Domain Management

Classic/VPC環境で利用できます。

Cloud Outbound Mailerでドメインを登録・管理し、他のユーザーと共有できます。ドメインを登録して Sender Policy Framework(SPF)と DomainKeys Identified Mail(DKIM)認証を受けると送信者資格を証明でき、他人がドメインを偽装してメールを送信することを防止できます。

Domain Management画面

Domain Managementメニューにアクセスするには、NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer > Domain Management を順にクリックします。

Domain Management画面は以下のように構成されています。

ドメイン確認

ドメインの詳細情報を確認する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストでドメインをクリックすると、詳細情報を確認できます。
   
   • ドメイン認証トークン
     • 認証トークン : [表示] ボタンをクリックすると、ドメイン登録時に作成された認証トークン値を確認
     • 認証日 : ドメイン DNSの所有権が認証された日時
       • 未認証状態の場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに認証トークン値を登録した後、 [認証] ボタンをクリック
   • SPF/DKIM認証
     • SPFレコード : SPF認証使用のための署名値の確認と使用状況の変更
       • [表示] : SPF署名値の確認
       • [使用] / [使用停止] : SPF認証の使用状況の変更
     • 認証日 : SPF署名値を認証した日時
       • 未認証状態の場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに SPF署名値を入力した後、 [認証] ボタンをクリック
     • DKIM : DKIM認証使用のための署名値の確認と使用状況の変更
       • [表示] : DKIM署名値の確認
       • [使用] / [使用停止] : DKIM認証の使用状況の変更
     • 認証日 : DKIM署名値を認証した日時
       • 未認証状態の場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに DKIM署名値を入力した後、 [認証] ボタンをクリック
   • ドメイン共有
     • Project Key : ドメイン共有のリクエスタから受信し、入力したアカウント Project Keyリスト
       • 入力ウィンドウに Project Key値を入力した後、 [追加] ボタンをクリックしてドメインを共有
     • 登録日 : Project Key値を登録した日時

ドメイン登録

ドメイン登録は、ドメイン DNSに TXTレコードを追加して所有権を認証するタスクを含みます。ドメインを登録する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. [ドメイン登録] ボタンをクリックします。
4. ドメイン登録のポップアップが表示されたら、 ドメイン入力 にドメインアドレスを入力し後、 [認証トークン作成] ボタンをクリックします。
5. 認証トークン にトークン値が表示されたら、[コピー] ボタンをクリックします。

• 作成された認証トークン値は、ドメインリストで再確認できます。
• [認証トークン作成] ボタンを再クリックすると、新しい認証トークン値が作成されます。

6. [登録] ボタンをクリックします。
7. ドメインプロバイダのウェブサイトに移動し、DNSの TXTレコードにコピーした認証トークンを登録します。
8. NAVERクラウドプラットフォームコンソールの Domain Management メニューに戻り、ドメインリストで当該ドメインをクリックします。
9. ドメイン認証トークン で認証日 の [認証] ボタンをクリックします。

• DNS変更履歴が適用されるまで、時間がかかります。
• 認証に成功すると、認証日が表示されます。
• 認証に失敗すると、DNS照会と確認に失敗したことになります。DNSの TXTレコードをチェックしてください。

ドメインセキュリティ

登録したドメインのセキュリティのために認証を適用できます。適用できる認証の種類は、次の通りです。

• Sender Policy Framework(SPF)認証: メール送信者情報が DNSに登録されているメールサーバ情報と一致するか確認し、 送信者の改ざん有無を確認します。
• DomainKeys Identified Mail(DKIM)認証: メールヘッダにデジタル署名を追加し、メールの改ざん有無を確認します。
• Domain-based Message Authentication、Reporting, and Conformance(DMARC)認証: SPFと DKIM認証に失敗したドメインの送信メールをどのように処理するか設定できます。SPFと DKIMを一緒に動作し、メール送信者を認証します。

SPF認証

ドメイン登録が正常に完了したら SPF認証を追加できます。SPF認証を追加する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。

