HubSpotでEメール認証を管理する
更新日時 2024年 12月 4日
以下の 製品でご利用いただけます(別途記載されている場合を除きます)。
Marketing Hub Starter , Professional , Enterprise |
Sales Hub Starter , Professional , Enterprise |
Service Hub Starter , Professional , Enterprise |
Content Hub Starter , Professional , Enterprise |
Eメール送信ドメインをHubSpotに接続することで、マーケティングEメールが、主要Eメール受信トレイプロバイダーが実施する認証基準や送信ポリシーに準拠するようになります。
HubSpotでは、DNSプロバイダーの設定で3つのDNSレコードタイプ(DKIM、SPF、DMARC)をそれぞれ設定して、この接続プロセスを完了する手順が案内されます。
DKIM、SPF、DMARCの認証方法と、それらがなぜ健全なEメール送信の評価を維持するために重要なのかについてさらに詳しくお知りになりたい方は、このEメール認証の概要をご確認ください。
DNSプロバイダーでレコードを追加する際にヘルプが必要な場合は、GoDaddyなどのいくつかの一般的なDNSプロバイダーを使用してDNSレコードを更新する方法の記事を確認してください。
注:2024年2月より、Google とYahoo!は全ての大量メールの送信者に対してEメール認証を義務付ける予定です。正しく認証されていないEメールは自動的にブロックされるか、迷惑メールに振り分けられます。詳しくはHubSpotコミュニティーの投稿(英語)をご確認ください。
始める前に
- ドメインを接続するには、DNSレコードを更新する必要があります。DNSプロバイダーのログイン情報を把握していることと、関連するDNSレコードにアクセスできることを確認してください。
- DNSレコードを設定した後、正しく設定されているかHubSpot側で確認するまでに15~80分かかる場合があります。設定の完了後は、ドメイン設定でDNSレコードのステータスを確認できます。
- Eメール送信ドメインは、全てのアカウントで無制限に接続できます。各ドメインを所有していて、アクセスできる必要があります。
- Cloudflareを使用してEメール送信ドメインを設定する場合は、ドメイン全体のCNAMEフラット化およびプロキシー設定がオフになっていることを確認してください。
- Eメール送信ドメインには、info.domain.comなどのサブドメインを接続できます。接続するサブドメインは、HubSpotでマーケティングEメールの送信に使用している「送信者」のEメールアドレスのドメインと一致する必要があります。
Eメール送信ドメインの認証設定
Eメール送信ドメインを完全に認証するには、HubSpotのドメイン設定に移動して以下の操作を実行します。-
HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
-
左のサイドバーメニューで、[コンテンツ]>[ドメインとURL]の順に移動します。
-
右上の[ドメインを接続]をクリックします。
-
ダイアログボックスで[Eメール送信]を選択し、[接続]をクリックします。
- ドメイン接続画面で、マーケティングEメールの送信に使用するEメールアドレスを入力し、[次へ]をクリックします。
注:認証できるのは、ウェブサイトのホスティングなど、別の目的で現在使用されていないEメール送信ドメインのみです。詳しくは、Eメール送信ドメインの選択をご確認ください。
- Eメール送信ドメインが正しいことを確認し、[次へ]をクリックします。
- ドメインプロバイダーで使用可能な場合は、[[プロバイダー名]でサインイン]をクリックし、サインインプロセスを完了します。
- それ以外の場合は、別のタブでDNSプロバイダーにログインし、DNSレコード設定を見つけます。特定のプロバイダーにDNSレコードを追加するについて、詳しくはこちらをご覧ください。
- 3つの認証方法のそれぞれについて、[ ホスト]列と [必須のデータ 列]の値をコピーし、DNSプロバイダーアカウントの該当するレコードフィールドに貼り付けます。各レコードタイプの追加の詳細については、以下のセクションを参照してください。
DKIMレコードの設定
DKIMを設定するには、DNSプロバイダーに2つのCNAMEレコードを追加します。[ホスト]と[必須のデータ]列の下にある[コピー]をクリックし、DNSプロバイダーの対応するフィールドに値を貼り付けます。
DKIMがどのように機能するかについては、この記事をご覧ください。
SPFレコードの設定
HubSpotのSPFレコードは、TXTレコードとしてDNSプロバイダーに追加できます。このレコードによって、お使いのドメインからHubSpot経由でマーケティングEメールを送信する際に使用されるIPアドレスの最新のリストが一定期間ごとに提供されます。
