ドメインのセットアップ

ドメインのセットアップは、NTT CPaaSで本格的なメールメッセージを送信するための準備の最初のステップです。ドメインをセットアップすることにより、受信者との信頼関係を構築し、配信到達性を向上させ、高度なメール機能を利用できるようになります。

ドメイン戦略

強力なドメイン戦略は、メールの配信到達性を高いレベルで維持するのに役立ちます。送信者のレピュテーションはドメインとIPアドレスの両方に依存するため、慎重な計画が重要です。

メールトラフィックの種類ごとに個別のサブドメインを使用するようにします。メインドメイン (company.comなど) は、社内または企業のコミュニケーション用にk確保しておきます。サブドメインは、様々な種類のメール活動を分離し、メインドメインのレピュテーションの低下を防ぐのに役立ちます。

例えば：

マーケティング： mkt.company.com
トランザクション： trk.company.com
サポート： help.company.com

専用サブドメインを使用すると、配信到達性が向上し、レピュテーション管理が強化され、スパムフィルターによるDNSルックアップ処理が効率化されます。また、そうすることにより、特定のメール活動に関連するレピュテーションの低下や迷惑メールとして扱われてしまう問題が生じる原因を突き止め、それを解決しやすくなります。

新しいドメインの登録

NTT CPaaSを介してメールメッセージを送信するには、ドメインを登録します。

ドメインを登録するメリット

配信到達性の向上：メッセージが迷惑メールフォルダーではなく受信トレイに届く可能性が高まります。
エンゲージメントの追跡：開封とクリックの追跡を有効にして、受信者がメッセージとどのようにやり取りするかを測定します。
登録解除の管理：ビルトインツールを使用して登録解除リクエストを処理し、コンプライアンスを維持します。
レピュテーションの管理：一貫したメール配信が維持できるように、ドメインのレピュテーションを保護して管理します。
インバウンド処理の有効化：ドメインへの返信またはインバウンドメッセージを直接受信して処理します。

推奨プラクティスUse a dedicated subdomain (for example, email.yourcompany.com) instead of your primary domain to isolate email activity. This protects your root domain’s reputation and simplifies deliverability troubleshooting.

ドメインを登録する手順

Channels and Numbers (チャネルと番号) → Channels (チャネル) → Email (メール) → Marketing and Transactional (マーケティングとトランザクション) に移動します。
Domains (ドメイン) タブで、Add new domain (新しいドメインの追加) を選択します。
必要な情報を入力します。
- Domain (ドメイン)：ドメイン名をプレフィックスなしで入力します。
- Targeted daily traffic (目標とする毎日のトラフィック)：予想される毎日のトラフィック量を指定します。この値は、ドメインのウォームアップをトリガーするのに役立ちます。制限に達すると、ウォームアッププロセスが開始されます。ウォームアップ中は、一度に送信できるキャンペーンは 1 つだけです。これは、Webインターフェイス送信者にのみ適用されます。
- DKIM key length (DKIMキー長)： 1024 または 2048 bits (ビット) を選択します。DomainKeys Identified Mailの略であるDKIMは、送信者の信頼性を検証します。キーが長いほど、より強力な保護が提供されます。この設定は永続的であり、後で変更することはできません。
Set up domain (ドメインのセットアップ) を選択してフォームを送信します。ドメインプロバイダーに追加するDNSレコードを受け取ります。

備考These records must be added to your domain provider’s DNS settings to complete verification.

