Domain Management

Prev Next

Classic/VPC環境で利用できます。

Cloud Outbound Mailerでドメインを登録・管理し、他のユーザーと共有できます。ドメインを登録して Sender Policy Framework(SPF)と DomainKeys Identified Mail(DKIM)認証を受けると送信者資格を証明でき、他人がドメインを偽装してメールを送信することを防止できます。

Domain Management画面

Domain Managementメニューにアクセスするには、NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailer > Domain Managementを順にクリックします。

Domain Management画面は以下のように構成されています。

cloudoutboundmailer-use-domain_screen_ko

領域 説明
① メニュー名 現在確認中のメニューの名前
② 基本機能 Domain Managementメニューに初回アクセスすると表示される機能
  • [ドメイン登録] : クリックしてドメインを登録(ドメイン登録を参照)
  • [サービスの詳細を見る] : クリックすると Cloud Outbound Mailerの紹介ページに移動
  • [更新] : クリックしてドメインリストを更新
③ 作成後の機能 ドメインリストの作成後に表示される機能
④ ドメインリスト 登録されたドメインリストと情報を確認

ドメイン確認

ドメインに関する詳細情報を確認する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. ドメインリストで目的のドメインをクリックして詳細情報を確認します。
    cloudoutboundmailer-use-domain_list_ko
    • ドメイン認証トークン
      • 認証トークン: [表示] ボタンをクリックすると、ドメイン登録時に作成された認証トークン値を確認
      • 認証日: ドメイン DNSの所有権が認証された日時
        • 未認証ステータスの場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに認証トークン値を登録した後、 [認証] ボタンをクリック
    • SPF/DKIM認証
      • SPFレコード: SPF認証使用のための署名値の確認と使用状況の変更
        • [表示] : SPF署名値の確認
        • [使用] / [使用停止] : SPF認証の使用状況の変更
      • 認証日: SPF署名値を認証した日時
        • 未認証ステータスの場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに SPF署名値を入力した後、 [認証] ボタンをクリック
      • DKIM: DKIM認証使用のための署名値の確認と使用状況の変更
        • [表示] : DKIM署名値の確認
        • [使用] / [使用停止] : DKIM認証の使用状況の変更
      • 認証日: DKIM署名値を認証した日時
        • 未認証ステータスの場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに DKIM署名値を入力した後、 [認証] ボタンをクリック
    • ドメイン共有
      • Project Key: ドメイン共有のリクエスタから受信して入力したアカウント Project Keyリスト
        • 入力ウィンドウに Project Key値を入力した後、 [追加] ボタンをクリックしてドメインを共有
      • 登録日時: Project Keyが登録された日時

ドメイン登録

ドメイン登録には、ドメイン DNSに TXTレコードを追加して所有権を認証するタスクが含まれます。ドメインを登録する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. [ドメイン登録] ボタンをクリックします。
  4. ドメイン登録のポップアップが表示されたら、ドメイン入力にドメインアドレスを入力し後、 [認証トークン作成] ボタンをクリックします。
  5. 認証トークンにトークン値が表示されたら、 [コピー] ボタンをクリックします。
    • 作成された認証トークンの値は、ドメインリストで再確認できます。
    • [認証トークン作成] ボタンを再クリックすると、新しい認証トークン値が作成されます。
  6. [登録] ボタンをクリックします。
  7. ドメインプロバイダのウェブサイトにアクセスし、DNSの TXTレコードにコピーした認証トークンを登録します。
  8. NAVERクラウドプラットフォームコンソールの Domain Managementメニューに戻り、ドメインリストで当該ドメインをクリックします。
  9. ドメイン認証トークン認証日[認証] ボタンをクリックします。
    • DNS変更履歴が適用されるまで、時間がかかります。
    • 認証に成功すると認証日時が表示されます。
    • 認証に失敗した場合、DNSの照会と確認に失敗したため、DNSの TXTレコードを確認します。
注意

ドメインに naver.com、navercorp.com、ncloud.comなどは使用できず、メッセージ送信がブロックされることがあります。

ドメインセキュリティ

登録したドメインのセキュリティのために認証を適用できます。適用できる認証の種類は次の通りです。

  • Sender Policy Framework(SPF)認証: メール送信者情報が DNSに登録されたメールサーバ情報と一致することを確認し、送信者偽造の有無を確認します。
  • DomainKeys Identified Mail(DKIM)認証: メールヘッダにデジタル署名を追加し、メールの改ざん有無を確認します。
  • Domain-based Message Authentication、Reporting, and Conformance(DMARC)認証: SPFと DKIM認証に失敗したドメインの送信メールをどのように処理するか設定できます。SPFと DKIMと連携してメール送信者を認証します。
注意

