COMPANY

企業情報

オフィス画像
未分類

メール配信の到達率を上げる仕組み——SPF・DKIM・DMARC設定とMAの実践手順

公開日:2026年7月8日 更新日:2026年7月8日
Author Avatar
この記事を書いた人

清水悠也

株式会社CLANE 執行役員。eラーニング・人材育成領域で10年以上の経験を持ち、法人向けオンライン学習プラットフォーム「Learnify」の事業戦略・コンテンツ設計を統括。DXによる業務効率化やAIを活用したデジタルマーケティングにも精通し、企業の人材開発からナレッジマネジメントまで一貫した支援を行う。また、起業支援サービス「起業の窓口」のアドバイザーとしても活動しており、経営・事業立ち上げの実践知見を活かした情報発信を続けている。

メール配信の開封率が下がっている、あるいは配信したメールが迷惑メールフォルダに振り分けられてしまっている——そうした課題を抱えるBtoB企業は少なくありません。MA(マーケティングオートメーション)を導入して配信の仕組みは整えたものの、肝心なメールが受信者に届いていないとすれば、施策全体の効果は大きく損なわれます。

この問題の根底には、メール送信ドメインの認証設定が不十分であるケースが多くあります。SPF・DKIM・DMARCという三つの認証技術は、受信側のメールサーバーが「このメールは正規の送信者から届いたものか」を判断するための仕組みです。これらが正しく設定されていないと、正当なメールであっても迷惑メールと判定されたり、そもそも受信トレイに届かなかったりする事態が起こります。

本記事では、SPF・DKIM・DMARCそれぞれの役割と設定の考え方を整理したうえで、MAと組み合わせた場合の実践的な設定手順と運用上の注意点を解説します。メール到達率の改善に向けて、何から手をつければよいかを判断するための指針としてご活用ください。

メール到達率の低下は「中身」より「認証」の問題が多い——課題の全体像

開封率が下がっている。クリック率が伸びない。こうした課題に直面したとき、多くのマーケティング担当者はまず件名や本文のコピーを見直そうとします。しかし、そもそも送信したメールが受信箱に届いていない場合、コンテンツを改善しても効果は出ません。

MAツールの到達率管理機能を確認していますか?認証設定と同じくらい重要なのが、MAツール側の配信品質管理機能です。一元的に管理できるかチェック。AI Optimizeの機能を見る

BtoBのメール配信において、到達率が低下する原因の多くは「メールの中身」ではなく「送信ドメイン認証の未整備」にあるケースが少なくありません。認証設定が不十分なまま配信を続けると、受信サーバーに迷惑メールと判定され、相手の受信箱に届く前に弾かれてしまいます。本記事では、この認証の仕組みと設定手順を中心に解説します。

到達率・配信率・開封率——混同しやすい3つの指標を整理する

改善に取り組む前に、まず指標の定義を正確に押さえておく必要があります。この3つは混同されやすいものの、意味が異なります。

  • 配信率:送信したメールのうち、エラー(バウンス)が返らなかった割合。受信サーバーに「受け取られた」ことを示しますが、迷惑メールフォルダへの振り分けは含みます。
  • 到達率:送信したメールのうち、受信者の受信箱(メインフォルダ)に届いた割合。配信率より厳密な指標です。
  • 開封率:届いたメールが実際に開封された割合。コンテンツの質や件名が影響します。

配信率が高くても到達率が低い状態は起こり得ます。受信サーバーに受け取られながらも、迷惑メールフォルダに自動振り分けされているケースがその典型です。この段階の問題は、件名を工夫しても解決しません。

BtoBメールで迷惑メール判定が増えている背景——Googleガイドライン強化の影響

2024年2月、Googleは Gmail に対する送信者ガイドラインを強化しました。1日あたり5,000件以上のメールを送る場合、SPF・DKIM・DMARCと呼ばれる送信ドメイン認証の設定を必須とする内容です。これにより、認証が未設定の送信ドメインからのメールは、Gmail側で迷惑メール判定されるリスクが高まっています。

