Domain Management

Classic/VPC環境で利用できます。

Cloud Outbound Mailerでドメインを登録・管理し、他のユーザーと共有できます。ドメインを登録して Sender Policy Framework(SPF)と DomainKeys Identified Mail(DKIM)認証を受けると送信者資格を証明でき、他人がドメインを偽装してメールを送信することを防止できます。

Domain Management画面

Domain Managementメニューにアクセスするには、NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer > Domain Management を順にクリックします。

Domain Management画面は以下のように構成されています。

ドメイン確認

ドメインに関する詳細情報を確認する方法は次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストで目的のドメインをクリックして詳細情報を確認します。
   
   • ドメイン認証トークン
     • 認証トークン : [表示] ボタンをクリックすると、ドメイン登録時に作成された認証トークン値を確認
     • 認証日 : ドメイン DNSの所有権が認証された日時
       • 未認証ステータスの場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに認証トークン値を登録した後、 [認証] ボタンをクリック
   • SPF/DKIM認証
     • SPFレコード : SPF認証使用のための署名値の確認と使用状況の変更
       • [表示] : SPF署名値の確認
       • [使用] / [使用停止] : SPF認証の使用状況の変更
     • 認証日 : SPF署名値を認証した日時
       • 未認証ステータスの場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに SPF署名値を入力した後、 [認証] ボタンをクリック
     • DKIM : DKIM認証使用のための署名値の確認と使用状況の変更
       • [表示] : DKIM署名値の確認
       • [使用] / [使用停止] : DKIM認証の使用状況の変更
     • 認証日 : DKIM署名値を認証した日時
       • 未認証ステータスの場合、 [認証] ボタンを表示。ドメイン DNSの TXTレコードに DKIM署名値を入力した後、 [認証] ボタンをクリック
   • ドメイン共有
     • Project Key : ドメイン共有のリクエスタから受信して入力したアカウント Project Keyリスト
       • 入力ウィンドウに Project Key値を入力した後、 [追加] ボタンをクリックしてドメインを共有
     • 登録日時 : Project Keyが登録された日時

ドメイン登録

ドメイン登録には、ドメイン DNSに TXTレコードを追加して所有権を認証するタスクが含まれます。ドメインを登録する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. [ドメイン登録] ボタンをクリックします。
4. ドメイン登録のポップアップが表示されたら、 ドメイン入力 にドメインアドレスを入力し後、 [認証トークン作成] ボタンをクリックします。
5. 認証トークン にトークン値が表示されたら、 [コピー] ボタンをクリックします。

• 作成された認証トークンの値は、ドメインリストで再確認できます。
• [認証トークン作成] ボタンを再クリックすると、新しい認証トークン値が作成されます。

6. [登録] ボタンをクリックします。
7. ドメインプロバイダのウェブサイトにアクセスし、DNSの TXTレコードにコピーした認証トークンを登録します。
8. NAVERクラウドプラットフォームコンソールの Domain Management メニューに戻り、ドメインリストで当該ドメインをクリックします。
9. ドメイン認証トークン で認証日 の [認証] ボタンをクリックします。

• DNS変更履歴が適用されるまで、時間がかかります。
• 認証に成功すると認証日時が表示されます。
• 認証に失敗した場合、DNSの照会と確認に失敗したため、DNSの TXTレコードを確認します。

ドメインセキュリティ

登録したドメインのセキュリティのために認証を適用できます。適用できる認証の種類は次の通りです。

• Sender Policy Framework(SPF)認証: メール送信者情報が DNSに登録されたメールサーバ情報と一致することを確認し、送信者偽造の有無を確認します。
• DomainKeys Identified Mail(DKIM)認証: メールヘッダにデジタル署名を追加し、メールの改ざん有無を確認します。
• Domain-based Message Authentication、Reporting, and Conformance(DMARC)認証: SPFと DKIM認証に失敗したドメインの送信メールをどのように処理するか設定できます。SPFと DKIMと連携してメール送信者を認証します。

SPF認証

ドメイン登録が正常に完了したら SPF認証を追加できます。SPF認証を追加する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。

2. Domain Management メニューをクリックします。

3. ドメインリストで SPF認証を追加するドメインを選択します。

4. SPF/DKIM認証 で SPFレコード の [表示] ボタンをクリックした後、SPF署名値をコピーします。

5. ドメインプロバイダのウェブサイトにアクセスし、DNSの TXTレコードに SPF署名値を登録します。

   注意

   SPFレコード登録時の注意事項は次の通りです。

   • SPFレコードは必ず1つのみ存在する必要があります。
   • 既存の SPFレコードが既に登録されている場合は、以下の例のように既存のレコードに include:email.ncloud.comを追加する必要があります。
   • 例: example.com txt = "v=spf1 ip4:192.168.0.1 include:spf.example.com include:email.ncloud.com ~all"

