メールドメインの認証は、ドメイン所有者にとって様々な面でメリットがあります。メール認証は、なりすましやフィッシングなどのサイバー攻撃を防ぐだけでなく、メッセージの配信性も向上させます。SPF、DKIM、DMARCなどのプロトコルは、脅威からドメインを保護し、送信者の評判と信頼性を維持する上で重要な役割を果たします。
Brevo(旧Sendinblue)では、ドメイン所有者にSPF、DKIM、DMARCなどのプロトコルを含むドメイン認証を設定することを推奨しています。これは、GoogleとYahooのメール送信者要件が導入された後、特に重要です。 メール配信に支障をきたさないためにも、メールの認証は必須です!
それでは、Brevoユーザーが自分のドメインにDKIM、DMARC、SPFを簡単に設定する方法をご紹介しましょう。
BrevoのSPFレコードを追加するには?
Brevoをご利用の場合、Brevo SPFレコードを手動で実装する必要はありません。BrevoはSPFレコードを提供しません。なぜなら、SPFはBrevoの内部サーバーで処理されるEnvelope Senderでチェックされるため、Brevoをお客様のドメインの送信者として承認する必要がないからです。DNS設定を「include:spf.sendinblue.com」で更新してBrevo SPFレコードを実装しても、SPF認証は失敗します。これは、Envelope Fromの送信者ドメインがFrom:ドメインと一致しないためです。
彼らの メール認証ブログBrevoは、DMARCを設定するためにDKIMの実装支援を提供しているため、BrevoユーザーにはSPFの実装は必要ないと説明している。DMARCを有効にするには、SPFかDKIMのどちらかを設定する必要があります。DMARCを有効にするには、SPFまたはDKIMのいずれかを設定する必要があります。DMARCでは、メール認証の際にDKIMまたはSPFのどちらかがパスする必要があります。
したがって、この場合はBrevo SPFレコードの実装を省略できます。
SPFについて SPF.
Brevo(旧Sendinblue)のドメイン認証を有効にする
Brevoのメール認証を開始するには、まずBrevoにドメインを追加する必要があります。
- Brevoアカウントにログインします。
- Senders, Domains, and Dedicated IPs > Domainsに進みます。
- ドメインを追加」を選択し、ドメイン名(例:company.com)を入力します。このメールドメインを保存する」をクリックします。
- これで、Brevo DKIMおよびBrevoDMARCレコードを使用してドメインを認証する準備が整いました。
その方法については、このまま読み進めてほしい!
Brevo DKIMレコードを追加するには?
Brevo DKIMは自動または手動で処理できます。それぞれの手順について説明しましょう:
Brevo DKIM自動セットアップ
お使いのプランで自動認証が利用可能な場合:
- Brevoアカウントにログインします。
- Authenticate automatically "をクリックし、ポップアップボックスで "continue "を押す。
- ドメインホストの認証情報を入力し、"Continue "をクリックします。
- 自動化されたセットアップでは、Brevo DKIMレコードは、手動でDNSを更新することなく、ドメインホストに自動的に追加されます。
Brevo DKIMマニュアルセットアップ
自動設定がご利用のプランで利用できない場合、または手動でDKIMを設定したい場合:
- Brevoアカウントにログインします。
- BrevoにDKIM TXTレコードが表示されます。このレコードをコピーします。
- DNS管理コンソールにログインし、このレコードを公開します。
- プロセスが完了したら、「保存」をクリックします。DNSがこれらの変更を反映するのに時間がかかる場合があります。これでBrevoのDKIM認証が有効になります。
DKIMについて DKIM.
Brevo DMARCレコードを追加するには?
同様に、Brevo DMARCは自動または手動で処理できます。それぞれの手順について説明しよう:
Brevo DMARC自動セットアップ
お使いのプランで自動認証が利用可能な場合:
- Brevoアカウントにログインします。
- Authenticate automatically "をクリックし、ポップアップボックスで "continue "を押す。
- ドメインホストの認証情報を入力し、"Continue "をクリックします。
- 自動セットアップでは、Brevo DMARCレコードは、手動でDNSを更新することなく、ドメインホストに自動的に追加されます。
Brevo DMARCマニュアルセットアップ
自動セットアップがご利用のプランで利用できない場合、または手動でDMARCをセットアップしたい場合:
- Brevoアカウントにログインします。
- BrevoにDMARC TXTレコードが表示されます。このレコードをコピーします。
- DNS管理コンソールにログインし、このレコードを公開します。
- プロセスが完了したら、「保存」をクリックします。DNSがこれらの変更を反映するのに時間がかかる場合があります。これでBrevoのDMARC認証が有効になります。
DMARCについて DMARC.
Brevo DMARCおよびDKIMレコードのドメイン認証検証
Brevo DMARCおよびDKIMレコードの設定を確認します:
- ドメイン認証ページの最後にある「このメールドメインを認証する」をクリックします。
- レコードが正しく設定されていれば、表示されたレコードに緑色のチェックマークが付き、「Value matched」というメッセージが表示されます。
- 設定が正しくない場合、"Value mismatched "のメッセージが表示されます。
48時間前であれば、ドメインの下にある「Check configuration」をクリックし、「Authenticate this email domain」を何度でもクリックして記録を確認することができます。万が一、48時間以上経ってもドメインが正しく認証されない場合は、下記までご連絡ください。 Brevoサポートまでご連絡ください。
ドメイン認証の詳細については、以下を参照してください。 Brevoのガイド.
要約すると
メールの安全性を確保するには、DMARCを実装するだけでは不十分です。お客様のドメインのDMARCレポートを有効にすることで、送信元やメールチャネルを適切に監視できるようになります。認証に失敗した場合でも、二度と通知されることはありません!また、問題の迅速なトラブルシューティングにも役立ちます。
しかし DMARCレポートは、受信トレイに送られるXMLファイルを通して読んだり監視したりするのは難しいかもしれません。解決策は?PowerDMARCに切り替えてください。当社の人間が読めるレポートは、高度なフィルタ、要約されたデータ、チャート、およびテーブルを使用して簡単に監視することができます。 サインアップ今すぐ無料トライアルを
- ヤフー、2025年にDMARCの導入をユーザーに強制- 2025年1月17日
- MikroTikボットネット、SPFの設定ミスを悪用してマルウェアを拡散- 2025年1月17日
- DMARCの認証されていないメールは禁止されている【解決済み- 2025年1月14日