メールドメインの認証

メールドメインの認証

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

なぜメールドメインを認証する必要があるのですか?
管理者は、アカウント設定ページで自社のメールアドレスを差出人として使用し、Zoho Sign からメールを送信できます。これにより、組織から送信されるメッセージの信頼性や信用度を高めることができます。ただし、Zoho Sign のようなサードパーティサービスが代理でメールを送信する場合、受信側のメールサービスが DMARC(Domain-based Message Authentication Reporting and Conformance)ポリシーに基づき、なりすましやフィッシングの試みと判断してスパム扱いにする可能性があります。このような状況に対応するため、Zoho Sign では DomainKeys Identified Mail(DKIM)方式を用いたメールドメイン認証機能を提供しています。

DKIM とは?
DKIM はメール認証方式の一つで、組織が送信中のメッセージに対して責任を持てるようにし、メールボックスプロバイダーが暗号技術を用いて各メッセージの送信元を検証できるようにする仕組みです。各メールには、送信中に署名が付与され、その署名によってメッセージの送信元の正当性が認証されます。これにより、組織は自社を装ったスパム送信を防止でき、サードパーティサービスが代理で送信するメールもスパム扱いされることなく配信できるようになります。

参照 DKIM を使用してメールドメインを認証する方法

Zoho Sign における DKIM の仕組み
  1. 公開鍵が TXT レコードとしてお客様のドメインの DNS マネージャーに公開され、Zoho Sign から送信されるメールには、ドメインの秘密鍵を使って作成された署名がヘッダーに付与されます。
  2. 受信者側のメールサーバーは、各メッセージのメールヘッダーを、DNS レコードに保存されている公開鍵と照合して検証します。
  3. これにより、メールサービスはお客様のドメインの正当性を認証できます。
  4. この認証に失敗した場合、メールは配信されません。
例えば、 john@zylker.com が Zoho Sign を使用して mark@zoho.com 宛てにドキュメントを送信する場合、John から送信されるメールには(zylker ドメインの秘密鍵を使って作成された)署名がヘッダーに追加され、zylker ドメインの公開鍵は、あらかじめ zylker の DNS マネージャーに TXT レコードとして公開されています。Mark のメールサーバーは、John のメールヘッダーと John の DNS レコードに保存されている公開鍵を照合して、メールの正当性を認証します。認証に成功すると、John が送信したメールは Mark の受信トレイに届きます。

詳細については、 よくある質問(FAQ)セクション (DKIM 設定)を参照してください。Zoho Sign で DKIM を使用してメールドメインを認証するには、以下の 3 つの手順を完了する必要があります。
  1. ドメイン名を追加する
  2. TXT レコードを追加する
  3. ドメイン所有権を認証する

ドメイン名を追加する

この手順は、Zoho Sign がお客様のドメインを認識し、そのドメイン用のキー(ホスト名と値)を生成するために必要です。


  1. [設定]>[アカウント設定]>[メールドメイン認証ステータス]に移動します。
  2. [今すぐ認証]をクリックします。
  3. ドメイン名を入力します。例えば、メールアドレスが john@zylker.com の場合、入力するドメイン名は zylker.com です。
  4. キーを生成 ボタンをクリックします。ホスト名と値が生成されます。



TXT レコードを追加する

この手順では、ドメインの公開鍵を TXT レコードとして DNS マネージャーに公開します。Zoho Sign から送信されるメールには、ドメインの秘密鍵を使って作成された署名がヘッダーに追加されます。受信者側のメールサーバーは、DNS レコードに公開された公開鍵を使用して、Zoho Sign から送信されたメールを認証します。


  1. DNS マネージャーにログインします。
  2. ドメイン認証ページで[TXT メソッド]タブを選択します。
  3. DNS に TXT レコードを作成し、ホスト名を名前として設定します。例えば、ホスト名として Zoho._domainkey.zylker.org が指定されている場合、TXT レコードの名前は Zoho._domainkey.zylker.org にします。
  4. TXT レコードの値に、Zoho Sign の[値]項目からコピーした内容を貼り付けます。
  5. DNS マネージャーで TXT レコードを保存します。
  6. Zoho Sign に戻り、手順 2(TXT レコードを追加する)画面で[次へ]ボタンをクリックします。

ドメイン所有権を認証する



  1. DNS マネージャーへの TXT レコードの追加が完了していることを確認します。
  2. [ドメインを認証]ボタンをクリックします。
  3. レコードが正しく追加されていれば、ドメインは「認証済み」となり、Zoho Sign から送信されるメールはキーのペアを使って署名および認証されます。
  4. Zoho Sign でそのメールアドレスを使用し続ける限り、ドメインのホスティングコンソールからこの TXT レコードを削除しないでください。削除すると、メールドメインは再び「未認証」となり、メールがスパムフォルダーに振り分けられる可能性があります。
Notesメモ: ドメインが認証されるまでには、TXT レコードの TTL(Time To Live)値に基づき、通常数時間かかります。

よくある質問(FAQ) (DKIM 設定)

1. Zoho Sign を Gmail、Outlook、Yahoo、Zoho、またはその他のメールアカウントと併用しています。この機能は利用できますか?

いいえ。この機能を利用するには、カスタムドメインが必要です。カスタムドメインをお持ちでない場合は、ご自身のメールアドレスではなく、Zoho Sign の既定の通知用メールアドレスを使用してメールを送信することをおすすめします。これは、アカウント設定ページの「Zoho Sign メールの送信元アドレスを選択」で「Zoho Sign 通知メールアドレス」を選択することで設定できます。

2. この機能の設定手順はどこで確認できますか?

この機能の設定方法については、本ヘルプドキュメント内の該当セクションを参照してください。

3. ドメインの認証には通常どのくらい時間がかかりますか?

通常、ドメインが認証されるまでには、TXT レコードの TTL(Time To Live)値に基づき、数時間かかります。

4. すでに別のアプリケーションでドメインを認証済みです。Zoho Sign でも再度認証する必要がありますか?

はい。Zoho Sign アプリケーション用に、別途ドメインを認証する必要があります。

5. 手順を完了してから 1 日以上経過しましたが、まだドメインが認証されません。なぜですか?

よくある間違いとして、ホスト値にドメイン名を含めてしまうケースがあります。TXT レコードを確認し、ホスト値にドメイン名が含まれていないことを確認してください(例:152XXXXXXXXXX._domainkey)。それでも解決しない場合は、 support@zohosign.com までお問い合わせください。

6. 自社の IT サービスを外部委託している場合、Zoho Sign でどのようにドメインを認証すればよいですか?

Zoho Sign でドメインを認証するには、IT サービスプロバイダーに連絡する必要があります。その際、IT サービスプロバイダー宛てのメールに support@zohosign.com を CC に追加していただくと、より迅速に認証を行うことができます。

7. 自社でドメイン認証を依頼する場合、誰に連絡すればよいですか?

Zoho Sign でドメインを認証するには、自社の IT 担当者またはシステム管理者(sysadmin)チームに連絡してください。その際、担当者宛てのメールに support@zohosign.com を CC に追加していただくと、手続きがスムーズになります。