2. Domain Management メニューをクリックします。

3. ドメインリストで SPF認証を追加するドメインを選択します。

4. SPF/DKIM認証 で SPFレコード の [表示] ボタンをクリックした後、SPF署名値をコピーします。

5. ドメインプロバイダのウェブサイトに移動し、DNSの TXTレコードに SPF署名値を登録します。

6. NAVERクラウドプラットフォームコンソールの Domain Management メニューに戻り、ドメインリストで当該ドメインをクリックします。

7. SPF/DKIM認証 で SPFレコード [認証] ボタンをクリックします。

• 認証に成功すると、認証日が表示されます。
• 認証に失敗すると、DNS照会と確認に失敗したことになります。DNSの TXTレコードをチェックしてください。

8. SPFレコード の [使用] ボタンをクリックします。

• SPF認証が 使用中 状態に変更され、 [使用] ボタンが [使用停止] ボタンに変更されます。

9. 当該ドメインを使用してメールを送信し、正常に適用されているかテストします。

   • メール送信時に送信者のメールアドレスにそのドメインを入力します。
   • メール送信後に受信トレイからメールを開き、SPF認証情報を確認します。
     • NAVERメール: メール本文画面上の > 原文を見る をクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
     • Gmail: メール本文画面上の > 原文を見る をクリックした後、原文メール画面で SPF項目を確認します。
     • その他のメールサービスの場合、当該プロバイダに　SPFの確認方法をお問い合わせください。

DKIM認証

ドメイン登録が正常に完了したら DKIM認証を追加できます。DKIM認証を追加する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストで DKIM認証を追加するドメインを選択します。
4. SPF/DKIM認証 で DKIM の [表示] ボタンをクリックした後、DKIM署名値をコピーします。
5. ドメインプロバイダのウェブサイトに移動し、DNSの TXTレコードに DKIM署名値を登録します。
   • DKIM署名値は、ドメインの前に mailer._domainkey.を入力します。
     例) mailer._domainkey.domain.com
   • DNS TXTレコードは通常 255文字まで入力できますが、 Cloud Outbound Mailerの DKIM署名値(公開鍵)は392文字です。入力文字数が超過するために1つの項目を登録し、ダブルクオートで構文を分けて(multi-line)登録します。
     例) Cloud Outbound Mailerの DKIM署名値(公開鍵)の照会コマンドとその結果

     nslookup -q=txt
     s20180627._domainkey.email.ncloud.com
     s20180627._domainkey.email.ncloud.com text =
     "v=DKIM1\;k=rsa\;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA25Dh71cXQ243vpAdU86jFbn14U8+VlWz28m6C7XVs/XLu80mDBksJOYiIpqU+je5XjdPA0AwCHRg+gtiJhoAlVI4mgQQnL7oV7f3IFlFeraHKxukSeVo1q082AeMymv2LHqU967F+P3yggyOSv4T6n29BrG5ODB9V/lnu8Py6ONUaWLX8nLOqJ5EZ"
     "9f5PPyFIa11u9KIG49+pM6Gp2Wd/F/EYsWGyaGtxZ4gg67D5CLzcqh63M0DwUNJX+qPVdojv33veexQcJw1N+vpa4gQ7U963Zf3kcEaMhcXb3KqXyYLh2CIT3D1c3PUbfWwMlPfL5ADhFLvD342r4skPTUmKQIDAQAB"
     

6. NAVERクラウドプラットフォームコンソールの Domain Management メニューに戻り、ドメインリストで当該ドメインをクリックします。
7. SPF/DKIM認証 で DKIMレコード [認証] ボタンをクリックします。

• 認証に成功すると、認証日が表示されます。
• 認証に失敗すると、DNS照会と確認に失敗したことになります。DNSの TXTレコードをチェックしてください。

8. DKIM の [使用] ボタンをクリックします。

• DKIM認証が 使用中 状態に変更され、 [使用] ボタンが [使用停止] ボタンに変更されます。

9. 当該ドメインを使用してメールを送信し、正常に適用されているかテストします。
   • メール送信時に送信者のメールアドレスにそのドメインを入力します。
   • メール送信後に受信トレイからメールを開き、DKIM認証情報を確認します。
     • NAVERメール: メール本文画面上の > 原文を見る をクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
     • Gmail: メール本文画面上の > 原文を見る をクリックした後、原文メール画面で DKIM項目を確認します。
     • その他のメールサービスの場合、当該プロバイダに DKIMの確認方法をお問い合わせください。