6. NAVERクラウドプラットフォームコンソールの Domain Management メニューに戻り、ドメインリストで当該ドメインをクリックします。

7. SPF/DKIM認証 で SPFレコード [認証] ボタンをクリックします。

• 認証に成功すると認証日時が表示されます。
• 認証に失敗した場合、DNSの照会と確認に失敗したため、DNSの TXTレコードを確認します。

8. SPFレコード の [使用] ボタンをクリックします。

• SPF認証が 使用中 ステータスに変更され、 [使用] ボタンが [使用停止] ボタンに変更されます。

9. このドメインを使用してメールを送信してみて、正常に適用されたかテストします。

   • メールを送信する際、送信者メールアドレスにこのドメインを入力します。
   • メール送信後に受信トレイからメールを開き、SPF認証情報を確認します。
     • NAVERメール: メール本文画面上の > 原文を見る をクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
     • Gmail: メール本文画面上の > 原文を見る をクリックした後、原文メール画面で SPF項目を確認します。
     • その他のメールサービスの場合、当該プロバイダに SPFの確認方法をお問い合わせください。

DKIM認証

ドメイン登録が正常に完了したら DKIM認証を追加できます。DKIM認証を追加する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。

2. Domain Management メニューをクリックします。

3. ドメインリストで DKIM認証を追加するドメインを選択します。

4. SPF/DKIM認証 で DKIM の [表示] ボタンをクリックした後、DKIM署名値をコピーします。

5. ドメインプロバイダのウェブサイトにアクセスし、DNSの TXTレコードに DKIM署名値を登録します。

   • Cloud Outbound Mailerは、環境別およびリージョン別に Selector値を提供します。コンソールに表記されている Selectorを確認します。

     参考

     環境別およびリージョン別 Selectorは、次の通りです。2024年11月7日以前に登録されたドメインの場合、Selectorは mailer です。

     • 民間環境
       • 韓国リージョン: ncpcompubkr
       • 日本リージョン: ncpcompubjpn
       • シンガポールリージョン: ncpcompubsgn
     • 金融環境: ncpcomfin
     • 公共環境: ncpcomgov

   • DKIM署名値は必ず以下の形式で登録する必要があります:

     <selector>._domainkey.<domain> IN TXT "<DKIM署名値>"
     

   • 環境別/リージョン別登録例:

     民間環境 - 韓国リージョン: ncpcompubkr._domainkey.domain.com
     民間環境 - 日本リージョン: ncpcompubjpn._domainkey.domain.com
     民間環境 - シンガポールリージョン: ncpcompubsgn._domainkey.domain.com
     金融環境: ncpcomfin._domainkey.domain.com
     公共環境: ncpcomgov._domainkey.domain.com
     

   • DKIM署名値を登録する際、以下の事項を必ず確認して設定してください。

     注意

     TXTレコードの長さに関する注意事項は次の通りです。

     • Cloud Outbound Mailerは、より高いレベルのセキュリティレベルを維持するために、2048bitの DKIM署名のみをサポートします。
     • Cloud Outbound Mailerの DKIM署名値(公開キー)は392文字で、一般的に DNS TXTレコードの最大入力長(255文字)を超えています。そのため、二重引用符で構文を区切って複数行で入力する必要があります。
     • Global DNSの場合、TXTレコードが255文字を超えると自動的に改行が適用されるので、署名値をそのまま登録できます。詳細は、Global DNSをご参照ください。
     • 255文字を超える TXTレコードの分割登録方法やサポートの有無については、ご利用のドメインサービス会社にお問い合わせください。

   • 次のコマンド例を参照して、DKIM署名値が正しく登録・照会されるか確認します。

     nslookup -q=txt ncpcompubkr._domainkey.domain.com
     

   • 以下のように2つの string blockで構成された multi-lineの形式で照会することで正常認証が可能です。

     ncpcompubkr._domainkey.domain.com text =
     "v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA25Dh71cXQ243vpAdU86jFbn14U8+VlWz28m6C7XVs/XLu80mDBksJOYiIpqU+je5XjdPA0AwCHRg+gtiJhoAlVI4mgQQnL7oV7f3IFlFeraHKxukSeVo1q082AeMymv2LHqU967F+P3yggyOSv4T6n29BrG5ODB9V/lnu8Py6ONUaWLX8nLOqJ5EZ"
     "9f5PPyFIa11u9KIG49+pM6Gp2Wd/F/EYsWGyaGtxZ4gg67D5CLzcqh63M0DwUNJX+qPVdojv33veexQcJw1N+vpa4gQ7U963Zf3kcEaMhcXb3KqXyYLh2CIT3D1c3PUbfWwMlPfL5ADhFLvD342r4skPTUmKQIDAQAB"
     

6. NAVERクラウドプラットフォームコンソールの Domain Management メニューに戻り、ドメインリストで当該ドメインをクリックします。

7. SPF/DKIM認証 で DKIMの [認証] ボタンをクリックします。

• 認証に成功すると認証日時が表示されます。
• 認証に失敗した場合、DNSの照会と確認に失敗したため、DNSの TXTレコードを確認します。

8. DKIM の [使用] ボタンをクリックします。

• DKIM認証が 使用中 ステータスに変更され、 [使用] ボタンが [使用停止] ボタンに変更されます。

9. このドメインを使用してメールを送信してみて、正常に適用されたかテストします。

   • メールを送信する際、送信者メールアドレスにこのドメインを入力します。
   • メール送信後に受信トレイからメールを開き、DKIM認証情報を確認します。
     • NAVERメール: メール本文画面上の > 原文を見る をクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
     • Gmail: メール本文画面上の > 原文を見る をクリックした後、原文メール画面で DKIM項目を確認します。
     • その他のメールサービスの場合、当該プロバイダに DKIMの確認方法をお問い合わせください。

