはすでにKeapのSPF設定によって保護されています。

ステップ2:KeapのDKIMおよびReturn-Path設定

DKIMおよびReturn-Pathを有効化するには、DNSへCNAMEレコードを追加する必要があります。

  1. Keapアカウントログインします。
  2. プロフィールアイコンをクリックし、「Settings」を開きます。profile icon
  3. 下へスクロールして「Domains」を選択します。Domains
  4. 登録済みのメール送信ドメイン一覧が表示されます。
    「Connect this Domain」をクリックします。Connect this domain
  5. 「Domain protection」画面で、ドメイン情報を入力します。Domain protection
  6. Keapは通常、以下のレコードを生成します。
    Return-Path用レコード1件、DKIM用レコード2件、DMARC用TXTレコード1件records
  7. 表示された値をコピーし、DNS管理画面へ追加します。

Keap Return-Pathレコード設定

  1. DNSプロバイダへログインし、対象ドメインのDNS設定画面を開きます。
  2. ドメイン一覧から対象ドメインを選択します。domain list
  3. Keapダッシュボードに表示された値を使用して、CNAMEレコードを追加します。
    • Host/Name:Keapからコピー
    • Target/Value:Keapからコピー
    CNAME record 注意:正しく認証を行うため、プロキシ設定は無効化してください。
  4. レコードを保存します。

Keap DKIMレコード設定

  1. DNS設定画面で新しいCNAMEレコードを追加します。
  2. Keapアカウントに表示されているDKIM用HostnameValueを正確に入力します。Hostname and Value
  3. レコードを保存します。

ステップ3:Keap DMARCレコード設定

DMARCは、認証に失敗したメールの処理ルールを定義し、レポートによって認証状況を確認できる仕組みです。

  1. PowerDMARCへログインします。
  2. 以下のメニューへ移動します。
    「分析ツール>PowerToolbox>生成ツール>DMARCレコード生成DMARC Generator
  3. DNS管理画面で、以下の内容を使って新しいTXTレコードを追加します。
    • Host/Name:_dmarc
    • Value(初期推奨設定)
      v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:dmarc-failures@yourdomain.com; sp=none; aspf=r;
  4. レコードを保存します。
  5. 最初はp=none(監査モード)から開始してください。
    これにより、メール配信へ影響を与えずにDMARCレポートを収集できます。
  6. レポートを確認し、正規のメールサービスがSPF・DKIM認証へ正常対応していることを確認できたら、quarantinerejectなど、より強力なポリシーへ段階的に移行することで、なりすましメールを防止できます。

ステップ4:Keap SPF・DKIM・DMARCレコードの確認と監視

DNS設定変更の反映には、最大24〜48時間かかる場合があります。
DMARCレコードチェッカードメイン分析ツールを利用し、SPF、DKIM、DMARCレコードが正しく設定されているか確認してください。DMARC record checker
また、正常なメール送信元が誤ってブロックされていないか、受信したDMARCレポートを定期的に確認することをおすすめします。

Keap向けにSPF、DKIM、DMARCを適切に設定することで、以下のメリットがあります。

さらに、自動監視、レポート分析、高度なDMARCポリシー管理を行いたい場合は、PowerDMARCDMARC管理プラットフォームを利用することで、運用を効率化できます。