BtoBの商談相手や見込み顧客が Gmail のアドレスを使用しているケースは珍しくありません。また、企業ドメインのメールサービスでも同様の基準を採用する動きが広がっています。認証設定の未整備は、コンテンツの質とは無関係に、メール配信全体の効果を損なう要因となっています。

本記事では、送信ドメイン認証の基本的な仕組みから、SPF・DKIM・DMARCの具体的な設定手順、設定後の継続的な運用管理、さらにMA(マーケティングオートメーション)との組み合わせ方まで、意思決定者が判断できる粒度で順を追って解説します。

送信ドメイン認証とは何か——SPF・DKIM・DMARCが必要な理由

送信ドメイン認証とは、メールの「差出人ドメイン」が本物かどうかを受信サーバーが検証するための仕組みです。なりすましメールやフィッシング詐欺が増加するなかで、受信サーバーは「このメールは本当に名乗っているドメインから来たのか」を確認してから、受け取るかどうかを判断するようになっています。

この判断に使われるのが、SPF・DKIM・DMARCという3つの認証規格です。それぞれが異なる角度でメールの正当性を証明し、3つが揃って初めて受信サーバーから十分な信頼を得られます。

SPF(Sender Policy Framework)——送信元IPを証明する仕組み

SPFは、「このドメインからメールを送ってよいサーバーのIPアドレス」をDNSに登録しておく仕組みです。受信サーバーは、届いたメールの送信元IPアドレスをDNSに問い合わせ、事前に登録されたIPと一致するかどうかを照合します。

一致すれば「正規の送信元から届いたメール」と判断されます。一致しなければ、なりすましの疑いありと見なされます。MAツールや外部の配信サービスを使っている場合、それらのIPアドレスをSPFレコードに追加していないと、正規のメールでも認証失敗となるケースがあります。

DKIM(DomainKeys Identified Mail)——改ざん検知と送信者署名の仕組み

DKIMは、送信側がメールに電子署名を付与し、受信側がその署名を検証する仕組みです。送信サーバーはメールの内容をもとに署名を生成し、ヘッダーに付加します。受信サーバーはDNSから公開鍵を取得し、署名が正しいかどうかを確認します。

SPFが「送信元のIPアドレス」を証明するのに対し、DKIMは「メールの内容が途中で改ざんされていないこと」と「送信ドメインが署名したこと」を証明します。これがSPFとDKIMの主な違いです。転送メールなど、IPアドレスが変わるケースでもDKIMの署名は有効なまま維持されます。

DMARC——SPFとDKIMの結果を受けて受信側の処理を制御する仕組み

DMARCは、SPFとDKIMの認証結果を受けて、「認証に失敗したメールをどう処理するか」を送信ドメイン側が受信サーバーへ指示できる仕組みです。設定できるポリシーは主に3種類あります。

  • none(監視のみ):認証失敗のメールを通常どおり受け取り、レポートだけを送信者に送る
  • quarantine(隔離):認証失敗のメールを迷惑メールフォルダに振り分ける
  • reject(拒否):認証失敗のメールを受信サーバーが完全に拒否する

さらにDMARCは、認証結果のレポートを指定のアドレスに送る機能も持っています。自社ドメインを使った不審な送信を把握しやすくなるため、セキュリティ管理の観点からも有効です。

3つの関係性——認証が通るまでの判定フローを図解する

受信サーバーはメールを受け取ると、次の順序で認証を進めます。

  1. 送信元のIPアドレスがSPFレコードに登録されているかを確認する
  2. メールに付与されたDKIM署名が正しいかをDNSの公開鍵で検証する
  3. SPFまたはDKIMのいずれかが「合格」かつ、送信元ドメインがFromヘッダーのドメインと一致するかをDMARCで判定する
  4. DMARCのポリシーに従い、メールを受け取る・隔離する・拒否するを決定する

SPFだけ、あるいはDKIMだけを設定している状態では、DMARCによる統合管理ができません。3つをセットで整備することで、受信サーバーが「正規のメール」と判定するための条件が揃います。メール到達率の改善を目的とする場合、この3つの認証が設定の出発点となります。

