SendGrid DMARC、SPF、DKIMレコードの設定方法?簡単ステップバイステップガイド

by

最終更新日:
4 読了時間:約4分
SendGrid DMARC、SPF、DKIMレコードの設定方法?簡単ステップバイステップガイド

今日、メールのセキュリティは極めて重要であり、DMARC、SPF、DKIMといった認証プロトコルを設定することは、ドメインを保護するための重要な手段です。これらのプロトコルは、フィッシング、ドメインなりすまし、ビジネスメール詐欺を防止し、メールが安全かつ確実に本来の受信者に届くようにします。 

ドメインベースのメッセージ認証、報告、適合性(Domain-based Message Authentication, Reporting, and Conformance)。 DMARCDMARCは、近年実装が不可欠なプロトコルです。DMARCは、電子メールを媒介とする多くの脅威を防ぐのに役立ちます。これには、フィッシング、ダイレクトドメインのなりすまし、ビジネスメールの漏洩などが含まれます。

一方 TwilioはDMARCはSendGridの必須要件ではないが、推奨している。さらに、GmailやYahooの受信トレイにメッセージを送信する場合、バルクメール送信者はDMARCポリシーを導入する必要がある。そうしないと、これらのメッセージは拒否される可能性があります!それでは、SendGridのDMARCを有効にする方法を見てみましょう、 DKIMおよび SPF 認証を有効にする方法を説明します。

主なポイント

  1. DMARC、SPF、DKIMなどのメール認証プロトコルは、フィッシングやなりすまし攻撃からドメインを保護するために不可欠です。
  2. DMARCは電子メールの脅威を軽減するのに役立ち、GmailやYahooのような大規模プロバイダーをターゲットとする大量電子メール送信者にとって特に重要である。
  3. ドメイン認証は、電子メールがスパムとしてマークされる可能性を減らし、全体的なドメインの評判を向上させるために非常に重要です。
  4. SPFとDKIMの設定は、SendGridが自動的に管理し、ユーザーのプロセスを簡素化することができます。
  5. DMARCレポートを監視することで、ポリシーを段階的に調整し、メール配信性を確保しながらセキュリティを強化することができます。

SendGridのドメイン認証の設定

ドメイン認証とは、ドメイン名の正当性を確立するプロセスです。不正使用やなりすましを防ぐためには、ドメインの認証が重要です。また、認証を行うことで、メールがスパムとしてマークされる可能性を減らし、ドメインの評判を向上させます。 

SPF、DKIM、DMARCは、ドメイン認証に使用できる3つのプロトコルです。SendGridでこれらを有効化する方法を見ていきましょう。Brevoなどの他のメールサービスプロバイダーでも同様のプロセスが適用されます。

PowerDMARCでセキュリティを簡素化!

SendGrid SPFレコードの設定方法 

Twilioの 送信者認証ドキュメント:

SendGrid SPFの自動セットアップ

  1. SendGridのドメイン認証設定を完了すると、SPF認証をSendGridが自動的に処理するように選択できます。
  2. 自動化されたセキュリティ設定では、SendGridはSPF認証を有効にするためのCNAMEレコードを提供します。
  3. SendGridからCNAMEレコードを取得したら、これらのレコードをドメインネームシステム(DNS)で公開する必要があります。 
  4. DNSに変更が反映されると、SendGridがお客様に代わってSPFを直接管理できるようになり、手動でSPFを実装または管理する必要がなくなります。 

SendGrid SPFの手動設定

  1. ドメイン認証ページの「自動化されたセキュリティを使用する」チェックボックスを無効にすると、SendGridの自動化されたセキュリティ設定をオフにすることができます。 
  2. これでSendGridがあなたのドメインのSPF TXTレコードを提供します。
  3. SPF認証を有効にするには、そのレコードをDNSで公開する必要があります。

注記:SendGridのSPF設定を手動で選択する場合、IPアドレスを手動で更新し、DNS設定を変更する必要があります。一方、自動設定ではSendGridがこれを処理します。 

SendGrid DKIMレコードの追加方法

Twilioの DKIM 認証文書:

SendGrid DKIMの自動セットアップ

  1. SendGridのドメイン認証設定を完了すると、DKIM認証をSendGridが自動的に処理するように選択できます。
  2. SendGridは、自動セキュリティを有効にしているかどうかにかかわらず、カスタムDKIM署名を提供します。自動セキュリティ設定では、SendGridはDKIM認証を有効にするためのCNAMEレコードを提供します。
  3. SendGridからCNAMEレコードを取得したら、これらのレコードをドメインネームシステム(DNS)で公開する必要があります。 
  4. DNSに変更が反映されると、SendGridがお客様に代わってDKIMを直接管理できるようになります。この場合、送信ドメインに変更を加えると、自動的にSendGridのDKIM設定に更新されます。 

SendGrid DKIMの手動セットアップ

ドメイン認証ページの「自動化されたセキュリティを使用する」チェックボックスを無効にすると、SendGridの自動化されたセキュリティ設定をオフにすることができます。 

この場合、送信ドメインに変更を加えると、手動でDNS設定を更新する必要があります。自動設定のようにSendGridが代わりに処理することはありません。

SendGrid DKIMレコードの例(自動セキュリティがオンの場合)

subdomain.yourdomain.com. | CNAME | uXXXXXXX.wlXXX.sendgrid.net
s1._domainkey.yourdomain.com. | CNAME | s1.domainkey.uXXX.wlXXX.sendgrid.net.
s2._domainkey.yourdomain.com. | CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net.

SendGrid DKIMレコードの例(自動セキュリティはオフになっている)

em1234.yourdomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._yourdomain.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

SendGrid DMARCレコードの追加方法 

ドメインにSendGrid DMARC認証を設定するには、以下の手順に従ってください: 

  1. SendGridのドメイン認証(SPFとDKIMの実装)が完了したら、DMARCの設定準備が整います。
  2. 無料の DMARCレコード作成ツールツールを使ってDMARCレコードを作成します。まずは DMARCポリシーを監視しながら、徐々に隔離と拒否に移行することをお勧めします。 DMARCレポート.
  3. 生成されたTXTレコードをDNSで公開します。DNSレコードを公開し、DNSが変更を伝搬すると、DMARCがあなたのドメインで有効になります。 

DMARCの構文については、以下をご覧ください。 DMARCタグ.

まとめ

SendGridのDMARCは、SPFとDKIMとともに、SendGridをベンダーとして使用して送信したメールが受信者の受信トレイに正常に届くことを保証します。IAuthenticationは、最終的にメール配信のパフォーマンスを向上させ、ブランドの信頼性を高めるのに役立ちます。 

高度な電子メール認証ソリューション 今すぐまでご連絡ください!

コンテンツ・レビューとファクト・チェックのプロセス

この記事は、Twilioが公開しているドメイン認証の公式ドキュメントを参考に、メールセキュリティの専門家が作成しました。関連するTwilio SendGridドキュメントはこちらからご覧いただけます。 こちら.