DMRAC認証

ドメイン登録が正常に完了したら DMARC認証を追加できます。DMARC認証を追加する方法は、次の通りです。

1. ドメインプロバイダのウェブサイトにアクセスし、DNSの TXTレコードに DMARC署名値を登録します。

   • DMARCレコード名はドメイン前に _dmarcを入力します。
     例) _dmarc.domain.com
   • DMARCレコードの値は、以下のような形式で構成されています。
     例) v=DMARC1; p=none; aspf=r; adkim=r; rua=mailto:report@example.com

   各項目の構成は次の通りです。

   項目	入力値と説明	必須有無
   v	バージョンを意味 DMARC1と入力	必須
   p	受信サーバで DMARCで認証されていないメールに対する処理方法 none: 対処せずにメール受信 quarantine: スパムメールボックスに受信 reject: 受信をブロックして返送処理	必須
   sp	サブドメインから送信されたメールに対するポリシー none: 対処せずメール受信 quarantine: 迷惑メールに受信 reject: 受信を遮断して返送処理	必須でない
   aspf	メール情報と spf署名の文字列の一致有無を設定 s: すべて一致 r(デフォルト値): 部分一致を許可(サブドメインを許可)	必須でない
   adkim	メール情報と dkim署名の文字列の一致有無を設定 s: すべて一致 r(デフォルト値): 部分一致を許可(サブドメインを許可)	必須でない
   rua	当該ドメインの DMARC処理レポートを受信するメールアドレス メールアドレスの前に mailto: と入力 カンマ(,)をつなげて複数のメールアドレスを指定可能	必須でない

2. NAVERクラウドプラットフォームコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
3. Domain Management メニューをクリックします。
4. ドメインリストで DMARC認証を追加するドメインを選択します。
5. DMARC認証 で DMARCの [認証] ボタンをクリックします。

• 認証に成功すると認証日時が表示されます。
• 認証に失敗した場合、DNSの照会と確認に失敗したため、DNSの TXTレコードを確認します。

6. このドメインを使用してメールを送信してみて、正常に適用されたかテストします。
   • メールを送信する際、送信者メールアドレスにこのドメインを入力します。
   • メール送信後に受信トレイからメールを開き、DMARC認証情報を確認します。
     • NAVERメール: メール本文画面上の > 原文を見る をクリックした後、原文全体を表示のポップアップで Authentication-Results ヘッダを確認します。
     • Gmail: メール本文画面上の > 原文を見る をクリックした後、原文メール画面で DMARC項目を確認します。
     • その他のメールサービスの場合、当該プロバイダに DMARCの確認方法をお問い合わせください。

ドメイン共有

認証されたドメインを他のユーザーが使用できるように共有したり、共有を解除することができます。ドメインの共有は、リクエスタがドメイン共有をリクエストするとドメイン所有者が共有を承認する方式で行われます。

ドメイン共有リクエスト(ドメイン共有リクエスタ)

共有リクエスタがドメイン所有者にドメイン共有をリクエストする方法は次の通りです。

1. NAVERコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. [Project Key確認] ボタンをクリックします。
4. Project Key表示のポップアップが表示されたら、 [コピー] ボタンをクリックしてその Project Keyをドメインの所有者に送信します。
   • ドメイン所有者がその Project Keyを登録するとドメイン共有は完了します。
   • ドメイン共有が完了すると、共有されたドメインがドメインリストに自動で追加されます。

ドメイン共有承認(ドメイン所有者)

ドメイン所有者がドメイン共有を承認する方法は次の通りです。

1. NAVERコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストで共有したいドメインをクリックします。
4. 詳細情報領域の Project Key入力欄に、ドメイン共有リクエスタから取得した Project Key値を入力した後、 [追加] ボタンをクリックします。
   • Project Keyがリストに追加され、ドメインの共有が完了します。
   • 共有リクエスタのドメインリストにこのドメインが自動で追加されます。

ドメイン共有を解約する

ドメイン所有者のみドメイン共有を解除できます。ドメイン共有を解除する方法は次の通りです。

1. NAVERコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストで共有を解除したいドメインをクリックします。
4. ドメイン共有 リストで共有を解約するアカウントの Project Keyを検索し、 [削除] ボタンをクリックします。

• この Project Keyを使用するアカウントは、このドメインを使用できなくなります。

ドメイン削除

登録したドメインを削除する方法は次の通りです。

1. NAVERコンソールで、 Services > Application Services > Cloud Outbound Mailer メニューを順にクリックします。
2. Domain Management メニューをクリックします。
3. ドメインリストで削除するドメインを選択した後、 [削除] ボタンをクリックします。
4. ドメイン削除のポップアップが表示されたら、 [削除] ボタンをクリックします。