HubSpotでEメール認証を管理する

Eメール送信ドメインをHubSpotに接続することで、主要なEメール受信トレイプロバイダーによって施行される認証基準と送信ポリシーに準拠したマーケティングEメールを送信できるようになります。

HubSpotでは、DNSプロバイダーの設定で3つのDNSレコードタイプ（DKIM、SPF、DMARC）をそれぞれ設定して、この接続プロセスを完了する手順が案内されます。

DKIM、SPF、DMARCの認証方法と、Eメール送信の信頼性を健全に保つ上での役割についてさらに詳しくお知りになりたい方は、Eメール認証の概要をご確認ください。

DNSプロバイダーでレコードを追加する際にヘルプが必要な場合は、GoDaddyなどのいくつかの一般的なDNSプロバイダーを使用してDNSレコードを更新する方法の記事を確認してください。

注：2024年2月より、Google とYahoo!は全ての大量メールの送信者に対してEメール認証を義務付ける予定です。正しく認証されていないEメールは自動的にブロックされるか、迷惑メールに振り分けられます。詳しくはHubSpotコミュニティーの投稿（英語）をご確認ください。

始める前に

• ドメインを接続するには、DNSレコードを更新する必要があります。DNSプロバイダーのログイン情報を把握していることと、関連するDNSレコードにアクセスできることを確認してください。
• DNSレコードを設定した後、正しく設定されているかHubSpot側で確認するまでに15～80分かかる場合があります。設定の完了後は、ドメイン設定でDNSレコードのステータスを確認できます。
• Eメール送信ドメインは、全てのアカウントで無制限に接続できます。各ドメインを所有していて、アクセスできる必要があります。 
• Cloudflareを使用してEメール送信ドメインを設定する場合は、ドメイン全体のCNAMEフラット化およびプロキシー設定がオフになっていることを確認してください。
• Eメール送信ドメインには、info.domain.comなどのサブドメインを接続できます。接続するサブドメインは、HubSpotでマーケティングEメールの送信に使用している「送信者」のEメールアドレスのドメインと一致する必要があります。

Eメール送信ドメインの認証設定

• HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。

• 左のサイドバーメニューで、［コンテンツ］＞［ドメインとURL］の順に移動します。

• 右上の［ドメインを接続］をクリックします。

• ダイアログボックスで［Eメール送信］を選択し、［接続］をクリックします。 

• ドメイン接続画面で、マーケティングEメールの送信に使用するEメールアドレスを入力し、［次へ］をクリックします。

注：認証できるのは、ウェブサイトのホスティングなど、別の目的で現在使用されていないEメール送信ドメインのみです。詳しくは、Eメール送信ドメインの選択をご確認ください。

• Eメール送信ドメインが正しいことを確認し、［次へ］をクリックします。 
• 別のタブでDNSプロバイダーにログインし、DNSレコード設定に移動します。詳しくは、特定のプロバイダーでDNSレコードを追加する方法をご確認ください。

3つの認証方法それぞれについて、［ホスト］と［必須のデータ］列の値をコピーし、DNSプロバイダーアカウントの該当するレコードフィールドに値を貼り付けます。レコードタイプ別の詳しい追加方法については、以下のセクションを参照してください。

DKIMレコードの設定

DKIMを設定するには、DNSプロバイダーに2つのCNAMEレコードを追加します。［ホスト］と［必須のデータ］列の下にある［コピー］をクリックし、DNSプロバイダーの対応するフィールドに値を貼り付けます。

DKIMの機能については、こちらの記事をご覧ください。

SPFレコードの設定

HubSpotのSPFレコードは、TXTレコードとしてDNSプロバイダーに追加できます。このレコードによって、お使いのドメインからHubSpot経由でマーケティングEメールを送信する際に使用されるIPアドレスの最新のリストが一定期間ごとに提供されます。