受信メールアドレスの中で特定のドメインの場合、SPF、DKIM、DMARCの3つの認証手続きが行われないと、そのドメインへのメール送信が失敗することがあります。

SPF認証

ドメイン登録が正常に完了したら SPF認証を追加できます。SPF認証を追加する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. ドメインリストで SPF認証を追加するドメインを選択します。
  4. SPF/DKIM認証SPFレコード[表示] ボタンをクリックした後、SPF署名値をコピーします。
  5. ドメインプロバイダのウェブサイトにアクセスし、DNSの TXTレコードに SPF署名値を登録します。
    注意

    SPFレコード登録時の注意事項は次の通りです。

    • SPFレコードは必ず1つのみ存在する必要があります。
    • 既存の SPFレコードが既に登録されている場合は、以下の例のように既存のレコードに include:email.ncloud.comを追加する必要があります。
    • 例: example.com txt = "v=spf1 ip4:192.168.0.1 include:spf.example.com include:email.ncloud.com ~all"
  6. NAVERクラウドプラットフォームコンソールの Domain Managementメニューに戻り、ドメインリストで当該ドメインをクリックします。
  7. SPF/DKIM認証で SPFレコード [認証] ボタンをクリックします。
    • 認証に成功すると認証日時が表示されます。
    • 認証に失敗した場合、DNSの照会と確認に失敗したため、DNSの TXTレコードを確認します。
  8. SPFレコード[使用] ボタンをクリックします。
    • SPF認証が使用中ステータスに変更され、 [使用] ボタンが [使用停止] ボタンに変更されます。
    注意

    SPF認証を使用中の場合、 [使用停止] ボタンをクリックして使用停止ステータスに変更すると、実際に送信されるメールの認証に影響を与えることがあります。

  9. このドメインを使用してメールを送信してみて、正常に適用されたかテストします。
    • メールを送信する際、送信者メールアドレスにこのドメインを入力します。
    • メール送信後に受信トレイからメールを開き、SPF認証情報を確認します。
      • NAVERメール: メール本文画面上の i_cloudoutboundmailer_navermail_option > 原文を見るをクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
      • Gmail: メール本文画面上の i_cloudoutboundmailer_gmail_option > 原文を見るをクリックした後、原文メール画面で SPF項目を確認します。
      • その他のメールサービスの場合、当該プロバイダに SPFの確認方法をお問い合わせください。

DKIM認証

ドメイン登録が正常に完了したら DKIM認証を追加できます。DKIM認証を追加する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. ドメインリストで DKIM認証を追加するドメインを選択します。
  4. SPF/DKIM認証DKIM[表示] ボタンをクリックした後、DKIM署名値をコピーします。
  5. ドメインプロバイダのウェブサイトにアクセスし、DNSの TXTレコードに DKIM署名値を登録します。
    • Cloud Outbound Mailerは、環境別およびリージョン別に Selector値を提供します。コンソールに表記されている Selectorを確認します。
      参考

      環境別およびリージョン別 Selectorは、次の通りです。2024年11月7日以前に登録されたドメインの場合、Selectorは mailer です。

      • 民間環境
        • 韓国リージョン: ncpcompubkr
        • 日本リージョン: ncpcompubjpn
        • シンガポールリージョン: ncpcompubsgn
      • 金融環境: ncpcomfin
      • 公共環境: ncpcomgov
    • DKIM署名値は必ず以下の形式で登録する必要があります:
      <selector>._domainkey.<domain> IN TXT "<DKIM署名値>"
    • 環境別/リージョン別登録例:
      民間環境 - 韓国リージョン: ncpcompubkr._domainkey.domain.com
民間環境 - 日本リージョン: ncpcompubjpn._domainkey.domain.com
民間環境 - シンガポールリージョン: ncpcompubsgn._domainkey.domain.com
金融環境: ncpcomfin._domainkey.domain.com
公共環境: ncpcomgov._domainkey.domain.com
    • DKIM署名値を登録する際、以下の事項を必ず確認して設定してください。
      注意