設定前に確認すべきこと——ドメイン・DNS・送信インフラの現状把握

SPF・DKIM・DMARCの設定作業に着手する前に、まず自社の送信インフラの現状を把握しておく必要があります。情報システム(情シス)部門と連携なしに設定を進めると、DNSの変更権限がないまま作業が止まったり、既存の設定を上書きして別の配信が止まったりするリスクがあります。マーケティング担当者が社内調整をスムーズに進めるために、事前に揃えておくべき情報を整理します。

確認チェックリスト——情シスに共有する前に揃えておく情報

以下の項目を確認してから情シスに連絡すると、やり取りの往復回数を最小限に抑えられます。

  • 送信に使用しているドメイン名:「example.co.jp」など、実際にメールの差出人アドレスに使っているドメインを特定します。複数ドメインを使い分けている場合はすべて列挙します。
  • DNSの管理事業者と管理権限の所在:DNSレコードを編集できるのは誰か、どのサービスのコントロールパネルを使っているかを確認します。
  • 現在のSPF・DKIM・DMARCレコードの有無:「nslookup」や「MXToolbox」などの無料ツールで既存レコードを確認できます。情シスに聞く前に自分で調べておくと話が早くなります。
  • メールを送信しているサービス・システムの一覧:社内のメールサーバー、MAツール、問い合わせフォームの自動返信、請求書送付システムなど、同一ドメインから送信しているすべての経路を洗い出します。
  • 送信元IPアドレス:上記のサービスごとに、実際に送信しているIPアドレスを確認します。IPアドレスはMAや外部サービスの管理画面、または担当サポートに問い合わせて取得できます。

MAや外部配信サービスを使う場合の注意点——送信元IPが自社管理外になるケース

MAツールや外部のメール配信サービスを利用している場合、メールを実際に送信するサーバー(IPアドレス)はサービス事業者側が管理しています。この場合、SPFレコードには自社のIPアドレスだけでなく、そのサービスの送信IPも許可対象として追記する必要があります。

たとえばHubSpotやSalesforce Marketing Cloudなどの主要MAは、送信ドメイン認証のための専用設定手順をドキュメントとして公開しています。まずそのドキュメントを確認し、追加が必要なSPFの「include:」句やDKIMの公開鍵レコードを把握してから、情シスに設定依頼を出す流れが確実です。

また、複数のMAや外部サービスを同一ドメインで使っている場合、SPFレコードには参照できるDNSルックアップ数の上限(10回)があります。上限を超えると認証が失敗するため、サービスの数が多い場合はSPFフラット化などの対処が必要になるケースもあります。この点も情シスへの確認事項として共有しておくと、設定作業がスムーズに進みます。

SPF・DKIM・DMARCの設定手順——DNSレコードの書き方と確認方法

各認証の概念を理解したら、次は実際のDNSレコード設定に進みます。ここでは情シス担当者への依頼・指示を想定し、意思決定者が内容を把握できる粒度で手順と書式例を整理します。

SPFレコードの設定例と複数サービス利用時のよくある失敗

SPF(Sender Policy Framework)は、自社ドメインからの送信を許可するサーバーを宣言するレコードです。DNSのTXTレコードとして登録します。

基本的な書式例は以下のとおりです。

  • 1つの送信サービスのみ利用する場合:
    v=spf1 include:example-mailer.com ~all
  • MAと別の送信サーバーを併用する場合:
    v=spf1 include:ma-service.com include:smtp.example.com ~all

複数のMAや配信サービスを利用している企業で最も多い失敗が、「includeの参照先が10件を超える」ケースです。SPFにはDNS参照回数を10回以内に収めるというルールがあり、超過すると認証が無効になります。複数サービスを組み合わせている場合は、情シスに参照回数の確認を依頼してください。

