メールの認証

メールの認証

メールは、顧客対応をはじめとするさまざまなコミュニケーションに欠かせない手段です。また、多くの組織や企業では、外部のメールサービスや独自のドメインを使用してメールを送信しています。メールが受信者にきちんと届くようにするには、使用するドメインに基づいてメールの送信元の認証(送信ドメイン認証)設定を行うことが極めて重要です。送信ドメイン認証は、なりすましの防止にも役立ちます。メールの受信者は、送信元のドメイン情報をもとに、送信元が正規のものとして信頼できるかどうかを確認できます。

Zoho CRMのメールの認証機能を利用することで、Zoho CRMから送信するメールの送信元の信頼性を高め、メールの到達率を向上できます。送信ドメインの認証方式は以下のとおりです。

  • DKIM(Domain Keys Identified Mail):必須
  • SPF(Sender Policy Framework) :推奨
重要事項:Zoho CRMで独自のメールアドレスを使用してメールを送信する場合、ドメインを認証する必要があります。認証の処理は、メールの到達率を高めるためにも必要です。ドメインが認証されていないメールアドレスを使用することはできません。認証されていない場合、メール送信時の差出人メールアドレスは、Zoho CRMのシステムによる送信用メールアドレスに自動で変換されます。詳細はこちら

利用条件
必要な権限
管理者権限を持つユーザーが、メールの認証を設定できます。


メールの認証

メールの認証手順は、次のとおりです。

手順1:組織のドメイン/サブドメインの追加

最初に、Zoho CRMで組織のメールアドレスと、メールの送信に使用するドメインまたはサブドメインを追加します。

手順2:ドメインの詳細の認証

ドメイン/サブドメインを追加すると認証コードが生成され、認証メールとして組織のメールアドレス宛てに送信されます。ドメイン/サブドメインの詳細を認証するために、Zoho CRMでこの認証コードを入力する必要があります。認証メールは15日間有効です。メールが届かない場合や有効期間を過ぎた場合は、 [メールを再送信する] リンクを使用できます。

手順3:レコードの認証

ドメイン/サブドメインの詳細を確認した後、自社のDNS設定にDKIM(必須)とSPF(推奨)のレコードを追加します。

DKIM :送信ドメイン認証技術の1つであり、送信メールに電子署名を行うことで、受信側でメールの送信元のなりすましやメールの改ざんを検知できるようにするものです。DKIMによるメール認証では、送信ドメインで電子署名(公開鍵による暗号化)を設定する必要があります。具体的には、メール送信に使用するドメインのDNS設定で、DKIMのレコードを追加します (関連情報: DKIM設定 )。

SPF :送信ドメイン認証技術の1つであり、送信元のIPアドレスをあらかじめ制限しておくことで、受信側でメールの送信元のなりすましやメールの改ざんを検知できるようにするものです(Zoho CRMのメール認証設定では、DKIM以外に、SPFの設定も推奨しています)。 SPFによるメール認証では、対象のドメインを使用したメール送信を許可するIPアドレスを設定する必要があります。これには、メール送信に使用するドメインのDNS設定で、SPFのレコードを追加します (関連情報: SPF設定 )。

メモ:
  1. 一括メール送信、組織のメールアドレスを使用したメール送信では、Zohoのメールサーバーからメールが送信されますのでご注意ください。

組織のドメインの追加

組織のドメインを追加するには

  1. [設定] [チャネル] [メール] [メール到達率の向上] [メール認証] の順に移動します。
  2. [メール認証] タブで、右上にある [+ドメインを追加する] をクリックします。



  3. ドメインの追加 画面で、 メールアドレス を追加します。
  4. [ドメインを追加する] をクリックします。



ドメインの詳細の認証

ドメインやサブドメインの詳細を認証するには

  1. 追加した ドメイン 設定の [コードを入力] リンクをクリックします。
  2. ドメインの認証 画面で、認証メールに記載されている 認証コード を入力します。
  3. [認証する] をクリックします。


