ドメインを認証する方法（SPF/CNAME/DKIM/リンクラッピング方式）

この記事では、複数のDNSレコード（SPF/CNAME/DKIM/リンクラッピング）を使う場合の流れを解説します。

ステップ 1: 確認

ドメインの追加

アカウントにログインします。
C右上のご自身のアイコンをクリックし、メール設定をクリックします。
メール設定内のドメインをクリックします。
ドメインの追加をクリックします。

2つ目または3つ目のドメインを追加する場合は、画面右中央にある 「ドメイン追加」 オプションをクリックしてください。
ドメインURL (e.g., mycompany.com)を入力し、続けるをクリックします。

ステップ 2: サブドメインの追加

次に、新しいサブドメインを追加します。
ドロップダウンから使用するドメインを選択するか、「新しいドメイン」 を作成してください。

⚠️ 注意：すでに使用されているサブドメインは選ばないでください。

重複したサブドメインを設定すると、メールの到達率の低下、DNSの競合、認証エラーなどの問題が発生する可能性があります。

メインドメインではなく、サブドメインから配信する理由は？

マーケティングメールによるドメイン評価への影響を、メインドメインから切り離すことができ、より安心してメール配信が行えます。

サブドメインについて知りたい方はこちらの詳しい解説をご覧ください。

推奨されるサブドメイン例：

サブドメインの名称は自由で決まりはありませんが、マーケティング目的でよく使われるサブドメインはこちらです。

info
news
updates
newsletter
mail
mkt

例：news.mysite.com や mail.mysite.com など

ステップ3: 設定

DNS レコードを追加する

ドメインとサブドメインを追加すると、4セットのレコードが表示されます： SPFレコード2つ、 DKIMレコード1つ、DMARCレコード1つ、リンクラッピングレコード1つが表示されます。ご利用のドメインホストのDNS設定に登録可能なレコードとして合計5つのレコードが表示されます。画面には、ドメインホスト名と、設定手順を説明したヘルプ記事へのリンクが表示されます。

4セットのレコードの代わりに、NSレコードが表示された方

NSレコード設定に対応しているユーザー様は、こちらのFAQで以降の詳しい手順をご覧いただけます。

新しいブラウザウィンドウでドメインホストにログインし、DNS設定（パネルや Cパネルと呼ばれる場合もあります）を開いて、Add Records を選択します。

レコードは表示された順に追加することをおすすめします。1つでも欠けていると、ドメインが認証されません。

途中で作業を中断しても、レコード情報は「ドメイン」ページから再確認できます。

以下の手順では、次の形式に沿って説明します。

SPF (TXT と MX レコード)
DKIM (CNAME レコード)
DMARC (TXT レコード)
Link Wrapping (CNAME レコード)

SPF

SPF認証は、TXTレコード と MXレコード の2つで構成されています。

これらのレコードはサブドメイン専用です。

下記の例のように、1つずつ順番に追加してください。

TXT レコードの追加 –

レコードタイプ： TXT
名 / ホスト：これはアカウントとドメインに紐づく固有の情報です。
サブドメインとドメインを組み合わせて構成されます（例：sub.domain.com）。
Value: v=spf1 include:amazones.com ~all
TTL: 1800 又は 3600 秒 (提案値)

MX レコードの追加 –

レコードタイプ： MX
名 /ホスト： これはアカウントとドメインに紐づく固有の情報です。
サブドメインとドメインを組み合わせて構成されます（例：sub.domain.com）。
値：アカウント毎の個別の値
TTL： 30 分または1 時間 (推奨値)

DKIM

DKIM認証はCNAMEレコード単体 で設定します。

このレコードはサブドメイン専用です。

アカウントに表示された内容を正確に追加してください。

CNAMEレコードの追加-

レコードタイプ：CNAME
レコード名 / ホスト：これはアカウントとドメインに紐づく固有の情報です。
サブドメインとドメインを組み合わせて構成されます（例：sub.domain.com）。
値：アカウント毎の個別の値
TTL： 30 分または1時間 (推奨値)

