ESPとサードパーティ送信者におけるBIMI:アライメント要件
Mailchimp、HubSpot、Salesforce、SendGridなどのESPが代理でメールを送信する際のBIMIの仕組みを解説。DMARCアライメント、DKIM署名要件、設定の検証方法について詳しく説明します。
ESPとサードパーティ送信者におけるBIMI:アライメント要件
サードパーティのプラットフォームが代理でメールを送信する場合、ブランドロゴとBIMIレコードは、そのプラットフォームがメール認証をどのように処理するかに完全に依存します。BIMI導入における到達率の問題のほとんどは、ある1つの誤解に起因しています:ESPがメールを送信する場合、BIMIはSPFレコードを考慮しません。BIMIが重視するのはDKIMアライメントです。
本記事では、その理由と、送信スタック内のすべてのプラットフォームでBIMIを確実に機能させるために必要な設定について解説します。
BIMIが送信者IDを評価する仕組み
BIMIはDMARCに紐づいています。メールボックスプロバイダーがロゴを表示する前に、メッセージがDMARCに合格しているかを確認します。DMARCはアライメントを要求します。つまり、RFC 5322 Fromヘッダー(受信者が目にするアドレス)のドメインが、SPFまたはDKIMで認証されたドメインとアライメントしている必要があります。
| 認証方式 | アライメント評価対象ドメイン |
|---|---|
| SPF | RFC 5321 MAIL FROM(エンベロープ送信者/バウンスドメイン) |
| DKIM | DKIM-Signatureヘッダーのd=タグ |
| BIMIトリガー | RFC 5322 From:ヘッダードメイン |
重要な違い:SPFはエンベロープ送信者とアライメントします。DKIMはd=タグとアライメントします。
ESPではSPFアライメントが失敗する理由
Mailchimp、HubSpot、SendGrid、またはSalesforce Marketing Cloudが代理でメッセージを送信する場合、SMTPエンベロープ送信者(MAIL FROM)はESPが管理するバウンストラッキングドメインに設定されます。例えば:
bounce.list-manage.com(Mailchimp)bounce.hubspotemail.net(HubSpot)em.sendgrid.net(SendGrid)et.yourdomain.comまたはpub.s10.exacttarget.com(Salesforce Marketing Cloud)
SPFは、From:ヘッダードメインではなく、このエンベロープドメインを認証します。ESPのバウンスドメインがお客様のドメインと完全に一致しない限り、SPFアライメントは失敗します。
これは想定された動作です。バグではありません。プロトコルがそのように設計されているのです。
ポイント: SPFアライメントの失敗はBIMIをブロックしません。DKIMアライメントが合格すれば問題ありません。DMARCは1つのアライメントメカニズムが合格すれば条件を満たします。
DKIMアライメント:ESP送信における唯一の確実な方法
ESPがメールを送信する際にBIMIを機能させるには、ESPが送信メッセージにd=タグがFromヘッダードメインと一致するDKIM署名を付与する必要があります。
「一致」の意味
DMARCは2つのアライメントモードをサポートしています:
- relaxedアライメント(デフォルト):
d=ドメインはFrom:ヘッダードメインと同じ組織ドメインを共有している必要があります。例えば、d=mail.yourdomain.comはFrom: [email protected]とアライメントします。 - strictアライメント:
d=ドメインはFrom:ヘッダードメインと完全に一致している必要があります。
ほとんどのDMARCポリシーはrelaxedアライメントを使用します。お客様のポリシーのadkim=タグを確認してください。記載がない場合、relaxedが適用されます。
DKIMアライメントに合格するメッセージの例
From: [email protected] ← RFC 5322 From
DKIM-Signature: v=1; a=rsa-sha256;
d=yourdomain.com; ← Fromドメインと一致 ✓
s=esp-selector;
...
このメッセージはDKIMアライメントによりDMARCに合格します。BIMIは表示されます。
失敗する設定の例
From: [email protected] ← RFC 5322 From
DKIM-Signature: v=1; a=rsa-sha256;
d=sendgrid.net; ← ESPのドメイン、お客様のドメインではない ✗
...
このメッセージはDMARCアライメントに失敗します。BIMI DNSレコードが正しく公開されていても、BIMIは表示されません。
主要ESPでのカスタムDKIM署名の設定
以下の表は、広く利用されているESPにおけるカスタムDKIMドメインサポートをまとめたものです。「カスタムDKIM」とは、ESPがESP自身のドメインではなく、お客様のドメインをd=タグで署名できることを意味します。
| ESP | カスタムDKIMドメインサポート | 設定パス | 備考 | |---|---|---|---| | Mailchimp | ✅ 対応 | Audience → Settings → Domains → Authenticate | DNS CNAMEレコードが必要;鍵はMailchimpが管理 | | HubSpot | ✅ 対応 | Settings → Marketing → Email → Sending Domains | お客様のDNSにDKIM TXTレコードを追加 | | Salesforce Marketing Cloud | ✅ 対応 | Admin → Domain Management → SAP / Private Domain | Private Domain設定が必要;SAP設定を推奨 | | SendGrid (Twilio) | ✅ 対応 | Settings → Sender Authentication → Domain Authentication | CNAMEレコードを公開;自動キーローテーション利用可能 | | Klaviyo | ✅ 対応 | Account → Settings → Email → Sending Domains | CNAMEベース;専用送信には必須 | | ActiveCampaign | ✅ 対応 | Settings → Advanced → Email Domain Authentication | お客様のDNSにDKIM TXTレコードを追加 | | Brevo(旧Sendinblue) | ✅ 対応 | Senders & IP → Domains | DKIMとDMARCレコードのガイダンスを提供 | | Constant Contact | ⚠️ 制限あり | 詳細設定でDKIMによる自己認証 | カスタムドメインDKIMは利用可能だが設定は複雑 | | Campaign Monitor | ✅ 対応 | Account Settings → Authenticated Domains | DKIMとSPFの両アライメントをサポート | | Postmark | ✅ 対応 | Sender Signatures → DKIM | ドメインごとのDKIM;到達率に重点 | | Amazon SES | ✅ 対応 | Configuration → Verified Identities → DKIM | Easy DKIM(AWS管理)とBYODKIMの両方をサポート |
お使いのESPがリストにない場合、またはカスタムDKIMドメイン署名をサポートしていない場合、そのプラットフォームから送信されたメールではBIMIは機能しません。 ESPに問い合わせてこの機能をリクエストするか、代替プロバイダーの検討をお勧めします。
ステップバイステップ:BIMIのためのDKIMアライメント検証
BIMI DNSレコードを公開する前に、以下の手順でESP設定がBIMIをサポートしているか確認してください。
- テストメッセージを送信します。 ESPから、管理下のメールボックス(Gmail、Yahoo、またはMicrosoft 365アカウント)にテストメールを送信します。
- 生のメッセージヘッダーを開きます。 Gmailの場合:三点メニュー → メッセージのソースを表示。Outlookの場合:ファイル → プロパティ → インターネットヘッダー。
DKIM-Signatureヘッダーを探します。d=タグの値を確認します。
d=の値をFrom:ヘッダードメインと比較します。
d=yourdomain.comかつFrom: [email protected] → ✅ アライメント済み
- d=esp-platform.comかつFrom: [email protected] → ❌ アライメントなし
Authentication-Resultsヘッダーを確認します(