      TXTレコードの長さに関する注意事項は次の通りです。

      • Cloud Outbound Mailerは、より高いレベルのセキュリティレベルを維持するために、2048bitの DKIM署名のみをサポートします。
      • Cloud Outbound Mailerの DKIM署名値(公開キー)は392文字で、一般的に DNS TXTレコードの最大入力長(255文字)を超えています。そのため、二重引用符で構文を区切って複数行で入力する必要があります。
      • Global DNSの場合、TXTレコードが255文字を超えると自動的に改行が適用されるので、署名値をそのまま登録できます。詳細は、Global DNSをご参照ください。
      • 255文字を超える TXTレコードの分割登録方法やサポートの有無については、ご利用のドメインサービス会社にお問い合わせください。
    • 次のコマンド例を参照して、DKIM署名値が正しく登録・照会されるか確認します。
      nslookup -q=txt ncpcompubkr._domainkey.domain.com
    • 以下のように2つの string blockで構成された multi-lineの形式で照会することで正常認証が可能です。
      ncpcompubkr._domainkey.domain.com text =
"v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA25Dh71cXQ243vpAdU86jFbn14U8+VlWz28m6C7XVs/XLu80mDBksJOYiIpqU+je5XjdPA0AwCHRg+gtiJhoAlVI4mgQQnL7oV7f3IFlFeraHKxukSeVo1q082AeMymv2LHqU967F+P3yggyOSv4T6n29BrG5ODB9V/lnu8Py6ONUaWLX8nLOqJ5EZ"
"9f5PPyFIa11u9KIG49+pM6Gp2Wd/F/EYsWGyaGtxZ4gg67D5CLzcqh63M0DwUNJX+qPVdojv33veexQcJw1N+vpa4gQ7U963Zf3kcEaMhcXb3KqXyYLh2CIT3D1c3PUbfWwMlPfL5ADhFLvD342r4skPTUmKQIDAQAB"
  6. NAVERクラウドプラットフォームコンソールの Domain Managementメニューに戻り、ドメインリストで当該ドメインをクリックします。
  7. SPF/DKIM認証で DKIMの [認証] ボタンをクリックします。
    • 認証に成功すると認証日時が表示されます。
    • 認証に失敗した場合、DNSの照会と確認に失敗したため、DNSの TXTレコードを確認します。
  8. DKIM[使用] ボタンをクリックします。
    • DKIM認証が使用中ステータスに変更され、 [使用] ボタンが [使用停止] ボタンに変更されます。
    注意

    DKIM認証を使用中の場合、 [使用停止] ボタンをクリックして使用停止ステータスに変更すると、実際に送信されるメールの認証に影響を与えることがあります。

  9. このドメインを使用してメールを送信してみて、正常に適用されたかテストします。
    • メールを送信する際、送信者メールアドレスにこのドメインを入力します。
    • メール送信後に受信トレイからメールを開き、DKIM認証情報を確認します。
      • NAVERメール: メール本文画面上の i_cloudoutboundmailer_navermail_option > 原文を見るをクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
      • Gmail: メール本文画面上の i_cloudoutboundmailer_gmail_option > 原文を見るをクリックした後、原文メール画面で DKIM項目を確認します。
      • その他のメールサービスの場合、当該プロバイダに DKIMの確認方法をお問い合わせください。

DNSレコード照会

DNSレコードを照会する方法は、次の通りです。

# TXTレコード照会
$ nslookup -q=txt ncpcompubkr._domainkey.example.com
$ nslookup -q=txt example.com

コンソールを確認する方法は、次の通りです。

  1. Cloud Outbound Mailerコンソールにアクセスします。
  2. ドメイン管理メニューをクリックします。
  3. 当該ドメインの DKIM認証ステータスをご確認ください。
  4. 認証完了後、 [使用] ボタンの有効有無をご確認ください。
注意

認証完了後、 [使用] ボタンをクリックして有効にすると、 [使用停止] ボタンに変更され、「使用中」メッセージが表示されます。

DMARC認証

ドメイン登録が正常に完了したら DMARC認証を追加できます。DMARC認証を追加する方法は、次の通りです。

参考

DMARC認証は SPFと DKIM認証をベースに動作するため、DMARC認証だけでなく SPFと DKIM認証を一緒に行うことをお勧めします。

  1. ドメインプロバイダのウェブサイトにアクセスし、DNSの TXTレコードに DMARC署名値を登録します。

    • DMARCレコード名はドメイン前に _dmarcを入力します。
      例) _dmarc.domain.com
    • DMARCレコードの値は、以下のような形式で構成されています。
      例) v=DMARC1; p=none; aspf=r; adkim=r; rua=mailto:report@example.com