レコードの認証

レコードを認証するには

  1. 追加した ドメインの欄で[認証する] リンクをクリックします。
  2. ドメインの認証画面で、 SPF または DKIM のレコードをコピーします。
  3. 利用しているドメインの管理サイトに移動します。
  4. ドメインのDNS設定の画面で、Zoho CRMからコピーしたSPF/DKIMレコードを貼り付けます。
    ドメイン管理サイトでのレコードの追加方法に関する詳細は、こちらをご参照ください。
  5. Zoho CRMのドメインの認証画面に戻り、 [レコードを認証する] をクリックします。
ドメインの認証が完了すると、以下のように認証済みのアイコンが表示されます。
メモ:
Zoho CRMのSPF/DKIMレコードによる認証は、すべてのZohoサービスにおける共通の設定です。Zoho CRMやその他の利用中のいずれかのZohoサービスで独自ドメインを認証すると、すべてのZohoサービスで該当の独自ドメインからメールを送信できるようになります。なお、Zoho CRM以外のZohoサービスですでにドメインを認証済みの場合、Zoho CRMのメール認証画面のドメイン一覧では、該当のドメインの[認証ステータス]が[認証済み]として表示されます。

  1. ただし、ドメインの認証ステータスは、48時間ごとに自動的に確認されます。
  2. なお、認証が行われたのが他のZohoサービスにおいてであり、認証が行われてから48時間以上経っていない場合は、Zoho CRMの[認証ステータス]に反映されていないことがありますのでご注意ください。
  3. また、Zoho CRMにおけるドメイン認証ステータスの自動確認機能は、いずれかの独自ドメインに関してSPFまたはDKIMのレコード認証を設定すると有効になります。

DMARC認証

  1. 一括メール送信、および組織のメールアドレスを使用したメール送信では、Zohoのメールサーバーからメールが送信されますのでご注意ください。
  2. 受信側でメールの送信元のなりすましやメールの改ざんを検知できるようにするためには、DMARC(Domain-Based Message Authentication, Reporting, and Conformance)と呼ばれるドメイン認証技術も用いられます。DMARCは、DKIMやSPFと組み合わせて設定します。DKIMやSPFによる認証が失敗した場合の処理をより詳細に指定できます。また、認証結果の分析レポートの送信、ポリシーの適用範囲の設定、ドメイン/サブドメインに関する認証方法(アライメント)の設定なども可能です。DMARCによるメール認証を設定するには、DKIMまたはSPFのいずれかの認証設定が必要です。したがって、Zoho CRMに必須のDKIMを設定すると、DMARCの設定も可能になります。
  3. Zoho CRMでは、設定されたそれぞれの独自ドメインに関して、DMARCポリシーの設定内容が確認されます。DMARCポリシーが設定されている場合、独自ドメインの一覧で該当のドメイン名の隣に[DMARC設定済み]のタグが表示されます。また、DMARCポリシーが設定されていない場合は、[DMARC未設定]のタグが表示されます。DMARC認証に関する詳細はこちらをご参照ください。
  4. [DMARC設定済み]のタグにカーソルを合わせると、DMARCポリシーの値が表示されます。値は、DMARCポリシーの設定内容に応じて、「p=reject」(拒否)、「p=quarantine」(隔離)、「p=none」(処理なし)のいずれかが表示されます。なお、Gmailと米国Yahoo!メールのメール送信者ガイドラインにおいては、送信ドメインで「p=none」以上のDMARCポリシーの値の設定が義務付けられています。

DMARC認証が未設定の場合、一括メール送信時に、送信元ドメインに関するDMARCの設定が求められます。

また、[メールの信頼性のレポート]画面の[推奨される対応]欄には、DMARC設定待ちのドメインの件数が表示されます。リンクをクリックして詳細を確認し、必要な設定を行ってください。

トラブルシューティングのヒント

メールの認証に関するトラブルシューティング をご参照ください。

関連情報
メールの上限
一括メール送信
メール分析
BCCメール取り込み