送信ドメインの作成

メール承認に関する業界標準と、ドメインスプーフィングに関する USA CAN-SPAM および EU 指令に準拠するには、企業は Approved Email が登録済ドメインの代わりにメールを送信できるようにする必要があります。これを行うには、1 つ以上のドメインを正しく設定・認証し、DNS (ドメイン名システム) エントリーを作成する必要があります。

ドメインを設定すると以下が行われます:

  • お客様の会社送信メールを Approved Email から技術的に分離します。こうすることで、会社のメールサーバが使用する送信 IP アドレスが保護されます。
  • 送信 Approved Email が確実に正しく認証され、偽装されていない有効な <return-path> ヘッダーを保持するようにします
  • Approved Email が、MS Exchange やパブリックウェブメールのプロバイダが広く使用する業界標準のメール認証プロトコルを確実に渡すようにします。これらの基準には以下が含まれます: 
  • SPF (センダーポリシーフレームワーク) – ドメインからの受信メールがそのドメインの管理者によって認証されたホストから送信されていることを確認することによって、メールスプーフィングを検知するよう設計されたメール検証システム
  • DKIM – メールプロバイダおよび Exchange サーバに広く採用されたメールスプーフィングを検知するよう設計された Google 基準
  • SenderID – SPF から派生し Microsoft が開発したアンチスプーフィングプロトコル。すべての MSFT ウェブメールサービスが使用。
  • Approved Email の送信ブランディングと表示を正当に保存するため、受領者のメールクライアントは、メールが第三者システムから送信されたことを示すメッセージを表示しません。

Approved Email が使用する IP アドレス

Approved Email はメールの送信時に以下の IP アドレスを使用します:

  • 166.78.71.146
  • 23.253.183.59
  • 69.72.45.59
  • 69.72.45.60
  • 69.72.38.129
  • 69.72.38.253
  • 69.72.38.86
  • 69.72.45.19
  • 69.72.45.45
  • 146.20.112.28
  • 146.20.112.29
  • 161.38.198.122
  • 161.38.198.132
  • 161.38.198.50

IP アドレスの許可リストからのみメールを受信する顧客は、これらのアドレスでリストを更新する必要があります。

ドメインタイプ

送信ドメインの作成時には、ユーザに以下のオプションがあります:

  • ドメイン - インターネット内で、組織ごとに管理制御の分野を定義する識別用の文字列。ドメインは、形式が user@company.com と想定して、お客様がユーザのメールアドレスからメールを送信したい場合に最適です。
  • サブドメイン - プライマリドメインの一部であるドメイン。サブドメインの例は @promotions.company.com で、@company.com がプライマリドメインとなります。
  • ブランドドメイン - 製品ブランディングを強化しますが、送信者ヘッダーにユーザのメールアドレスを使用する能力を制限することにもなります。お客様の送信ドメインの例は @cholecap.com で、送信者のヘッダーは promo@cholecap.com です。

ドメインではなくサブドメインを使用して Approved email を設定することが推奨されます。これにより、プライマリドメイン内で DNS レコードが矛盾しないようにできます。

コーポレートドメインを使用した場合でも、この機能は動作する可能性がありますが、このような設定は推奨されません。コーポレートドメインは他のサービスでも使用されている場合があり、メール配信に影響を与える可能性があります。SPF レコードはコーポレートドメインに対して作成されるため、既存の統合が壊れ、メールの配信に影響を与える可能性があります。

以下の画像は、異なるメールクライアントにおけるメールアドレスとドメインの組み合わせに応じて、さまざまなメールの見出しを示したものです。

例 1

  • 送信者アドレス: sarah.jones@mail.verteobiopharma.com
  • メールドメイン: mail.verteobiopharma.com

Gmail からのメールヘッダー:

Yahoo からのメールヘッダー:

Outlook からのメールヘッダー:

例 2

  • 送信者アドレス: sarah.jones@verteobiopharma.com
  • メールドメイン: mail.verteobiopharma.com

Gmail からのメールヘッダー:

Yahoo からのメールヘッダー:

Outlook からのメールヘッダー:

例 3

  • 送信者アドレス: sarah.jones@veeva.com
  • メールドメイン: mail.verteobiopharma.com

Gmail からのメールヘッダー:

Yahoo からのメールヘッダー:

Outlook からのメールヘッダー:

送信ドメインの設定

送信ドメインまたはサブドメインを設定するには:

  1. 送信ドメインまたはサブドメインを定義します。例えば、company.com または subdomain.company.com です。
  2. CRM サポートチケットを作成して、エンタープライズメールエンジンのドメインの作成を依頼します。
  3. CRM サポートから提供された特定の DNS エントリーを作成してドメインを認証します。ドメインごとに、3 つの DNS レコードが必要です:

    • SPF および SenderID 認証に 1 つの TXT レコード
    • DKIM および DomainKeys 認証に 1 つの TXT レコード。DKIM DNS レコードは、お客様がメールを迷惑メールフォルダに入れないようにするために必須です。