送信者ドメインの検証

ドメインを登録したら、メールメッセージを送信する前に、そのドメインを検証する必要があります。検証により、ドメインを所有していることが確認され、SPFやDKIM認証、追跡、インバウンド返信処理といった機能が有効になります。

ドメインを送信すると、NTT CPaaSが生成するDNSレコードをドメインのDNS設定に追加する必要があります。これらのレコードは、ドメインの所有権を確認し、メール機能を有効にします。

DNSプロバイダーによっては、DNSの変更が反映されるまでに 最大48時間 かかる場合があります。各レコードのステータスは、ドメイン構成パネルで監視できます。必要なレコードがすべて確認されると、ドメインのステータスが Active (アクティブ) に変わります。

ドメイン構成

ドメインの検証が無事に終わったら、メールのユースケースに合わせて設定を管理できます。ドメインにアクセスしてその構成を完了するには、次の手順に従います：

Open domain settings (ドメイン設定を開く)：検証済みのドメインの横にある3ドットメニューを選択し、**Manage (管理)**を選択します。
次のオプションを確認して更新します：
- DNS records (DNSレコード)：ドメイン検証に必要なDNSレコードを表示します。ドメインがまだ検証されていない場合は、これらのレコードをコピーしてDNSホストに追加します。レコードが伝播すると、ドメインはメールメッセージを送信する準備が整います。
- Domain pools (ドメインプール)：このドメインに関連付けられた送信プールを管理します。プールは優先度順に上から下へ並べられており、トラフィック配信時には最上位のプールが最初に使用されます。最上位プールが利用不可になった場合、システムは優先度リストの次のプールに自動的に切り替わります。ここでは、**+ Add (+ 追加)**ボタンを選択してドメインプールを追加できます。
  - ドメインプールを追加するには、+ Add (+ 追加) を選択し、割り当てるプールを個別に選択するか、**Select all (すべて選択)**をクリックします。Assign to domain (ドメインに割り当て) ボタンを選択して確認します。
  - プールを追加した後、必要に応じて優先度を調整したり、削除したりできます。変更を適用するには、**Save (保存)**を選択する必要があることをお忘れのないようにしてください。
- Tracking (追跡)：受信者のインタラクションを追跡する方法を構成します。
  - Open tracking (オープントラッキング)：受信者がいつメールを開いたかを監視します。
  - Click tracking (クリックトラッキング)：受信者がメッセージ内のリンクをクリックしたタイミングを追跡します。
  - Unsubscribe tracking (登録解除の追跡)：配信停止リストを使ってオプトアウトを管理します。
- Inbound (インバウンド)：インバウンドメールを有効にするには、サポート (opens in a new tab) にお問い合わせください。このタブでは、転送アクションとして HTTP Push (HTTP プッシュ通知) を選択し、お使いのウェブフックURL を入力し、構成を保存して、解析された返信メールの受信を開始できます。
- Blocklist (ブロックリスト)：登録解除の処理方法を次の中から選択します：
  - From sender address (送信者アドレスから)：特定のメールアドレス(例：info@infobip.com) からのメッセージをブロックします。この場合、ユーザーは、その後も同じドメイン内の他のアドレスからメールを受信することがあります。
  - From this domain (このドメインから)：このアカウント (例： %infobip.com) が使用しているドメイン全体からのメッセージをブロックします。

ドメインに関する設定をコミュニケーションのニーズに合わせて調整したり、配信到達性や機能アクセス関連の問題のトラブルシューティングを行ったりする必要が生じた時は、ドメイン構成パネルを使用します。

エンベロープドメインシステム

メインドメインを使用してメールを送信する場合、そのメールのレピュテーションを下げないようにしなくてはなりません。NTT CPaaSは、新しい送信者ドメインを登録するたびに、一意のエンベロープドメイン を自動的に作成します。このエンベロープドメインは、メインの送信ドメインを公開したり危険にさらしたりすることなく、バウンスと配信エラー を管理します。

エンベロープドメインは、メール配信中にバックグラウンドで機能します。バウンスメッセージを転送し、DKIM (DomainKeys Identified Mail) などの認証メカニズムをサポートします。受信者には通常表示されませんが、メールヘッダー全体を表示するとReturn-Pathフィールドに表示されます。