DMARC

DMARCレコードはTXTレコード単体で設定します。

このレコードはサブドメイン専用です。

アカウントに表示された内容を正確に追加してください。

TXT レコードの追加-

レコードタイプ： TXT
レコード名 / ホスト： これはアカウントとサブドメインに紐づく固有の情報です。
値： "v=DMARC1; p=reject; adkim=s; aspf=r;"
TTL： 30分又は1時間 (推奨値)

リンクラッピング

リンクラッピングは、CNAMEレコード単体 で設定します。

このレコードはサブドメイン専用です。

アカウントに表示された内容を正確に追加してください。

CNAME レコードの追加-

レコードタイプ： CNAME
レコード名 / ホスト： サブドメイン固有の値
値：アカウント固有の値
TTL： 30 分または 1 時間 (推奨値)

5つ全てのレコードをドメインのDNS設定に追加したら、Continue をクリックします。

最終ステップ：認証

この間、システムがバックグラウンドで認証を実行し、レコードが正しく作成・反映されているかを確認します。

初めてのドメイン設定の場合、認証が完了するまで共有ドメインからメールを送信できます。

最後に 認証を完了して閉じる をクリックすると、ステータスページに移動します。

初期状態では、ドメインのステータスが 認証保留 と表示されます。

認証が完了すると、ステータスは送信準備完了になります。

レコードの認証完了までに約24時間から48時間ほどお時間がかかる場合がございます。 48時間経過してもドメイン認証が完了しない場合、サポートまでお問い合わせください。

否認

ドメイン認証が失敗となった場合、ステータスは「否認」となります。その場合以下のような理由が考えられます：

誤ったレコードタイプを選択している；レコードタイプがNSを選択しているか確認してください。
NSレコードの値の記入に誤りがある；記入している値に誤りがないか、全て一致しているか確認してください。
複数のＮＳレコードの設定による干渉；同じサブドメインに複数のNSレコードがあり内容が一致していない場合、相互干渉が発生したり認証に失敗することがあります。
否認となっているドメインは30日後に自動的にアカウント内から削除されます。

既にドメイン認証が完了していても、現在「否認」と表示される場合は共有ドメインからメールを送信できます。

この問題を解決するにはDNSレコードを確認し、必要に応じて認証プロセスを再実行してください。

ドメイン設定でのレコード追加にお困りの場合は、サポートまでお問い合わせください。

よくあるご質問

ドメイン認証が完了するまでにどのくらいの時間がかかりますか？

レコードが正しく追加されている場合でも認証には最大48時間かかることがありますが、それより早く更新が完了することがほとんどです。

この間、ドメインのステータスは 認証保留と表示され、送信されるメールは共有ドメイン経由となります。

以前に認証が完了していたのに、ドメインが「失敗」と表示されているのはなぜですか？

以前に認証が完了したドメインで「Verification Failed」と表示される場合、DNSレコードに問題がある可能性があります。

30日以内に問題が解決しない場合、ドメインは自動的にアカウントから削除され、再度認証が必要になります。

この期間中は、共有ドメインからメールが送信されます。

ドメインを認証できない場合や、独自ドメインを持っていない場合でもメールを送信できますか？

ドメインを認証できない場合でもメールを送信できます。

ドメインが未認証、または無料メールアドレスをご利用の場合は、メールは共有ドメイン benchmarksend.com から送信されます。

すでに自分のドメインを持っているのに、認証が必要な理由は何でしょうか？

独自ドメインを持つことは、メールマーケティングの第一歩として重要です。

しかしGmail、Yahoo、Outlook などの受信サーバーは、送信者の本人確認（認証）も求めます。

この認証には SPF、DKIM、DMARC などのレコードが使用されます。

サブドメインに NSレコード を追加することで、これら3つのレコードを自動的に設定できます。

なぜドメインによって認証手順が異なるのですか？

ドメインホストによっては、NSレコード単体 を追加するだけで認証できる場合があります。

ただし、すべてのホストがNSレコードに対応しているわけではなく、その場合は複数のレコードで認証を行います。