[ホスト]と[必須のデータ]列の下にある[コピー]をクリックし、DNSプロバイダーの対応するフィールドに値を貼り付けます。
複数のSPFレコードがある場合
HubSpot以外のEメールプロバイダーでもEメールを送信している場合、DNSプロバイダーに別のSPFレコードがすでに設定されている可能性があります。この場合、同じTXTレコード内で、既存のinclude:
ステートメントに続けてHubSpotのSPFレコードを追加します。
以下に、GoDaddyのようなプロバイダーを使用していてTXTレコードに複数のSPFを設定する場合の例を示します。
レコードタイプ | ホスト | 必須のデータ |
TXT | @ | v=spf1 include:anotherprovider.com include:123456.spf03.hubspotemail.net -all |
複数のSPFレコードを組み合わせる際には、以下の点に注意してください。
include:
の各ステートメントはスペースで区切る。- 任意のドメインまたはサブドメインに対して、
include:
ステートメントを10個まで追加できる。 - SPFのバージョン(
v=spf1
)を指定する必要があるのは、レコードの最初に1回だけ。 -all
フラグは 1 回だけ含める必要があります。このフラグは、SPFレコードに記載されているサーバーだけが、そのドメインを代表してEメールを送信することを許可されていることを示します。リストにないサーバーからのEメールは拒否されることになります。
HubSpotのSPFレコードの追加についてサポートが必要な場合は、貴社のIT管理者にご確認いただくか、サードパーティーのコンサルティングサービスをご利用ください。
SPF ポリシーがどのように機能するかについては、この記事を参照してください。
DMARCレコードの設定
DMARCレコードを追加することで、受信トレイプロバイダーは、SPFやDKIMのチェックを通過しないドメインから送信されたEメールの処理方法を確認できるようになり、また認証データの分析に役立つレポートメカニズムも提供されます。
DNSプロバイダーにTXTレコードを追加して、DMARCレコードを設定します。HubSpotではレポートなしの最小限の推奨ポリシーを提供していますが、DNSレコードの値フィールドに追加のプロパティーを含めることで、ポリシーをカスタマイズできます。
[ホスト]と[必須のデータ]列の下にある[コピー]をクリックし、DNSプロバイダーの対応するフィールドに値を貼り付けます。
DMARCの詳細と、で使用できるプロパティーについては、こちらの記事をご覧ください。
DNSレコードの確認とトラブルシューティング
上記の3つのDNSレコードタイプそれぞれを設定する際に、右下の[確認]をクリックすると、レコードが正しく追加されたことを確認できます。
DNSレコードの検証が完了するまでには数時間かかることがあります。ドメイン接続画面を終了し、ドメイン設定で各認証方法のステータスを確認することができます。
認証ステータスの確認
DNSプロバイダーで各DNSレコードタイプを追加する際、正しく設定できたか、または追加のアクションが必要か、各認証方法のステータスを確認することができます。
各DNSレコードタイプには、以下のいずれかのステータスが割り当てられます。
- 未認証:3つの認証方法がいずれも完全に設定または検証されていない。
- 一部認証済み:DKIMは正しく設定、検証されているが、SPFまたはDMARCはまだ検証する必要がある。
- 認証済み:DKIM、SPF、DMARCが全て完全に設定され、検証されている。
注:DMARCポリシーの継承により、ルート ドメイン レベルでDMARCレコードが設定されている場合、サブドメインは認証されたとみなされます。
DNSレコードの1つに問題がある場合は、[設定を続ける]をクリックして、DNSプロバイダーで追加する必要があるDNSレコードの関連する値を確認できます。
認証されていないEメールとEメール可変ドメイン
Eメール送信ドメインを接続していないHubSpot経由で送信される全てのマーケティングEメールおよびトランザクションEメールは、HubSpotが管理する可変ドメインの対象となります。これにより、送信をキャンセルすることなく、未認証のドメインを自動的に検出して削除できます。このプロセスは、受信者のEメールへのエンゲージメントに悪影響を及ぼす恐れがあります。
例えば、user@yourcompany.com
という未認証のドメインからEメールを送信しようとすると、HubSpotによってEメールアドレスがHubSpotの管理ドメインであるhs-domain.com
を使用するように変更されるため、送信者のアドレスはuser=yourcompany.com@hs-domain.com
となります。
ワークフローツールにアクセスできる場合は、この記事の手順に従って、自動送信Eメールに認証済み「送信者アドレス」が必要かどうかを確認できます。