また、SPFレコードは1ドメインにつき1件のみ有効です。複数のTXTレコードを登録すると認証が失敗します。

DKIM設定——MA・配信サービスが生成する公開鍵をDNSに登録する手順

DKIM(DomainKeys Identified Mail)は、メール本文とヘッダーに電子署名を付加する仕組みです。署名に使う公開鍵をDNSに登録することで、受信側が改ざんの有無を確認できます。

設定の流れは次のとおりです。

  1. 利用しているMAや配信サービスの管理画面から「DKIM設定」または「ドメイン認証」のメニューを開く
  2. サービス側が生成した公開鍵(TXTレコード)とセレクター名(例:ma1._domainkey.example.com)を取得する
  3. 取得した値をDNSのTXTレコードとして登録する
  4. 管理画面上で「認証済み」のステータスになるまで反映を待つ(通常数分〜数時間)

複数の配信サービスを使っている場合、セレクター名が異なればそれぞれ別のレコードとして共存できます。情シスへの依頼時には、サービスごとのセレクター名と公開鍵の値をセットで伝えると作業がスムーズです。

DMARCレコードの設定例——policyはnoneから始めるべき理由

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPFとDKIMの認証結果に基づいて、認証に失敗したメールをどう処理するかを受信サーバーに指示するポリシーです。

設定例は以下のとおりです。

  • 初期設定(監視のみ):
    v=DMARC1; p=none; rua=mailto:dmarc-report@example.com
  • 迷惑メールフォルダへ振り分け:
    v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc-report@example.com
  • 完全に拒否:
    v=DMARC1; p=reject; rua=mailto:dmarc-report@example.com

最初からp=rejectを設定すると、SPFやDKIMの設定漏れがあった場合に正規のメールまで届かなくなるリスクがあります。まずp=noneで運用し、レポートメールで認証の通過状況を確認してから段階的に強化するのが安全な進め方です。

設定確認に使える無料ツール3選と見方のポイント

DNSレコードを登録したあとは、正しく反映されているかを外部ツールで必ず確認します。以下の3つが実務でよく使われます。

  • MXToolbox(mxtoolbox.com):SPF・DKIM・DMARCの各レコードを個別に検索・診断できます。エラーの内容が英語で表示されますが、「FAIL」「WARNING」が出た箇所を情シスに共有するだけで対応の指示になります。
  • Google Admin Toolbox(toolbox.googleapps.com):Googleが提供する診断ツールで、DNSレコードの反映状況を視覚的に確認できます。Googleサービスを利用している企業との相性が良好です。
  • dmarcian(dmarcian.com):DMARCレポートの内容を可視化してくれるツールです。どのIPアドレスから送信されたメールが認証に失敗しているかを把握するのに適しています。

確認時のポイントは、「登録した値がツール上で正しく表示されているか」と「ERRORやFAILの表示がないか」の2点です。反映には最大72時間かかるケースもあるため、設定直後に確認して問題が出なければ、翌日以降に再度チェックする運用が確実です。

設定しただけでは足りない——到達率を継続的に管理する運用の考え方

SPF・DKIM・DMARCを設定し終えた段階で、担当者が安心してしまうケースは少なくありません。しかし、これらの認証設定はあくまでスタートラインです。メール到達率を恒常的に維持するには、設定後の継続的な監視と運用設計が不可欠です。

DMARCレポートで何がわかるか——XMLレポートを読むための最低限の知識

DMARCを設定すると、受信側のメールサーバーから定期的にレポートが届くようになります。このレポートはXML形式で送信されており、主に2種類があります。

  • 集計レポート(RUA):送信元IPアドレスごとのSPF・DKIM認証結果と、DMARCポリシーの適用状況をまとめたもの。毎日届くことが多い。
  • フォレンジックレポート(RUF):認証に失敗した個別メールのヘッダー情報を含む詳細レポート。送信側の問題特定に役立つ。

XMLをそのまま読むのは現実的ではないため、「DMARC Analyzer」や「Postmark」などのレポート可視化ツールを活用するのが一般的です。確認すべきポイントは主に3点です。

