SendGrid DMARC、SPF、DKIMレコードの設定方法?簡単ステップバイステップガイド

今日、電子メールのセキュリティは非常に重要であり、DMARC、SPF、DKIMなどの認証プロトコルを設定することは、お客様のドメインを保護するための重要なステップです。DMARC、SPF、DKIMなどの認証プロトコルを設定することは、お客様のドメインを保護する重要なステップです。これらのプロトコルは、フィッシング、ドメイン偽装、ビジネスメールの漏洩を防止し、お客様のメールが安全かつ確実に意図した受信者に届くようにします。 

ドメインベースのメッセージ認証、報告、適合性（Domain-based Message Authentication, Reporting, and Conformance）。 DMARCDMARCは、近年実装が不可欠なプロトコルです。DMARCは、電子メールを媒介とする多くの脅威を防ぐのに役立ちます。これには、フィッシング、ダイレクトドメインのなりすまし、ビジネスメールの漏洩などが含まれます。

一方 TwilioはDMARCはSendGridの必須要件ではないが、推奨している。さらに、GmailやYahooの受信トレイにメッセージを送信する場合、バルクメール送信者はDMARCポリシーを導入する必要がある。そうしないと、これらのメッセージは拒否される可能性があります！それでは、SendGridのDMARCを有効にする方法を見てみましょう、 DKIMおよび SPF 認証を有効にする方法を説明します。

SendGridのドメイン認証の設定

ドメイン認証とは、ドメイン名の正当性を確立するプロセスです。不正使用やなりすましを防ぐためには、ドメインの認証が重要です。また、認証を行うことで、メールがスパムとしてマークされる可能性を減らし、ドメインの評判を向上させます。 

SPF、DKIM、DMARCは、ドメイン認証に使用できる3つのプロトコルです。SendGridでこれらを有効化する方法を見ていきましょう。Brevoなどの他のメールサービスプロバイダーでも同様のプロセスが適用されます。

PowerDMARCでセキュリティを簡素化！

SendGrid SPFレコードの設定方法 

Twilioの 送信者認証ドキュメント:

SendGrid SPFの自動セットアップ

1. SendGridのドメイン認証設定を完了すると、SPF認証をSendGridが自動的に処理するように選択できます。
2. 自動化されたセキュリティ設定では、SendGridはSPF認証を有効にするためのCNAMEレコードを提供します。
3. SendGridからCNAMEレコードを取得したら、これらのレコードをドメインネームシステム（DNS）で公開する必要があります。 
4. DNSに変更が反映されると、SendGridがお客様に代わってSPFを直接管理できるようになり、手動でSPFを実装または管理する必要がなくなります。 

SendGrid SPFの手動設定

1. ドメイン認証ページの「自動化されたセキュリティを使用する」チェックボックスを無効にすると、SendGridの自動化されたセキュリティ設定をオフにすることができます。 
2. これでSendGridがあなたのドメインのSPF TXTレコードを提供します。
3. SPF認証を有効にするには、そのレコードをDNSで公開する必要があります。

注記:SendGridのSPF設定を手動で選択する場合、IPアドレスを手動で更新し、DNS設定を変更する必要があります。一方、自動設定ではSendGridがこれを処理します。 

SendGrid DKIMレコードの追加方法

Twilioの DKIM 認証文書:

SendGrid DKIMの自動セットアップ

1. SendGridのドメイン認証設定を完了すると、DKIM認証をSendGridが自動的に処理するように選択できます。
2. SendGridは、自動セキュリティを有効にしているかどうかにかかわらず、カスタムDKIM署名を提供します。自動セキュリティ設定では、SendGridはDKIM認証を有効にするためのCNAMEレコードを提供します。
3. SendGridからCNAMEレコードを取得したら、これらのレコードをドメインネームシステム（DNS）で公開する必要があります。 
4. DNSに変更が反映されると、SendGridがお客様に代わってDKIMを直接管理できるようになります。この場合、送信ドメインに変更を加えると、自動的にSendGridのDKIM設定に更新されます。 

SendGrid DKIMの手動セットアップ

ドメイン認証ページの「自動化されたセキュリティを使用する」チェックボックスを無効にすると、SendGridの自動化されたセキュリティ設定をオフにすることができます。 

この場合、送信ドメインに変更を加えると、手動でDNS設定を更新する必要があります。自動設定のようにSendGridが代わりに処理することはありません。

SendGrid DKIMレコードの例（自動セキュリティがオンの場合）

サブドメイン.yourdomain.com.| CNAME｜uXXXXXXX.wlXXX.sendgrid.net。
s1._domainkey.yourdomain.com。| CNAME | s1.domainkey.uXXXX.wlXXX.sendgrid.net.
s2._domainkey.yourdomain.com.| CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net.

SendGrid DKIMレコードの例（自動セキュリティはオフになっている）

em1234.yourdomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~すべて
m1._yourdomain.com | TXT | k=rsa; t=s；p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

SendGrid DMARCレコードの追加方法 

ドメインにSendGrid DMARC認証を設定するには、以下の手順に従ってください： 

1. SPFとDKIMを実装してSendGridのドメイン認証を完了したら、DMARCを設定する準備ができました。
2. 無料の DMARCレコード作成ツールツールを使ってDMARCレコードを作成します。まずは DMARCポリシーを監視しながら、徐々に隔離と拒否に移行することをお勧めします。 DMARCレポート.
3. 生成されたTXTレコードをDNSで公開します。DNSレコードを公開し、DNSが変更を伝搬すると、DMARCがあなたのドメインで有効になります。 

DMARCの構文については、以下をご覧ください。 DMARCタグ.

まとめ

SendGridのDMARCは、SPFとDKIMとともに、SendGridをベンダーとして使用して送信したメールが受信者の受信トレイに正常に届くことを保証します。IAuthenticationは、最終的にメール配信のパフォーマンスを向上させ、ブランドの信頼性を高めるのに役立ちます。 

高度な電子メール認証ソリューション 今すぐまでご連絡ください！

コンテンツ・レビューとファクト・チェックのプロセス

この記事は、Twilioが公開しているドメイン認証の公式ドキュメントを参考に、メールセキュリティの専門家が作成しました。関連するTwilio SendGridドキュメントはこちらからご覧いただけます。 こちら.

• について
• 最新記事

ユネス・タラダ

ドメインとメールセキュリティのエキスパートPowerDMARC

ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。

最新記事 by Yunes Tarada(全て見る)

• SPF圧縮：SPFのDNSルックアップを削減し、SPFレコードを最適化 - 2026年3月25日
• 認証マーク証明書 vs 一般マーク証明書：適切な選択 - 2026年3月10日
• スパム信頼度レベル（SCL）-1バイパス：その意味と対処法 - 2026年3月4日