メインコンテンツにスキップ
お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。

Eメール認証の概要

更新日時 2024年 2月 21日

以下の 製品でご利用いただけます(別途記載されている場合を除きます)。

Marketing Hub Starter, Professional, Enterprise
Sales Hub Starter, Professional, Enterprise
Service Hub Starter, Professional, Enterprise
CMS Hub Starter, Professional, Enterprise

HubSpot経由で送信されたマーケティングEメールが、主要Eメールプロバイダー(GmailやYahoo!メールなど)の認証基準や送信ポリシーに準拠していることを確認するには、ご使用のEメール送信ドメインをHubSpotに接続します。ドメインの接続プロセスでは、DNSプロバイダーの設定で3つの別々のDNSレコードタイプDKIM、SPF、DMARCを設定します。

この記事では、これらのレコードの概要と、レコードに関連付けられた認証プロトコルの仕組みについて説明します。

Eメール送信ドメインの認証準備が整ったら、DNS設定プロセスを開始しますまたはHubSpotで現在の認証ステータスを確認します。

注:HubSpotアカウントマネージャーまたはHubSpotサポートのメンバーはベストプラクティスやHubSpotツールを使用して認証を設定する方法を理解するよう手助けしますが、その決定を代行したり、DNS設定を管理したりすることはできません。Eメール認証を完全に設定するには、貴社のITチームまたはEメール管理者と連携する必要があります。また、サードパーティーのDMARCコンサルティングサービスやレポーティングサービスに問い合わせることもできます。

認証Eメールの影響を理解する

HubSpotアカウントに対する影響

DKIM、SPF、DMARCはHubSpot経由でEメールを送信するために厳密には必要ではありませんが、DKIMを設定してご使用のドメインをHubSpotに接続するまで、そのドメインを含む送信元Eメールアドレス(例:employee@example.com)からEメールを送信することはできません。この設定を行うと、そのドメインのEメールの到達可能性も向上します。

ご使用のアカウントでEメール送信ドメインとして接続されていないドメインは、HubSpotがホスティングする可変ドメインに変更されます。認証されていないEメールについては、この記事で詳しく説明している。

Eメールのパフォーマンスに対する影響

ほとんどのEメールプロバイダーは、DKIMで認証されたEメールを好みます。DKIM認証なしで送信されたEメールは、バウンス、隔離、またはスパムに分類される可能性が高くなります。隔離されたEメールはHubSpotでは配信済みとして表示されますが、ほとんどの受信者には表示されないため、DKIMを設定して到達可能性を改善することを強くお勧めします。

注:GoogleやYahoo!などの一部のEメールプロバイダーは、ユーザーに一括Eメール送信を行うドメインにDMARC、DKIM、SPFを完全に設定することを要求しています。この要件を満たしていない場合、ご使用のドメインからのEメールはバウンスされます。このバウンスは、「DMARC」または「Policy」バウンスとして分類されます。

DKIMガイド

DKIM(DomainKeys Identified Mail)とは、Eメールのなりすましを防ぐことを目的としたEメール認証の方法です。Eメールのなりすましは、悪意のある行為者が送信元アドレスを偽装してEメールを送信する際に用いられる手法です。

HubSpotでDKIMを設定するには、指示に従って、DNSプロバイダーで2つのCNAMEレコードを使用してDKIMを設定します。HubSpotが提供する公開鍵を使用してDNSプロバイダーで自分のDKIMレコードを設定すると、受信メールサーバー(Gmailなど)は、ご使用のドメインに関連付けられて送信されるEメールの署名を確認できるようになります。

これらのレコードを追加する方法については、この記事の指示に従ってください。

このDNSレコードを追加し、HubSpotとDNSプロバイダーによって確認されると、送信されるEメールのヘッダーにDKIM署名が組み込まれます。これが、関連付けを設定したCNAMEエントリーと相互に関連付けられます。

SPFガイド

SPF(Sender Policy Framework)は、送信Eメールサーバーが特定のドメインの代理としてEメールを送信することを許可されていることを確認するために使用されるEメール認証規格です。

SPFは従来、エンベロープのリターン パス ドメイン(バウンスの送信先アドレス)として必要でした。HubSpotでは、共有サーバー経由で送信されるマーケティングEメールに対して、すでにこの設定を行っています。専用IPをご利用の全てのお客さまは、初期IP設定の一環として、エンベロープ・リターンパス・ドメインにSPFを設定する必要があります。

また、送信者アドレスのドメインにHubSpotのSPFレコードを追加することも強くお勧めします。これは、HubSpotドメイン設定で提供された値を使用して、DNSプロバイダーのTXTレコードとして設定されます。このレコードは、HubSpotが送信元アドレスドメインからマーケティングEメールを送信する際に使用するIPアドレスのリストを定期的に更新して提供します。