その仕組み

NTT CPaaSは、エンベロープドメインとして機能するサブドメイン (例えば、ib38450.example.com) を生成します。この分離により、バウンス処理をプライマリードメインから分離しながら、配信到達性、モニタリング、トラブルシューティングを向上させることができるようになります。

アウトバウンドメールは、表示されている From アドレスにお使いの rootドメイン を使用しますが、実際には envelope-from サブドメインを使用して送信されます。

DMARCアライメント

DMARCアライメントは、メールメッセージが受信者に見える送信元アドレス (VBFR) に示されているのと同じドメインを使って認証されるかどうかを決定します。

DMARC認証に合格するには、少なくとも1つの方法で認証とアラインメント (VBFRドメインと一致するかどうか) の両方に合格する必要があります：

DKIM 認証とアライメント、または
SPF 認証とアライメント

DMARCレコードには、集計レポートやフォレンジックレポートなど、認証結果を可視化するタグを含めることもできます。これらのレポートは、アライメントを監視し、構成または配信の問題を特定するのに役立ちます。

DMARCタグ

DMARCレコードは、ドメインからのメッセージの処理とレポート設定の定義の方法を受信メールサーバーに指示するタグと値のペアで構成されています。DMARCアライメントの動作は、DNSレコードのDMARCタグを使って構成されます。

各タグには特定の目的があります。例えば、レコードがp=none; sp=quarantine; pct=100となっている場合、それはDMARC認証に失敗したプライマリードメインからのメッセージは監視されるが強制されないのに対し、DMARC認証に失敗したサブドメインからのメッセージはすべて隔離されることを意味します。

これらの設定に基づいて SPFとDKIMのどちらの認証とアラインメントも合格しない場合、DMARCポリシーが受信メールサーバーによって適用されます。

以下の表は、主なDMARCタグとそれぞれの機能をまとめたものです。

タグ	必須	説明
`v`	はい	DMARCプロトコルのバージョンを指定します。有効な値は`DMARC1`のみです。
`p`	はい	DMARC認証に失敗したプライマリードメインからのメッセージに適用されるポリシーを定義します。サポートされている値は、`none`、`quarantine` と`reject` です。
`sp`	いいえ	サブドメインがプライマリードメインのポリシーと異なる場合に適用されるポリシーを定義します。
`pct`	いいえ	DMARC ポリシーが適用されるメッセージの割合を指定します。
`aspf`	いいえ	SPF アライメントモードを定義します。サポートされている値は、`r` (緩和) と `s` (厳密) です。
`adkim`	いいえ	DKIMアライメントモードを定義します。サポートされている値は、`r` (緩和) と `s` (厳密) です。
`rua`	いいえ	認証統計情報を含む集計DMARCレポートを受信するメールアドレスを指定します。
`ruf`	いいえ	認証失敗に関するメッセージレベルのフォレンジックレポートを受信するメールアドレスを指定します。
`fo`	いいえ	フォレンジックレポートを生成するタイミングを制御します (例えば、SPFの失敗、DKIMの失敗、またはその両方)。
`rf`	いいえ	フォレンジックレポートに使用する形式を指定します。
`ri`	いいえ	集計レポートが送信される間隔を秒単位で定義します。

DKIMアライメント

DKIMアライメント は、DKIM署名 (d=タグ)で使用されるドメイン が VBFRドメイン と一致しているかどうかを評価します。

備考NTT CPaaS Email uses strict DKIM alignment by default.