  1. 自社ドメインを名乗る第三者IPからの送信が発生していないか(なりすまし検知)
  2. 正規の送信元(MAツールや社内メールサーバー)が認証を通過しているか
  3. ポリシーが「none」のままになっていないか(quarantine/rejectへの段階移行が必要)

レポートを定期的に確認する運用を設計しておくことで、意図しない送信元や認証の失敗を早期に発見できます。

IPレピュテーションとは——送信実績の積み重ねが到達率に与える影響

メールの到達率は、認証設定だけでなく送信元IPアドレスの「信頼スコア」にも左右されます。これをIPレピュテーションと呼びます。Gmailなどの主要なメールプロバイダーは、そのIPから過去にどのようなメールが送信されてきたかの実績を蓄積しており、バウンス率や迷惑メール報告率が高いIPは低評価を受けます。

IPレピュテーションの現状は、「Google Postmaster Tools」や「Sender Score(Validity社)」などのツールで確認できます。自社の送信IPが低評価に陥っていた場合、認証が完璧に設定されていても迷惑メールフォルダに振り分けられる可能性があります。

バウンス・苦情率の管理——Googleガイドラインが定めるしきい値と対応

Googleは2024年2月以降、バルクメール送信者(1日5,000件以上)に対してスパム率を0.10%未満に維持するよう求めています。0.30%を超えた場合は配信に深刻な影響が出るとされています。

メール配信を継続的に管理するうえで、監視すべき指標は以下のとおりです。

  • ハードバウンス率:存在しないアドレスへの送信を示す。リストの定期クレンジングが対策の基本。
  • ソフトバウンス率:一時的な受信拒否。一定回数連続で失敗したアドレスは送信対象から除外する自動処理が必要。
  • 苦情率(スパム報告率):Google Postmaster Toolsで確認可能。0.10%を超えたら送信リストの見直しが急務。

バウンス処理の自動化はMAツールの機能で対応できるケースがほとんどです。ただし、設定を放置しているとリストが汚染されたまま送信が継続されるため、定期的な動作確認も運用に組み込む必要があります。

新規ドメイン・新規IPでの送信は段階的に——ウォームアップの考え方

BtoB企業がMAを新規導入したとき、または送信ドメインやIPを切り替えたときに見落としがちなのが、「送信量の漸増(ウォームアップ)」です。

新しいIPやドメインには送信実績がないため、受信側サーバーからの信頼が薄い状態です。この状態でいきなり大量のメールを送ると、スパムとして判定されるリスクが高くなります。目安として、最初の1週間は1日数百件程度から始め、2〜4週間かけて徐々に送信量を増やしていくのが一般的な考え方です。

ウォームアップ期間中は、エンゲージメントの高いリスト(過去に開封・クリック実績のある宛先)から優先的に送信することが重要です。反応率の高い送信実績を積み上げることで、IPレピュテーションが健全な状態で育ちます。新規にMAを導入した際の初回配信計画には、このウォームアップのフェーズを必ず組み込むようにしてください。

MAと送信ドメイン認証を組み合わせる——一気通貫で到達率を管理する設計

MAで到達率を管理する際の典型的な分断——どこで見落としが起きるか

MAを導入していても、到達率に関わる管理が組織内で分断されているケースは少なくありません。具体的には、DNSのSPF・DKIM・DMARC設定は情報システム部門が担当し、配信リストの品質管理はマーケティング担当者が個別に対応し、バウンス率やスパム報告の監視はMAツールのレポート画面を誰も定期確認していない——といった状況です。

この分断が問題なのは、異常が起きても誰も全体像を把握していないためです。たとえば、DMARCのレポートで不審な送信元が検知されていても、情報システム部門がメール配信の文脈でレポートを確認していなければ見落とされます。一方、マーケティング担当者は開封率の数字しか持っておらず、認証エラーに気づく手段がありません。

