このガイドでは、Mailchimp TransactionalがDMARCに準拠したメッセージを送信するように設定する手順について説明します。DMARCポリシーをより制限的な状態、例えば隔離や拒否に進める前に、この送信元や、あなたの代わりに送信する他の送信元を設定する必要があります。
この送信元をDMARC準拠にするには、Mailchimp Transactionalの管理アカウントとドメインのDNS管理コンソールにアクセスする必要があります。
時々、これらの説明はほとんど予告なく変更されることがあります。最も完全で正確な情報については、常にMailchimp Transactionalのドキュメントを参照してください。
一般情報
Mailchimp TransactionalはMailchimpの有料アドオンで、購入やアカウント利用などのユーザーアクションをトリガーに1対1のトランザクションメールを送信することができます。開発チームだけでなく、営業やマーケティングチームもこのサービスを利用することができます。Mailchimp TransactionalはDKIMとSPFのアライメントによりDMARCコンプライアンスをサポートします。
DKIM
DKIMを設定するには。
- アプリの「Settings(設定)」に移動し、「Domains(ドメイン)」を選択します。
- ドメイン入力欄に新しいドメインを入力し、追加をクリックします。
- ドメインの横にある「DKIM設定を表示」をクリックします。DNS プロバイダで DKIM を設定するための手順がモーダルで表示されます。mandrill._domainkey.example.com という名前の新しい TXT レコードを追加します(example.com は設定するドメインに置き換えてください)。
- DNS プロバイダによってはセミコロンをエスケープしてくれるものもあれば、レコードの設定時にセミコロンをエスケープする必要があるものもあります。
セミコロンはエスケープする。
v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrLHiExVd55zd/IQ/J/mRwSRMAocV/hMB3jXwaH
H36d9NaVynQFYV8NaWi69c1veUtRzGt7yAioXqLj7Z4TeEUoOLgrKsn8YnckGs9i3B3tVFB+Ch/4mPhXWi
NfNdynHWBcPcbJ8kjEQ2U8y78dHZj1YeRXXVvWob2OaKynO8/lQIDAQAB\;
セミコロンはエスケープしない:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrLHiExVd55zd/IQ/J/mRwSRMAocV/hMB3jXwaH
H36d9NaVynQFYV8NaWi69c1veUtRzGt7yAioXqLj7Z4TeEUoOLgrKsn8YnckGs9i3B3tVFB+Ch/4mPhXWi
NfNdynHWBcPcbJ8kjEQ2U8y78dHZj1YeRXXVvWob2OaKynO8/lQIDAQAB;
- DKIMとSPFの両方のTXTレコードを設定したら、送信ドメインとトラッキングおよびリターンパスのドメイン画面のTest DNS Settingsボタンをクリックして、すべてが正しく設定されていることを確認できます。
参考Mailchimp トランザクション DKIM の方向性
SPF
SPFがDMARCに適合し、パスするためには、カスタムリターンパスを設定する必要があります。
SPFを設定するには
- DNS 管理コンソールで、送信ドメインの SPF レコードに include:spf.mandrillapp.com を追加します。
- 重要: Mailchimp Transactionalでは、デフォルト認証のmadrillapp.comを使用する場合でも、カスタムリターンパスサブドメインを設定してSPFアライメントを取る場合でも、FROMドメインのSPFレコードにinclude:spf.mandrillapp.comが必要です。
カスタムリターンパス(トラッキング)ドメインを使用する場合のみ、以下の手順を実行できます。DMARCに準拠するためには、リターンパスの設定に関係なく、DKIM署名が設定されていることを確認することをお勧めします。
- カスタムリターンパスとトラッキングを設定することもできます。mandrillapp.com 内の [設定] に移動し、[ドメイン]、[トラッキング & リターンパス ドメイン] の順に選択します。
- Mandrill App でカスタム リターンパス/トラッキング ドメインを入力し、[追加] をクリックします。
- 送信ドメインの DNS に、mandrillapp.com を指す CNAME (目的のカスタム リターンパス/トラッキング ドメインと同じ名前) を追加します。
- DKIM と SPF の両方の TXT レコードを設定したら、送信ドメインとトラッキングおよびリターンパスドメイン画面の [Test DNS Settings] ボタンをクリックして、すべてが正しく設定されていることを確認できます。
注意:送信ドメインも検証する必要があります。これは、以下の例に示すように、TXTレコードを公開するか、検証メールを受信することで行うことができます。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