厳格なDKIMアライメント

厳格なアライメントでは、DKIM署名ドメインはVBFRドメインと完全に一致する必要があります。

DKIMタグドメイン：example.com
VBFR：info@example.com

緩和されたDKIMアライメント

緩和されたアライメントでは、DKIM署名ドメインはVBFRドメインと同じ組織のドメインに属している必要があります。サブドメインは許可されます。

DKIMタグドメイン：ib.321.example.com
VBFR：info@example.com

DKIMアライメントがDMARCに与える影響

DKIMアライメントだけでは、いかなるアクションも強制されません。この場合、メッセージがDMARC認証に合格したかどうかは、DMARCとSPFアライメントを合わせた 評価で決まります。

SPFアライメント

SPFアライメント は、SPFによって認証されたドメインが受信者に見える送信元アドレス (VBFR) と一致するかどうかを照合します。SPF認証は、エンベロープ送信者ドメイン (MAIL FROMまたはReturn-Pathドメインとも呼ばれる) に基づいており、送信IPアドレスと照合されます。

SPFアライメントはDMARCによって評価され、それ自体では何のアクションをも強制しません。

SPFアライメントモード

SPFアライメントの動作は、緩和されたアライメントと厳格なアライメントの両方をサポートするDMARCの aspfタグによって制御されます。

厳格なSPFアライメント

厳格なアライメントでは、エンベロープ送信者ドメインはVBFRドメインと完全に一致する必要があります。

エンベロープ送信者ドメイン：example.com
VBFR：info@example.com

緩和されたSPFアライメント

緩和されたアライメントでは、エンベロープ送信者ドメインはVBFRドメインと同じ組織ドメイン**に属している必要があります。サブドメインは許可されます。

エンベロープ送信者ドメイン：mail.example.com
VBFR：info@example.com

SPFアライメントとDMARC

DMARC認証に合格するには、SPFがaspf設定に基づいて認証に合格し、VBFRドメインと一致する必要があります。SPFは認証に合格してもアライメントに合格しない場合は、DMARCの要件を満たしません。ただその場合でも、DKIMアライメントによって、メッセージがDMARC認証に合格することもあります。

遅延バウンスとレポート

遅延バウンスはレポートには反映されず、プロバイダーが配信を確認すると、メッセージのステータスはdelivered (配信済み)のままです。遅延バウンス情報がその後に届いた場合、メッセージのステータスは更新されません。

遅延バウンスイベントを受信するには、遅延バウンスウェブフックにサブスクライブします。

詳細については、遅延バウンスについて詳述しているドキュメントをご参照ください。

DNSレコード

メールを適切に配信するには、次のDNSレコードを構成する必要があります。

レコードタイプ	レコード値	レコードの目的
TXT	このレコードの値は、Expected Value (期待値)列のDomain details (ドメインの詳細)で確認できます。	DKIM – なりすましからドメインを保護し、配信到達性を全体的に向上させます。
CNAME	`emailtracking.email-messaging.com`	メールに、デフォルトのNTT CPaaS追跡ドメインではなく、追跡リンク内の送信ドメインを含めることができるようにします。
CNAME	このレコードの値は、Expected Value (期待値)列のDomain details (ドメインの詳細)で確認できます。DMARCレコードは`_dmarc`で始まります。	DMARC – From アドレスのドメインを認証し、信頼性を高め、構成やなりすましの問題に関するレポートを提供します。
CNAME	クライアントのエンベロープドメインに基づいて動的に生成されます。	メール配信を成功させるために必要な SPF、MX、A レコードを伝播します。

TXTレコードを編集するための一般的なプロバイダー

DNSレコードを追加するプロセスは、ホスティングプロバイダーによって異なります。NTT CPaaSでは、以下のプロバイダーが採用している手順を段階的に説明する記事をそれぞれ用意しています：

DNSレコードが更新され、ドメインが検証されると、そのことを伝える通知メールがNTT CPaaSから届きます。また、ダッシュボードのドメインの横に Verified (検証済み) ラベルが表示されるようにもなります。

ドメインの検証には、NTT CPaaSとサービスプロバイダー間のDNS伝播に応じて、最大48時間 かかる場合があります。

検証後、各ドメインを追跡するかどうかを定義するトラッキング構成を個別に定めることができます。追跡機能はデフォルトで有効になっていますが、必要に応じて無効にすることができます。

初めてのメールメッセージを送信する受信メールを受信する