メール認証に関するトラブルシューティング

1.DKIMレコードが指定されていない旨のエラーメッセージの修正方法は？

ドメインの設定画面で公開鍵を入力した後、 https://zohomail.tools/#domainDetails に移動して［TXT］を選択します。CRMで生成した公開鍵を入力し、［Lookup］（検索する）をクリックします。

DKIMキーが表示されない場合、キーが適切に更新されていない可能性があります。ホスト名／ドメイン名の入力欄にドメイン名を省略して公開鍵を入力します。例：「1522905413783._domainkey.zohosupport.com.」の代わりに、「1522905413783._domainkey」と入力します。引き続きエラーが発生する場合は、サポートチーム（ support@zohocrm.com ）にご連絡ください。
DKIMレコードが表示されるが、DKIMレコードが指定されていない旨のエラーメッセージが引き続き表示される場合、 24時間後 に ［Validate record in the CRM］ （CRMでデータを検証する）を選択してください。 24時間後もエラーメッセージが引き続き表示される場合は、サポートチーム（ support@zohocrm.com ）にご連絡ください。

2.SPFレコードが指定されていない旨のエラーメッセージが表示される原因は？

複数のSPFレコードが登録されていることが原因である可能性があります。複数のSPFレコードが登録されていると、SPFの検証に問題が生じ、認証失敗につながることがあります。SPF認証が失敗すると、受信者のサーバーでメールが迷惑メール（スパム）として処理される可能性が高くなります。SPFレコードがすでに登録されている場合は、新しいレコードを追加しないことをお勧めします。

対処方法：ドメインの設定 画面で入力されているSPFレコードが1件のみであることを確認します。別のアプリケーションでSPFレコードがすでに追加されている場合、同じレコード内にCRMのSPFも追加されていることを確認します。

2件の個別のSPFレコードが追加されている場合、エラーメッセージが表示されます。複数のSPFレコードがある場合、1件のレコードに統合し、認証する必要があります。

https://zohomail.tools/#domainDetails に移動して［TXT］を選択し、CRMで生成した公開鍵を入力して［Lookup］（検索する）をクリックします。

例：

1.2件のSPFレコードが次のように追加されている場合：

"v=spf1 include:transmail.net ~all"

"v=spf1 include:zcsend.net ~all"

次のように統合して追加します：

v=spf1 include:transmail.net include:zoho.com include:zcsend.net ~all

2.2件のSPFレコードが次のように追加されている場合：

"v=spf1 include:spf.protection.outlook.com include:transmail.net ~all"

"v=spf1 include:transmail.net ~all"

次のように統合して追加します：

v=spf1 include:spf.protection.outlook.com include:transmail.net ~all

3.2件のSPFレコードが次のように追加されている場合：

"v=spf1 include:spf.sendinblue.com mx ~all"

"v=spf1 include:transmail.net.in ~all"

次のように統合して追加します：

v=spf1 include:spf.sendinblue.com mx include:transmail.net.in ~all

SPFレコードが表示されるが、SPFレコードが指定されていない旨のエラーメッセージが引き続き表示される場合、24時間後に［Validate record in the CRM］（CRMでデータを検証する）を選択してください。24時間後もエラーメッセージが引き続き表示される場合は、サポートチーム（ support@zohocrm.com ）にご連絡ください。

3.SPF認証が失敗する原因は？

メールが送信されると、送信先のメールサーバーで送信元メールアドレスの検証が行われます。SPF認証やDKIM認証により、メール内のデータと事前にDNSサーバーに登録されている値（レコード）の照合が行われます。また、DMARCポリシーを設定している場合、SPF認証やDKIM認証によるデータの照合後、認証に失敗した場合のメールに対する処理を指定することができます。これらの認証方式は、メールのなりすましや改ざんを防止するのに役立ちます。

SPF認証では、送信元ドメインとして組織のドメインからメールを送信すると、返送先のメールアドレス（エンベロープFrom、Return-Path）と、DNSサーバーに登録されている送信元メールアドレスのデータ（SPFレコード）の照合が行われます。これらが一致しない場合、SPF認証に失敗します。

4.SPF認証の失敗時の対処方法は？

メールのヘッダーで指定されている返送先アドレス（Return-Path）が送信元アドレス（From）と一致する場合、SPF認証に成功します。これらの値が異なる場合は、SPF認証に失敗します。

例：

ユーザーが組織のメールアドレス「 dinaash@zylker.com 」を使用してZoho CRMからメールを送信した場合、Zoho CRMのメールサーバーを通じて「 dinaash@zylker.com 」の代理としてメールが送信されます。不達（バウンス）メールの確認のため、Zoho CRMでは返送先アドレス（Return-Path）として「notifications.zohocrm.com」がヘッダーで指定されています。この場合、メールのヘッダーで指定されている返送先アドレス（Return-Path）は「notifications.zohocrm.com」であり、送信元アドレスは「zylker.com」であるため、SPF認証に失敗します。

SPF認証に失敗すると、次のような主旨のメッセージが表示されます：

---

「zylker.com」の代理として「zohocrm.com」からのメール送信が設定されていますが、SPF認証に失敗したため、DMARC認証に失敗しました。DMARC認証では、送信元アドレスとメール内の返送先アドレス（Return-Path）が一致するかどうか検証されます。返送先アドレスが送信元アドレス（Return-Path）と一致しない場合、SPF認証に失敗し、その結果DMARC認証に失敗します。

---

DMARC認証を成功させるには、SPF認証、DKIM認証のいずれかを成功させる必要があります。DMARC認証に失敗する場合、Zoho CRMの返送先アドレス（Return-Path）を変更してSPF認証を成功させるか、DKIMの署名をZoho CRMに追加してDKIM認証を成功させる必要があります。Zoho CRMの返送先アドレス（Return-Path）は不達（バウンス）メールの確認に使用されるため、変更することはできません。そのため、DKIM認証を設定する必要があります。DKIM認証が成功すると、SPF認証の設定が適切に行われていなくてもDMARC認証に成功します。

5.SPF認証の失敗によるメールの到達率への影響はありますか？

いいえ、SPF認証に失敗してもメールの到達率には影響ありません。

6. 送信したメールの開封が計測されない原因は？

Zoho CRMでは、送信したメール内の画像が読み込まれたかどうかを識別する方法により、メールの開封を計測しています。

Zoho CRMを通じて送信するHTML形式のメールの下部には、1ピクセルの小さな画像が組み込まれます（Webビーコン）。この画像は、人の目にはほとんど見えないような形で組み込まれており、システムでの計測用に使用されます。受信者がメールを開き、メール内の画像を表示するように選択すると、この小さな画像がサーバーからダウンロードされます。このダウンロード情報によって、Zoho CRMではメールの開封を計測できます。