LMISからGmailアカウント宛に送信されるメールのSPF、DKIM、DMARC設定について（2023/12/22 更新）

＜目次＞

1 概要
2 影響のあるお客様
3 影響内容
4 お客様に実施いただく作業
- 4.1 SPFレコードを設定する
- 4.2 DKIMを設定する
  - 4.2.1 Salesforceでの設定①
  - 4.2.2 ドメインのDNSでの設定
  - 4.2.3 Salesforceでの設定②
- 4.3 DMARCを設定する
5 参考情報

概要

2023年10月にGoogle社より迷惑メール対策を目的とした新しい「メール送信者のガイドライン」が発表されました。
こちらのガイドラインにより、2024年2月1日以降、Gmailアカウント宛にメールを送信する送信者に対し、SPF 、DKIM、DMARC（Gmailアカウントに1日あたり5,000件以上のメールを送信する場合は必要）設定が必要となります。

2023年12月時点では、 Google Workspaceのアカウント（末尾が「@gmail.com」または「@googlemail.com」ではないアカウント）は対象外となっています。

今後、対象その他情報について、Google社のガイドラインが更新される可能性がありますので詳細については最新の「メール送信者のガイドライン」をご確認ください。

LMISから送信されるGmailアカウント宛のメールも対象となるため、SPF、DKIM、DMARC設定を実施しないと、LMISからのメールが届かなくなる可能性がございます。

各用語の詳細については、以下のリンクを参考にしてください。

影響のあるお客様

LMIS（SSPやLMISコンシェルジュも含む）から、メールアドレスの末尾が「＠gmail.com」または「＠googlemail.com」のメールアドレスへ送信するお客様

影響内容

2024年2月1日以降、SPF、DKIM設定を実施していない場合、LMISからGmailアカウント宛に送信されるメールが届かなくなる可能性がございます。

Gmailアカウントに1日あたり5,000件以上のメールを送信する場合は、SPF、DKIMと併せてDMARC設定も必要となります。

お客様に実施いただく作業

SPFレコードを設定する

Salesforceが提供しているSPFレコードをドメインのDNSへ追加してください。
追加するSPFレコードについては、以下のSalesforceヘルプを参照してください。

ドメインのDNSへの追加手順については、お客様でご利用中のDNSサービスのサポート情報をご参照ください。

DKIMを設定する

DKIMは、SalesforceとドメインのDNS両方の設定が必要となります。
DKIMの設定については、以下のSalesforceヘルプを参考にしてください。

Salesforceでの設定①

DKIM鍵機能を使用して、お客様の会社に代わって送信される送信メールにSalesforceが署名できるようになります。
DKIM鍵の作成方法について説明します。

管理メニューを表示します。
管理メニューを表示する操作については、「運用管理に使用するメニュー」を参照してください。
クイック検索テキストボックスで「DKIM 鍵」を検索しクリックします。
[鍵を新規作成]ボタンをクリックします。
以下の内容を入力し、[保存]ボタンをクリックします。

鍵サイズ	鍵サイズは1,024ビットまたは2,048ビットを選択します。 2,048ビットの鍵は1,024ビットに比べ鍵が長いため、多くの情報を含めることができより安全ですが、サイズが大きい分一部のDNSではサポートされておりません。作成する鍵とご利用のDNSが読み込める鍵のサイズが一致するかを確認した上で選択してください。
セレクター、代替セレクター	それぞれ一意となる任意の値を設定してください。セレクターと代替セレクターの値はCNAMEレコード、代替CNAMEレコードに使われます。
ドメイン	お客様にてご利用の差出人となるメールアドレスのドメインを設定してください。
ドメイン一致パターン	差出人となるメールアドレスにてサブドメインを利用するかで入力する値が変わります。ドメインが「testdomain.com」でドメイン一致パターンが「testdomain.com」の場合「testdomain.com」に完全に一致するメールアドレス（例：user1@testdomain.com）にのみDKIM鍵が利用されます。ドメインが「testdomain.com」でドメイン一致パターンが「testdomain.com,*.testdomain.com」の場合「testdomain.com」に加えて本ドメインのサブドメインのメールアドレス（例：user2@sales.testdomain.com、user3@hr.testdomain.com）にもDKIM鍵が利用されます。

ドメインのDNSでの設定

ドメインのDNSにて、DKIM鍵作成後に表示される「CNAME レコード」と「代替 CNAME レコード」を登録します。
※「CNAME レコード」と「代替 CNAME レコード」が表示されるまで時間がかかる場合があります。

Salesforceでの設定②

ドメインのDNSで追加したCNAMEレコードが公開されると、Salesforce側のDKIM設定で有効化が実施できるようになります。

「Salesforceでの設定①」の手順で作成したDKIM鍵を開き、[有効化]ボタンをクリックします。

DMARCを設定する

DMARCを設定するためには、事前にSPFとDKIMの設定を完了する必要があります。

参考情報

その他、SPFとDKIMについてのFAQは、Salesforceヘルプ「SPF と DKIM に関する FAQ」をご参照ください。