Kit(旧ConvertKit)を使って購読者にメールを送信しているものの、まだドメイン認証を設定していない場合は、このガイドで設定手順を詳しく解説します。
Kitユーザーにとって、適切なメール認証(SPF、DKIM、DMARC)の設定は不可欠です。これら3つのレコードが連携して、ドメインのなりすましから保護し、メールの配信率を向上させ、GmailやYahooなどの主要なメールプロバイダーの厳しい要件を満たしつつ、メッセージが購読者の受信トレイに確実に届くようにします。
主なポイント
- DKIMの設定は、この設定作業の中で最も重要な部分です。
- Kitは、ユーザーに代わってメールを送信する際に独自のReturn-Pathドメインを使用するため、SPFでは不一致が検出されます。これはKitではごく一般的な現象であり、DMARCへの準拠はDKIMの一致状況によって判断されます。
- DMARCの適用ポリシーに移行する前に、まずはシンプルなDMARC監視ポリシー(p=none)から始めて、集計レポートを受け取り、トラフィックを確認してください。
- PowerDMARCなどのサードパーティ製DMARCチェックツールを使用して、設定が有効になっており、正しく機能しているかどうかを即座に確認してください。
Kitでドメイン認証を行う理由とは?
Kit(旧ConvertKit)は、著者、ポッドキャスター、コーチ、ニュースレター発行者などのクリエイター向けに特別に設計された、メールマーケティングとオーディエンス構築を統合したオールインワンプラットフォームです。このプラットフォームを利用することで、ユーザーはターゲットを絞ったキャンペーンの設計、カスタムランディングページの作成、マーケティングファネルの自動化、そしてプラットフォームを通じて直接コンテンツの収益化を行うことができます。
Kitに必要なプロトコルを正確に設定すれば、すぐにそのメリットを実感できるでしょう:
- より強力な保護: フィッシングやなりすまし、さらには不正なドメインの悪用からブランドを保護します。
- 配信率の向上:メールボックスプロバイダーがお客様のメールを信頼するよう促し、メッセージがスパムフォルダに振り分けられるのを防ぎます。
- 評判の向上:送信者スコアを向上させ、世界中のメールエコシステムネットワークとの信頼関係を築きます。
- 実用的な可視性:自社ドメインを名乗ってメールを送信しているのが誰なのかについて、有用かつ透明性の高い洞察を提供します。
KitのSPFおよびDKIMレコードを設定する手順
まず、Kitのダッシュボードと、ご自身のドメインのDNS管理コンソールの2つにアクセスできる必要があります。
ステップ 1:Kit でドメイン認証を設定する
1.Kitアカウントにログインしてください。

2. 右上のプロフィールアイコンをクリックし、「設定」に移動します。

3. 左側のメニューで、「メール」をクリックします。

4. 画面を下にスクロールして、「認証済み送信ドメインを設定する」というボタンを見つけ、それをクリックします。

5. メールの送信元として使用したいドメイン名を入力してください。注:これは、購読者に表示される「送信元」アドレスと一致している必要があります。

6. Kitは「送信ドメインの確認」画面を表示します。この画面には、追加が必要なDNSレコードが計4つ表示されます。SPF用のCNAMEレコードが1つ、DKIM用のCNAMEレコードが2つ、DMARC用のTXTレコードが1つです。

ステップ 2:DNS に CNAME レコードを追加する
ドメインを管理しているDNSプロバイダー(例:Cloudflare、GoDaddy、Namecheap、Route 53など)にアクセスし、DNS設定画面を開いてください。そこで、以下の3つの新しいエントリを作成する必要があります:
- 最初のレコード(SPF CNAME):
- タイプ:CNAME
- ホスト/名前: [Kitからコピーした名前を貼り付けてください]
- 対象/値: [Kitからコピーした値を貼り付けてください]

- 2番目のレコード(DKIM 1 CNAME):
- タイプ:CNAME
- ホスト/名前: [Kitからコピーした名前を貼り付けてください]
- 対象/値: [Kitからコピーした値を貼り付けてください]

- 3番目のレコード(DKIM 2 CNAME):
- タイプ:CNAME
- ホスト/名前: [Kitからコピーした名前を貼り付けてください]
- 対象/値: [Kitからコピーした値を貼り付けてください]

Cloudflare ショートカット:ドメインが Cloudflare で管理されている場合、Kit には自動設定オプションが用意されています。Kit 画面で「自動設定」をクリックするだけで、これらのレコードが DNS に自動的に適用されるため、手動での設定作業が不要になります。
KitのDMARCレコードを有効にする手順
新しいタグについて詳しく説明する前に、Kitには基本的なDMARCレコードは用意されていますが、レポート用メールアドレスが設定されていない点に注意してください。つまり、手探りの状態になってしまうということです。自分のドメインが悪用されているのか、あるいは正当なメールが認証に失敗しているのか、把握できなくなってしまいます。
その基本的な設定を使う代わりに、PowerDMARCの無料DMARCレコード生成ツールを使用して、適切で包括的なレコードを生成します。
1. PowerDMARCの「無料DMARCレコード生成ツール」にアクセスしてください:

