自動返信メールの設定で、メール差出人アドレスに独自ドメインメールアドレスを設定しています。
Quboではどのような仕組みでSPF/DKIM認証を行って自動返信メールを送信していますか?
Answer
Quboでは、自動返信メールや管理者宛ての通知メールを送信する際に「SendGrid」という外部のメール配信サービスを使用しています。
Quboでは、メール差出人にお客様ドメインのメールアドレスを設定して送信することができますが、メールのなりすましを防ぐための送信ドメイン認証(SPF/DKIM)はSendGridのDNSサーバへ認証情報を問い合わせて認証情報を返しています。
上記の図は、メール差出人アドレスのドメインを「example.com」とした場合のSPF認証フローです。基本的な認証フローはDKIMも同じです。
ただしこの場合、メールのヘッダFromのドメインとSPF・DKIMで認証したドメインが一致していないため、DMARC認証に必要な要件を満たすことができません。
この要件を満たすためには、DNSレコード発行オプションにお申込みいただき、当社が発行するDNSレコードをお客様ドメインのDNSサーバに追加していただく必要がございます。
DNSレコード設定後のメール認証フローは下記のようになります。
上記の図は、メール差出人アドレスのドメインを「example.com」とした場合のSPF認証フローです。基本的な認証フローはDKIMも同じです。