DMRAC認証

ドメイン登録が正常に完了したら DMARC認証を追加できます。DMARC認証を追加する方法は、次の通りです。

1. ドメインプロバイダのウェブサイトに移動し、DNSの TXTレコードに DMARC署名値を登録します。

   • DMARCレコード名はドメイン前に _dmarcを入力します。
     例) _dmarc.domain.com
   • DMARCレコードの値は、以下のような形式で構成されています。
     例) v=DMARC1; p=none; aspf=r; adkim=r; rua=mailto:report@example.com

   各項目の構成は次の通りです。
   

   項目	入力値と説明	必須有無
   v	バージョンを意味 DMARC1と入力	必須
   p	受信サーバから DMARCで認証されていないメールの処理方法 none: 対応せずメール受信 quarantine: 迷惑メールに受信 reject: 受信を遮断して返送処理	必須
   sp	サブドメインから送信されたメールに対するポリシー none: 対応せずメール受信 quarantine: 迷惑メールに受信 reject: 受信を遮断して返送処理	必須でない
   aspf	メール情報と spf署名の文字列の一致有無を設定 s: すべて一致 r(デフォルト値): 部分一致を許可(サブドメインを許可)	必須でない
   adkim	メール情報と dkim署名の文字列の一致有無を設定 s: すべて一致 r(デフォルト値): 部分一致を許可(サブドメインを許可)	必須でない
   rua	当該ドメインの DMARC処理レポートを受信するメールアドレス メールアドレスの前に mailto: と入力 カンマ(,)をつなげて複数のメールアドレスを指定可能	必須でない

2. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。

3. Domain Management メニューをクリックします。

4. ドメインリストで DMARC認証を追加するドメインを選択します。

5. DMARC認証 で DMARCの [認証] ボタンをクリックします。

• 認証に成功すると、認証日が表示されます。
• 認証に失敗すると、DNS照会と確認に失敗したことになります。DNSの TXTレコードをチェックしてください。

6. 当該ドメインを使用してメールを送信し、正常に適用されているかテストします。

   • メール送信時に送信者のメールアドレスにそのドメインを入力します。
   • メール送信後に受信トレイからメールを開き、DMARC認証情報を確認します。
     • NAVERメール: メール本文画面上の > 原文を見る をクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
     • Gmail: メール本文画面上の > 原文を見る をクリックした後、原文メール画面で DMARC項目を確認します。
     • その他のメールサービスの場合、当該プロバイダに DMARCの確認方法をお問い合わせください。

ドメイン共有

認証したドメインの他のユーザーが使用できるよう、共有または解除できます。ドメイン共有はリクエスタが共有をリクエストすると、ドメインの所有者がそれを承認する方式で行われます。

ドメイン共有リクエスト(ドメイン共有リクエスタ)

共有リクエスタがドメインの所有者にドメイン共有をリクエストする方法は、次の通りです。

1. NAVERコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. [Project Key確認] ボタンをクリックします。
4. Project Key表示のポップアップが表示されたら、 [コピー] ボタンをクリックしてその Project Keyをドメインの所有者に送信します。
   • ドメイン共有を完了するには、ドメインの所有者が当該 Project Keyを登録する必要があります。
   • ドメイン共有が完了したら、ドメインリストに共有したドメインが自動で追加されます。

ドメイン共有承認(ドメイン所有者)

ドメインの所有者にドメイン共有を承認する方法は、次の通りです。

1. NAVERコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストで共有したいドメインをクリックします。
4. 詳細情報領域の Project Key入力欄に、ドメイン共有リクエスタから取得した Project Key値を入力した後、 [追加] ボタンをクリックします。
   • Project Keyがリストに追加され、ドメイン共有が完了します。
   • ドメインリクエスタのドメインリストに、当該ドメインが自動で追加されます。

ドメイン共有を解約する

ドメインの所有者のみドメイン共有を解約できます。ドメイン共有を解約する方法は、次の通りです。

1. NAVERコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストで共有を解約するドメインをクリックします。
4. ドメイン共有 リストで共有を解約するアカウントの Project Keyを検索し、[削除] ボタンをクリックします。

• 当該 Project Keyを使用するアカウントは、これ以上そのドメインを使用できません。

ドメイン削除

登録したドメインを削除する方法は、次の通りです。

1. NAVERコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストで削除するドメインを選択した後、 [削除] ボタンをクリックします。
4. ドメイン削除のポップアップが表示されたら、 [削除] ボタンをクリックします。