［ホスト］と［必須のデータ］列の下にある［コピー］をクリックし、DNSプロバイダーの対応するフィールドに値を貼り付けます。

複数のSPFレコードがある場合

HubSpot以外のEメールプロバイダーでもEメールを送信している場合、DNSプロバイダーに別のSPFレコードがすでに設定されている可能性があります。この場合、同じTXTレコード内で、既存のinclude:ステートメントに続けてHubSpotのSPFレコードを追加します。

以下に、GoDaddyのようなプロバイダーを使用していてTXTレコードに複数のSPFを設定する場合の例を示します。

複数のSPFレコードを組み合わせる際には、以下の点に注意してください。

• include:の各ステートメントはスペースで区切る。
• 任意のドメインまたはサブドメインに対して、include:ステートメントを10個まで追加できる。
• SPFのバージョン（v=spf1）を指定する必要があるのは、レコードの最初に1回だけ。
• -allフラグは一度だけ入れる必要がある。このフラグは、SPFレコードに記載されているサーバーだけが、そのドメインを代表してEメールを送信することを許可されていることを示します。リストにないサーバーからのEメールは拒否されることになります。

HubSpotのSPFレコードの追加についてサポートが必要な場合は、貴社のIT管理者にご確認いただくか、サードパーティーのコンサルティングサービスをご利用ください。

SPFポリシーの機能については、こちらの記事を参照してください。

DMARCレコードの設定

DMARCレコードを追加することで、受信トレイプロバイダーは、SPFやDKIMのチェックを通過しないドメインから送信されたEメールの処理方法を確認できるようになり、また認証データの分析に役立つレポートメカニズムも提供されます。

DNSプロバイダーにTXTレコードを追加して、DMARCレコードを設定します。HubSpotではレポートなしの最小限の推奨ポリシーを提供していますが、DNSレコードの値フィールドに追加のプロパティーを含めることで、ポリシーをカスタマイズできます。

［ホスト］と［必須のデータ］列の下にある［コピー］をクリックし、DNSプロバイダーの対応するフィールドに値を貼り付けます。

DMARCの詳細と使用できるプロパティーについては、こちらの記事をご参照ください。

DNSレコードの確認とトラブルシューティング

上記の3つのDNSレコードタイプそれぞれを設定する際に、右下の［確認］をクリックすると、レコードが正しく追加されたことを確認できます。

DNSレコードの検証が完了するまでには数時間かかることがあります。ドメイン接続画面を終了し、ドメイン設定で各認証方法のステータスを確認することができます。

認証ステータスの確認

DNSプロバイダーで各DNSレコードタイプを追加する際、正しく設定できたか、または追加のアクションが必要か、各認証方法のステータスを確認することができます。

各DNSレコードタイプには、以下のいずれかのステータスが割り当てられます。

• 未認証：3つの認証方法がいずれも完全に設定または検証されていない。
• 一部認証済み：DKIMは正しく設定、検証されているが、SPFまたはDMARCはまだ検証する必要がある。
• 認証済み：DKIM、SPF、DMARCが全て完全に設定され、検証されている。

注：DMARCポリシーの継承により、ルート ドメイン レベルでDMARCレコードが設定されている場合、サブドメインは認証されたとみなされます。

DNSレコードの1つに問題がある場合は、［設定を続ける］をクリックして、DNSプロバイダーで追加する必要があるDNSレコードの関連する値を確認できます。

認証されていないEメールとEメール可変ドメイン

Eメール送信ドメインを接続していないHubSpot経由で送信される全てのマーケティングEメールおよびトランザクションEメールは、HubSpotが管理する可変ドメインの対象となります。これにより、送信をキャンセルすることなく、未認証のドメインを自動的に検出して削除できます。このプロセスは、受信者のEメールへのエンゲージメントに悪影響を及ぼす恐れがあります。

例えば、user@yourcompany.comという未認証のドメインからEメールを送信しようとすると、HubSpotによってEメールアドレスがHubSpotの管理ドメインであるhs-domain.comを使用するように変更されるため、送信者のアドレスはuser=yourcompany.com@hs-domain.comとなります。

ワークフローツールにアクセスできる場合は、この記事の手順に従って、自動送信Eメールに認証済み「送信者アドレス」が必要かどうかを確認できます。