    各項目の構成は次の通りです。

    項目 入力値と説明 必須の有無
    v バージョンを意味
    DMARC1を入力    		 必須
    p 受信サーバで DMARCで認証されていないメールに対する処理方法
    • none: 対処せずにメール受信
    • quarantine: スパムメールボックスに受信
    • reject: 受信をブロックして返送処理
    		必須
    sp サブドメインから送信されたメールに対するポリシー
    • none: 対処せずにメール受信
    • quarantine: スパムメールボックスに受信
    • reject: 受信をブロックして返送処理
    		必須でない
    aspf メール情報と spf署名の文字列の一致有無を設定
    • s: すべて一致
    • r(デフォルト値): 部分一致を許可(サブドメインを許可)
    		 必須でない
    adkim メール情報と dkim署名の文字列の一致有無を設定
    • s: すべて一致
    • r(デフォルト値): 部分一致を許可(サブドメインを許可)
    		 必須でない
    rua 当該ドメインの DMARC処理レポートを受信するメールアドレス
    メールアドレスの前に mailto: と入力
    カンマ(,)をつなげて複数のメールアドレスを指定可能    		 必須でない
参考

DMARCレコードの詳細については、RFC 7489ドキュメントをご参照ください。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. ドメインリストで DMARC認証を追加するドメインを選択します。
  4. DMARC認証で DMARCの [認証] ボタンをクリックします。
    • 認証に成功すると認証日時が表示されます。
    • 認証に失敗した場合、DNSの照会と確認に失敗したため、DNSの TXTレコードを確認します。
  5. このドメインを使用してメールを送信してみて、正常に適用されたかテストします。
    • メールを送信する際、送信者メールアドレスにこのドメインを入力します。
    • メール送信後に受信トレイからメールを開き、DMARC認証情報を確認します。
      • NAVERメール: メール本文画面上の i_cloudoutboundmailer_navermail_option > 原文を見るをクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
      • Gmail: メール本文画面上の i_cloudoutboundmailer_gmail_option > 原文を見るをクリックした後、原文メール画面で DMARC項目を確認します。
      • その他のメールサービスの場合、当該プロバイダに DMARCの確認方法をお問い合わせください。

ドメイン共有

認証されたドメインを他のユーザーが使用できるように共有したり、共有を解除することができます。ドメインの共有は、リクエスタがドメイン共有をリクエストするとドメイン所有者が共有を承認する方式で行われます。

ドメイン共有リクエスト(ドメイン共有リクエスタ)

共有リクエスタがドメイン所有者にドメイン共有をリクエストする方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. [Project Key確認] ボタンをクリックします。
  4. Project Key表示のポップアップが表示されたら、 [コピー] ボタンをクリックしてその Project Keyをドメインの所有者に送信します。
    • ドメイン所有者がその Project Keyを登録するとドメイン共有は完了します。
    • ドメイン共有が完了すると、共有されたドメインがドメインリストに自動で追加されます。
参考

ドメインを共有されたユーザーは、そのドメインの SPF/DKIM認証と使用設定権限を持ちません。ドメインの所有者が SPF/DKIM使用を停止すると、ドメインを共有されたユーザーの認証使用も停止します。

ドメイン共有承認(ドメイン所有者)

ドメイン所有者がドメイン共有を承認する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. ドメインリストで共有したいドメインをクリックします。
  4. 詳細情報領域の Project Key入力欄に、ドメイン共有リクエスタから取得した Project Key値を入力した後、 [追加] ボタンをクリックします。
    • Project Keyがリストに追加され、ドメインの共有が完了します。
    • 共有リクエスタのドメインリストにこのドメインが自動で追加されます。

ドメイン共有を解約する

ドメイン所有者のみドメイン共有を解除できます。ドメイン共有を解除する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. ドメインリストで共有を解除したいドメインをクリックします。
  4. ドメイン共有リストで共有を解約するアカウントの Project Keyを検索し、 [削除] ボタンをクリックします。
    • この Project Keyを使用するアカウントは、このドメインを使用できなくなります。

ドメイン削除

登録したドメインを削除する方法は次の通りです。

参考
  • ドメインを削除すると、送信中のメールに影響を与える可能性があります。
  • ドメインを削除した後に再登録する場合、同じドメインでも認証トークンと SPF/DKIM署名値が変更されるので、認証とセキュリティの手続きを再実行する必要があります。
  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Application Services > Cloud Outbound Mailerメニューを順にクリックします。
  2. Domain Managementメニューをクリックします。
  3. ドメインリストで削除するドメインを選択した後、 [削除] ボタンをクリックします。
  4. ドメイン削除のポップアップが表示されたら、 [削除] ボタンをクリックします。
事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.