、こちらのガイド、HubSpotをSPFレコードに追加することができます。

SPFレコードを追加して確認プロセスが完了すると、送信するEメールをEメールサーバーが処理する際に、ご使用のドメインの有効な送信者許可リストにHubSpotが登録されていることを確認できます。

DMARCガイド

DMARC(Domain-based Message Authentication, Reporting and Conformance)は、Eメールドメインの所有者をEメールのなりすましやドメインの他の不正使用からさらに守るためのEメール認証プロトコルです。

DMARCレコードを設定すると、Eメールプロバイダーは、SPFとDKIMのチェックを通過しないドメインから送信されたEメールの処理方法を確認できます。また、DMARCは、世界中の受信者のサーバーが自分のドメインから送信されたEメールを受信する頻度、および適切に認証されている割合を知るためのレポートメカニズムもドメイン所有者に提供します。

以下のセクションで、利用可能なポリシー値の詳細とポリシーの例をご覧ください。DMARCレコードを設定する準備ができたら、この記事の手順をチェックアウトしてください。

ポリシー値

DMARCポリシーは、DNSプロバイダーの設定にTXTレコードを追加することで定義でき、その値には以下のプロパティーをセミコロンで区切って指定します。

  • v:DMARCバージョン。
  • p:通過しなかったEメールの処理方法を指示するポリシータイプ。ポリシーは、以下のいずれかのタイプに設定できます。
    • none:既存のフローに影響を与えることなく、フィードバックを収集し、Eメールストリームを可視化するために使用する。
    • quarantine:認証を通過しなかったEメールをフィルターして受信者の隔離に入れる。
    • reject:認証に通らなかったEメールをバウンスする。
  • sp:DMARCレコードのサブドメインにポリシーを適用するために使用する。
  • pct:このポリシーを適用する、認証に失敗した一意の送信の合計の割合。例えば、DMARCレコードにp=reject; pct=25が含まれていて、100通のEメールが認証に失敗した場合、そのうち25通だけがバウンスされ、残りの75通は受信者に配信されます。
    • このプロパティーを定義すると、認証ポリシーを徐々に強化し、期待どおりに動作していることを確認できます。
    • このパラメーターは、Eメールプロバイダーによっては無視されることがあるので注意してください。
  • rufおよびrua:DMARCレポートデータを送信するEメールアドレスを指定する2つのオプションパラメーター。これらはURI mailto形式(例:mailto:reporting@example.com)で指定する必要があります。送信されるレポートデータはパラメーターによって異なります。
    • rua:ご使用のドメインの全てのトラフィックの集計レポート。
    • ruf:認証に失敗した個々のメッセージから機密情報を削除したコピーを含む失敗レポートデータ。
  • adkimおよびaspf:DKIMとSPFのアラインメントモードを指定する。これらは両方とも、r(すなわち、「relaxed」アラインメント)に設定する必要があります。「relaxed」アラインメントは、DNSサービスのDMARCに対するデフォルト設定であることが必要です。

DNSプロバイダーにDMARCレコードを追加して確認すると、全ての受信Eメールサーバーは、ご使用のドメインからの受信メールを認証し、指定したポリシーに従って失敗を処理できるようになります。

ポリシーの例

ご自分のビジネスニーズに合わせてDMARCポリシーをカスタマイズできます。以下に例を挙げます。

中立的なポリシー

v=DMARC1; p=none;

これは、追加パラメーターがない中立的なDMARCポリシーの例です。中立的なポリシーは、DMARCに慣れ始めたばかりの送信者にとって有用です。これはDMARCが機能するために必要最小限のものです。

集計レポートを伴う厳格なポリシー

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

上記の例では、認証に失敗したEメールをバウンスする厳格なDMARCポリシーを定義し、集計レポートデータを送信するEメールアドレスを指定しています。

失敗レポートを伴う検疫ポリシー

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

この例では、認証に失敗したEメールの25%を隔離し、残りの75%のEメールには配信を許可するポリシーを定義しています。このポリシーは、認証に失敗したEメールごとに送信する個別の通知Eメールの報告先アドレスも指定しています。

pctプロパティーの値を定義すると、DMARCに失敗したメッセージのランダムなサンプルをテストし、正当なEメールが変わらず適切に配信されていることを確認できます。

注:HubSpotサポートでは、DMARCレコードの設定はお手伝いできません。設定するDMARCポリシーは、ビジネスニーズとご利用のDNSプロバイダーによって異なります。DMARCの設定のサポートが必要な場合は、貴社のIT管理者またはDNS設定の管理者に相談してください。また、サードパーティーのDMARCコンサルティングサービスやレポーティングサービスに相談することもできます。

この記事はお役に立ちましたか?
こちらのフォームではドキュメントに関するご意見をご提供ください。HubSpotがご提供しているヘルプはこちらでご確認ください。