## この記事でわかること - Shopify からの自動送信メールが迷惑判定される仕組み - Shopify ドメイン認証(Sender authentication)の設定手順 - 設定後に確認すべきポイント ## なぜ Shopify メールが迷惑判定されるのか Shopify ストアから送られる注文確認・出荷通知・パスワードリセット等のメールは、デフォルトでは Shopify のドメインから送信されます。受信者から見ると、**自社ストアのドメインで送られているのに、実際の送信元は Shopify のメールサーバー**という状態です。 このとき、 - SPF: 受信側が `example.co.jp` の SPF レコードを引いて、送信元 IP(Shopify のサーバー)が許可されているかチェック → 許可されていなければ fail - DKIM: 受信側が DKIM 署名のドメインを検証 → 自社ドメインで署名されていなければ DMARC アライメント fail 結果として **Gmail の Sender Guidelines や Yahoo / AOL の認証要件**を満たさず、迷惑メール扱いになります。2024 年以降、Gmail は 1 日 5,000 通以上の送信者に対し SPF + DKIM + DMARC を必須化しており、ECサイトの送信量はこの閾値を超えやすい点に注意が必要です。 ![Shopify メール送信の認証フロー](/blog/shopify-email-auth/auth-flow.svg) ## ドメイン認証の設定手順 Shopify 管理画面では「Sender authentication(送信者認証)」と呼ばれる機能で SPF / DKIM 用の DNS レコードを表示できます。 ### ステップ 1: Shopify 管理画面でドメインを選択 1. Shopify 管理画面 > Settings > Domains 2. ストアで使うメールアドレスのドメインを選択(例: `example.co.jp`) 3. 「Sender email」または「Domain authentication」項目を確認 ### ステップ 2: 必要な DNS レコードを取得 Shopify 側で表示される CNAME / TXT レコードを控えます。一般的に **複数の CNAME(DKIM 用)と SPF の include** を求められます。具体的なレコード名は管理画面の指示に従ってください。 ### ステップ 3: DNS にレコードを登録 ドメインを管理する DNS サービス(お名前.com、Xserver、Cloudflare 等)で表示されたレコードを追加します。 - **CNAME レコード**: Shopify 指定のホスト名と参照先をそのままコピー - **TXT レコード**: 既存 SPF があれば `include:` を追記、なければ新規作成 ``` v=spf1 include:shops.shopify.com -all ``` 既に Google Workspace 等の include がある場合は、 ``` v=spf1 include:_spf.google.com include:shops.shopify.com -all ``` のように **1 つの SPF レコードに統合**します。SPF レコードは 1 ドメインに 1 つだけ。複数あると Permerror になります。 ### ステップ 4: Shopify 管理画面で検証 DNS 登録後、Shopify 管理画面で「Authenticate domain」ボタンをクリック。Shopify が DNS を確認し、緑の「Authenticated」表示になれば完了です。DNS 反映に最大 48 時間かかる場合があります。 ![Shopify ドメイン認証の手順](/blog/shopify-email-auth/setup-steps.svg) ## DMARC レコードも合わせて設定 SPF / DKIM が通っただけでは不十分。**DMARC レコードも追加**して、認証失敗時の挙動を明示します。 ``` _dmarc.example.co.jp TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.co.jp" ``` 最初は `p=none`(監視のみ)で開始し、レポートで Shopify からの送信が安定して pass するようになったら `p=quarantine` → `p=reject` と段階的に強化します。DMARC 段階強化の詳細は[DMARC 設定ガイド](/blog/dmarc-setup-guide)を参照。 ## よくある失敗 ### 失敗 1: 既存 SPF と統合せずに別レコードで追加 ``` v=spf1 include:_spf.google.com -all (既存) v=spf1 include:shops.shopify.com -all (新規追加) ``` これは 2 つの SPF レコードが並立する状態で、**RFC 7208 違反 → Permerror**。必ず 1 行に統合します。SPF の整理は[SPF レコードの書き方](/blog/spf-setup-guide)を参照。 ### 失敗 2: Shopify 側で「Authenticated」になる前にメール送信 DNS 反映前にテスト送信をすると、当然 SPF / DKIM fail。少なくとも 24 時間待ってから検証メールを送る。 ### 失敗 3: DKIM セレクタの CNAME 設定漏れ Shopify は複数の CNAME レコードを要求します。1 つでも登録漏れがあると DKIM 検証 fail。**全ての CNAME を漏れなく登録**しているか管理画面でクロスチェック。 ## 設定後の確認方法 - `mail-tester.com` に Shopify からのテストメールを送信、SPF / DKIM / DMARC が pass しているか確認 - Gmail で受信したメールから「メッセージのソースを表示」、`Authentication-Results` ヘッダで pass/fail を確認 - 無料の[ドメイン診断](/diagnose)で全体の認証状態をチェック ## まとめ - Shopify メールが迷惑判定される最大の理由は SPF / DKIM の未設定 - Sender authentication で DNS レコードを取得し、SPF は既存と統合 - DMARC まで合わせて設定し、p=none から段階的に強化 ## メール認証を診断 無料の[ドメイン診断](/diagnose)で、Shopify の Sender authentication が正しく動作しているかを 3 分でチェックできます。SPF レコードの統合ミスや DKIM セレクタの未登録もすぐ見つかります。