      セキュリティのため、Veeva は 2048-ビット DKIM キーをお客様に提供します。このキーが長すぎて、ドメインホストが単独入力として処理できない場合、DNS 管理ツールで 2 つのレコードに分割する必要がある場合があります。

    • URL リダイレクト専用に 1 つの CNAME レコード。これは、受領者の開封およびクリックスルーをトラッキングするために使用されます。

    詳細は、MailGun オンラインヘルプのドメイン検証ウォークスルーを参照してください。

    サブドメインにレコードを作成する際に、一部の DNS プロバイダーはドメインを入力されたサブドメインに付加します。例えば、サブドメインとして mail.domain.com を入力すると、DNS プロバイダーは mail.domain.com.domain.com としてサブドメインを設定する可能性があります。お客様は、特定の DNS プロバイダーの動作を理解しておく必要があります。

  4. CRM サポートは、標準 dig (Unix) または nslookup (Windows) のいずれかを使用して、お客様が提供した DNS エントリーを検証します。例:

    • dig CNAME email.customer-domain.com
    • dig TXT customer-domain.com

サブドメインの設定

サブドメインの追加設定:

  1. 以下の値を持つユーザオブジェクトにカスタム数式テキストフィールドを作成します。

    FirstName & '.'& LastName & '@subdomain.com'

    subdomain.com を新規作成したサブドメインに置き換えます。

    Veeva は、数式フィールドの作成を推奨します。ドメインで DMARC が有効になっており、ポリシーでメール送信に使用するサブドメインと From (送信元) アドレスのドメインが一致する必要がある場合、数式フィールドはこの 2 つを一致させます。

    ユーザの姓または名に特殊文字が含まれている場合、またはユーザの姓または名が複数ある場合、この数式では無効なメールアドレスが生成されます。上記の基準のいずれかが 1 人または複数のユーザに適用される場合は、数式を適宜調整します。

  2. すべてのユーザに、このフィールドに対して少なくとも FLS 参照権限を付与します。
  3. {{ObjectAPIName.FieldAPIName}} トークンを使用して、すべての適切なメールテンプレートの送信者アドレスフィールドの新規カスタム数式フィールドを参照します。

    返信先アドレスフィールドは引き続き {{userEmailAddress}} トークンを使用できます。

  4. Vault を CRM と同期します。

ドメインの検証

メールドメインが正しく設定されているかを検証するには、Veeva では Port25 の使用が推奨されています。メールアドレスの結果を受信するには、サンプルメールメッセージを check-auth アドレスに送信する必要があります。例えば、jsmith@yourdomain.com の結果を確認するには、サンプルメッセージを次のアドレスに送信する必要があります:check-auth-jsmith=yourdomain.com@verifier.port25.com

認証ステータスの分析が記載されたメールが送信されます。レポートは以下のチェックを実行します:

  • SPF
  • SenderID
  • DomainKeys
  • DKIM
  • Spamassassin

ドメインが検証されたら、管理者ユーザはそれを APPROVED_EMAIL_DOMAIN_vod Approved Email カスタム設定に入力します。詳細は、Approved Email カスタム設定を参照してください。

未検証のドメインからのメールは送信されません。未検証のドメインには、必須の DNS レコードがないまたは作成後に必須の DNS レコードが変更または削除されたものが含まれますがそれらに限定されません。

Approved Email 設定からドメインを削除または取り除くよう Veeva に要求すると、受領者はメールで送信されたそのドメインを使用したリンクにアクセスできなくなります。受領者はリンクを選択しても、コンテンツを閲覧することはできません。

HTTPS トラッキング

HTTPS トラッキングは、Approved Email に登録されたドメインに有効化できます。本サービスは、既存のトラッキング CNAME レコード経由で HTTP-01 チャレンジの Let’s Encrypt を使用して、TLS 証明書を発行します。ドメインは以下の 1 つ以上の条件を満たす必要があります。

  • 親ドメインに CAA DNS レコードがない
  • CAA DNS レコードと、Let's Encrypt を指す 1 つのレコードがある

    この場合、ドメインは Let’s Encrypt が TLS 証明書を適切に生成できるようにする必要があります

ドメインが上記の要件を満たさない場合、Veeva サポートにお問合せのうえ HTTP トラッキングを切り替えてください。

ドメインが 2022 年 1 月 12 日以前に Approved Email 送信に登録されている場合、Veeva サポートにお問合せのうえ、ドメインの HTTPS トラッキングを有効化してください。上記の 2 つの条件は、既存ドメインでの HTTPS トラッキングの有効化に対して引き続き適用されます。HTTPS が有効化される前に作成されたリンクは引き続き追跡されます。

Cloudflare プロキシ

Cloudflare を使用して DNS を管理している場合、管理者は CNAME レコードの Cloudflare のプロキシを無効化し、DNS のみに設定されていることを確認する必要があります。CNAME レコードは証明書の生成、証明書の更新、および https リンク選択時の TLS の終了に使用されているためです。

CDN ソリューション

第三者の CDN ソリューションが過去に使用されていた場合、管理者は mailgun.org を指すよう CNAME レコードを更新する必要があります。トラッキングドメインの TLS 証明書の生成については、Veeva サポートにお問合せください。