一気通貫で管理するMAに求められる機能要件——認証・リスト品質・配信量制御

MA(マーケティングオートメーション)でメール配信の到達率を継続的に維持するには、以下の機能が一つの管理体系に収まっていることが重要です。

  • 送信ドメイン認証との連携確認:SPF・DKIM・DMARCが正しく設定されているかを、配信設定画面上で把握できること
  • バウンス・スパム報告の自動処理:ハードバウンス(恒久的な配信不能)が発生したアドレスを自動でリストから除外し、スパム報告が一定数を超えた場合にアラートを出せること
  • 配信量の段階的制御:新規ドメインや新規IPからの送信時に、一度に大量配信せず送信量をウォームアップできる設定があること
  • リスト品質スコアの可視化:エンゲージメントの低い連絡先を検出し、配信対象から外す判断を支援する機能があること

これらが個別ツールに分散していると、担当者ごとに確認作業が発生し、対応漏れが生じやすくなります。

CLANE ONE(AI Optimize)における到達率管理の仕組み——設定から監視まで

CLANEが提供するCLANE ONE(AI Optimize)では、フォームによるリード獲得からメールによるナーチャリング(育成)、そして到達率の監視までを一つの管理フローとして設計しています。

フロー例は以下の通りです。

  1. Webフォームからリードを獲得し、属性情報とともにMAに自動登録する
  2. 登録直後にウェルカムメールを送信し、初期エンゲージメントを計測する
  3. 開封・クリックの有無に応じてシナリオを分岐させ、反応のない連絡先は配信頻度を自動で下げる
  4. バウンスが発生したアドレスはリストから即時除外し、送信者評価(センダースコア)の低下を防ぐ
  5. DMARC集計レポートをもとに、不正な送信源がないかを定期的に確認できるダッシュボードを提供する

このような設計により、マーケティング担当者と情報システム担当者が別々に管理していた業務を、一つの画面上で状況把握できるようになります。到達率の問題は認証・リスト・配信量が複合的に絡み合うため、個別対応ではなく一元的な管理の仕組みとして捉えることが、継続的な改善につながります。

まとめ——到達率改善の優先順位と次のアクション

メール配信の到達率を改善するうえで、取り組むべき順序は明確です。まずSPF、次にDKIM、そしてDMARCの順で送信ドメイン認証を整備し、最後に継続的な運用体制を構築する——このロードマップが、到達率改善の基本的な進め方になります。

優先度の高い順に整備する

  1. SPFの設定:DNSにTXTレコードを1行追加するだけで導入できます。自社ドメインから送信が許可されているサーバーを明示し、なりすましの疑いを払拭する最初の一手です。
  2. DKIMの設定:メール本文とヘッダーに電子署名を付与し、送信中の改ざんがないことを受信側に証明します。MAツールや送信インフラ側での鍵生成が必要なため、システム担当者との連携が欠かせません。
  3. DMARCの設定(noneポリシーから開始):まずp=noneでレポート収集だけを行い、認証の通過・失敗状況を把握します。実態を確認したうえでquarantinerejectへ段階的に移行することで、正規メールの誤検知リスクを最小化できます。
  4. 運用体制の整備:設定完了後も、DMARCレポートの定期確認、送信元IPや署名鍵の棚卸し、バウンス率の監視を継続する仕組みを社内に持つことが重要です。

設定は「ゴール」ではなく「スタート」

送信ドメイン認証の設定を完了しても、それだけで到達率が維持されるわけではありません。新しいMAツールや送信サービスを追加したタイミングで、SPFのインクルード漏れやDKIM署名の未設定が発生するケースは少なくありません。また、Googleや主要プロバイダーの迷惑メール判定基準は継続的に更新されており、一度適合した設定が数か月後に不十分になる可能性もあります。

到達率の安定には、認証設定の初期構築と同等以上に、レポートを読み解いて問題を早期に検知する運用設計が不可欠です。担当者が属人的に管理するのではなく、チェック項目と対応フローを明文化し、組織として継続できる体制を整えることが、長期的なメール配信品質の維持につながります。

到達率を一気通貫で管理するMAの実装
SPF・DKIM・DMARC設定から配信監視まで、一つの管理体系に統合したMA導入で、メール配信品質を継続的に維持できます。
相談する

この記事の後によく読まれている記事

同じ人が書いた記事