上のスクリーンショットには、おそらくこれまで見たことのないタグが表示されています。それぞれの意味は以下の通りです:
np(存在しないサブドメインに関するポリシー)
既存の「sp」タグはすべてのサブドメインに対してポリシーを設定しますが、「np」は特に存在しないサブドメイン(DNSのNXDOMAIN応答が返されるもの)を対象としています。
t(テストモード)
tタグは、従来のpct(パーセンテージ)タグに代わるものとして設計されており、厳格なポリシーをよりきめ細かくテストする方法を提供します。重要な点として、t=yに設定しても、DMARCポリシーが無効になることはありません。
psd(パブリックサフィックスドメイン)
このタグは、DMARCの評価時に組織ドメインを識別するために使用され、主にパブリックサフィックスドメインやカスタムドメイン階層に関連します。
2. ポリシーについては、p=none(監視専用モード)を選択してください。これにより、当初は何もブロックされなくなるため、適用に移行する前に、メールトラフィックを安全に確認する時間的余裕が生まれます。

「p=none」とは何か、またその他のポリシーがどのようなものかについて混乱している方のために、以下に簡潔に説明します:
- p=none(監視):すべてのメールを通常通り配信しますが、ドメインを名乗ってメールを送信しているユーザーを特定するレポートを生成します。
- p=隔離(ソフトな適用):許可されていないメールを、受信者のスパム/迷惑メールフォルダに直接振り分けます。
- p=reject(厳格な適用):許可されていないメールを完全にブロックし、配信自体を阻止します。
⚠️重要:いきなり強制措置に移ると、自社の正当なビジネスメール(請求書やマーケティングツールなど)がブロックされてしまうリスクがあります。
メールの流れを把握し、認証に関する問題を安全に解決するためには、まず p=none から始めることが不可欠です。正当な送信者がすべて正しく設定されていることを確認したら、段階的に「隔離」や「拒否」の設定へと移行し、ドメインをなりすましから完全に保護することができます。
3. DMARCの集計レポート(rua)を受信するには、「レポート」フィールドに専用のメールアドレスを追加してください。

4. 結果は次のようになるはずです:

5. DNS TXTレコードをコピーして、DNS管理コンソールに貼り付ける必要があります:

6. DNS管理コンソールにログインし、新しいレコードを追加します:
- 種類:TXT
- ホスト名:_dmarc(または _dmarc.yourdomain.com)
- 値: [生成されたDMARC TXT値を貼り付けてください]
![]()
7.記録を保存する。
![]()
セットアップの確認
ステップ 1:Kit で確認する
Kitアカウントに戻り、先ほど設定したドメインを見つけて、「検証」をクリックしてください。

もし最初は失敗しても、慌てないでください!DNSの反映には、数分から24時間ほどかかる場合があります。ページを更新するか、少し時間を置いてから再度確認してください。そうすれば、ステータスが「確認済み」に更新されるはずです。

ステップ 2:PowerDMARC を使用して最終確認を行う
設定が完全に正確で有効であることを確認するには、以下の確認手順に従ってください:
PowerDMARC に登録またはログインし、左側のサイドバーメニューから[ダッシュボード] > [分析ツール] > [PowerToolbox] > [検索ツール]の順に選択します。「検索ツール」内で、「DMARC レコードチェッカー」(または「ドメインアナライザー」)を選択します。

ドメインの健全性診断結果で何がわかるか:
- DKIM:合格/準拠
- DMARC:ポリシーが検出されました
- SPF:不整合が検出されました。前述の通り、これはKitではごく一般的な現象であり、修正の必要はありません。DMARCでは、SPFまたはDKIMのいずれかが整合していることが合格条件となっているため、整合が取れたDKIMレコードにより、ドメインのDMARC準拠が正常に確保されています。
注:ドメインの総合健全性スコアが予想より低い場合は、BIMI、MTA-STS、DNSSEC などの追加のセキュリティプロトコルをまだ導入していないことが原因である可能性があります。
まとめ
メールセキュリティをさらに強化したい場合――「p=none」からDMARCの強制適用へと安全に移行し、BIMIを設定して購読者の受信トレイにロゴを表示させ、自動レポートをシームレスに監視したい――そんなときは、PowerDMARCチームがサポートいたします。
ぜひ弊社までお問い合わせいただくか、PowerDMARCのデモにご登録いただき、より安全なメール通信の威力を実際にご体験ください!
- Kit DKIM、DMARC、およびSPFの設定ガイド - 2026年7月6日
- NIST SP 800-81r3:電子メールのためのDNSセキュリティガイドライン - 2026年6月25日
- DKIMレコードの分割方法 - 2026年6月5日


