## この記事でわかること - Klaviyo の Shared sending と Dedicated sending domain の違い - Klaviyo で SPF / DKIM を設定する具体手順 - Gmail / Yahoo / Microsoft の送信者要件への対応 - ドメイン認証で陥りやすい落とし穴 ## Klaviyo のメール送信の仕組み ![Klaviyo の Shared と Dedicated の違い](/blog/klaviyo-email-auth/sending-modes.svg) ### Shared sending domain(初期設定) Klaviyo アカウント開設直後は、`klaviyomail.com` などの **共有送信ドメイン**から配信されます。SPF / DKIM はすべて Klaviyo 側で完結するため設定は不要ですが、**送信元アドレスは `noreply@yourbrand.klaviyomail.com` のような Klaviyo のサブドメイン**になり、ブランドが弱まります。 ### Dedicated sending domain(推奨) 独自ドメイン(例: `mail.example.co.jp`)からの送信に切り替える方式。Gmail / Yahoo / Microsoft の送信者要件で **DMARC アラインメントが要求**されるため、規模が大きくなる前に切り替え推奨です。 ## Dedicated sending domain の設定 5 ステップ ### ステップ 1: 独自ドメインを Klaviyo に登録 Klaviyo の **Settings → Domains and Hosting → Sending Domain** で「Add a Sending Domain」をクリックし、`mail.example.co.jp` のような**サブドメイン**を入力。 ルートドメイン(`example.co.jp`)ではなく送信専用サブドメインにする理由は、メール送信の評判(reputation)を本体ドメインから切り離すため。本体ドメインが万一 Klaviyo の評判劣化の影響を受けないようにします。 ### ステップ 2: 表示される DNS レコードをコピー Klaviyo が以下 4 種類のレコードを生成します: | レコード | ホスト | 値の例 | |---|---|---| | CNAME(DKIM 1) | `kl1._domainkey.mail` | `dkim1.klaviyomail.com` | | CNAME(DKIM 2) | `kl2._domainkey.mail` | `dkim2.klaviyomail.com` | | CNAME(return-path) | `bounce.mail` | `b.klaviyomail.com` | | TXT(SPF)| `mail` | `v=spf1 include:sendgrid.net include:_spf.klaviyomail.com -all` | ### ステップ 3: DNS プロバイダで 4 レコードを追加 Cloudflare / Route 53 / お名前.com など、御社のドメイン管理画面で 4 件すべてを追加。 **よくある罠**: ホスト名に親ドメインを入れすぎる。Klaviyo が `kl1._domainkey.mail` と表示している場合、Cloudflare では `kl1._domainkey.mail`(最後の `.example.co.jp` は不要)を入力。Cloudflare は親ドメインを自動付与します。 ### ステップ 4: Klaviyo で「Verify Domain」をクリック DNS 反映に 5〜30 分かかります。反映後 Klaviyo 側で「Verified」になれば成功。 ### ステップ 5: 送信元アドレスを切り替え Klaviyo の Campaign / Flow の送信元設定で `noreply@mail.example.co.jp` 等に変更。 ## DMARC アラインメントの確認 ![Klaviyo の DMARC アラインメント](/blog/klaviyo-email-auth/dmarc-alignment.svg) Klaviyo の DKIM 署名は `d=mail.example.co.jp`(指定したサブドメイン)になります。DMARC のアラインメントは: - **Relaxed alignment(推奨)**: `_dmarc.example.co.jp` に `p=none` を設定すると、`mail.example.co.jp` からの DKIM/SPF も自動で「organizational domain 一致」として扱われる - **Strict alignment**: 設定不要。Klaviyo の挙動はデフォルトで relaxed 互換 DMARC が `_dmarc.example.co.jp` のみで `_dmarc.mail.example.co.jp` を別途設定しないのが標準です。詳しくは [DMARC アライメントの基礎](/blog/dmarc-alignment-explained) を参照。 ## Gmail / Yahoo の送信者要件への対応 1 日 5,000 通以上配信する場合は以下が**必須**: - SPF + DKIM の両方が pass し、DMARC のアラインメントを満たす - DMARC ポリシー `p=none` 以上 - ワンクリック配信停止(RFC 8058 List-Unsubscribe ヘッダ) Klaviyo は **List-Unsubscribe ヘッダを自動付与**するので、Dedicated sending domain + DMARC `p=none` を設定すれば要件を満たせます。詳細は [Gmail 送信者要件への対応](/blog/google-sender-requirements-2024) を参照。 ## よくある落とし穴 ### SPF レコードを 2 行に分けてしまう 既存に SPF があるのに、Klaviyo 用にもう 1 行追加すると RFC 違反で両方無効化されます。1 行にマージ: ``` v=spf1 include:_spf.google.com include:_spf.klaviyomail.com -all ``` ### サブドメインに root の DMARC が継承されない誤解 `_dmarc.example.co.jp` の DMARC は **organizational domain 一致**のため `mail.example.co.jp` 配下にも自動適用されます。`_dmarc.mail.example.co.jp` を別途設定すると意図しない上書きが起きます。 ### return-path(CNAME bounce)の設定漏れ return-path が未設定だと SPF アラインメントが取れず、DMARC も fail します。Klaviyo の 4 レコードのうち bounce 行も必ず設定。 ## まずは現状を把握しましょう ドメイン番人の [無料ドメイン診断](/diagnose) で SPF / DKIM / DMARC の設定状況を 30 秒で確認できます。Klaviyo 切り替え後の検証にもご利用ください。 設定支援が必要な場合は [メール認証 初期診断+設定](/contact)(8 万円〜)でご相談ください。 関連記事: [Mailchimp の SPF・DKIM・DMARC 設定](/blog/mailchimp-email-auth) / [SendGrid の SPF・DKIM・DMARC 設定](/blog/sendgrid-email-auth) / [HubSpot のメール認証](/blog/hubspot-email-auth) SSL 証明書、Web セキュリティヘッダ、サブドメイン棚卸しの単発チェックも合わせて [無料ツール一覧](/tools) にまとめています。