## この記事でわかること - Zendesk のメール送信における 2 つの方式 - Custom domain で SPF / DKIM を有効化する具体手順 - Gmail / Yahoo の送信者要件とのギャップ - カスタマーサポート部門での運用上の注意点 ## Zendesk のメール送信 2 方式 ![Zendesk のメール送信 2 方式](/blog/zendesk-email-auth/two-methods.svg) ### 方式 1: Forwarding(転送設定、初期) `support@example.co.jp` に届いたメールを Zendesk のサポートアドレス(`.zendesk.com`)に転送する方式。Zendesk 側からの返信は **`support@.zendesk.com` から発信され、From を `support@example.co.jp` に偽装**します。 **問題**: - DKIM 署名は `d=zendesk.com` で発行 → 御社の `example.co.jp` ドメインと**アラインメントしない** - DMARC `p=reject` 環境で確実に拒否される - Gmail は spoof 警告を表示する可能性 ### 方式 2: Custom domain(DKIM 署名、推奨) Zendesk 側に**専用 DKIM レコード**を発行してもらい、`d=example.co.jp` で DKIM 署名する方式。SPF も `include:mail.zendesk.com` で対応。 ## Custom domain の設定手順 ### ステップ 1: Zendesk 管理画面で DKIM 鍵生成 **Admin Center → Channels → Email → DKIM signature → Activate** Zendesk が以下を発行します: - DKIM selector: `zendesk1` および `zendesk2` - 公開鍵 2 本(CNAME ではなく **TXT で配信する場合**もある、Zendesk 側の指示に従う) ### ステップ 2: SPF レコードに include を追加 既存の SPF に `include:mail.zendesk.com` を追加: ``` v=spf1 include:_spf.google.com include:mail.zendesk.com -all ``` ### ステップ 3: DKIM 公開鍵を DNS に追加 Zendesk が指示するレコード: | ホスト | タイプ | 値 | |---|---|---| | `zendesk1._domainkey` | TXT | `v=DKIM1; k=rsa; p=...` | | `zendesk2._domainkey` | TXT | `v=DKIM1; k=rsa; p=...` | ### ステップ 4: External email アドレス登録 **Admin Center → Channels → Email → Add address** で `support@example.co.jp` を登録、SPF / DKIM の検証ボタンをクリック。緑色の「Verified」になれば成功。 ### ステップ 5: DMARC `p=none` で観察開始 `_dmarc.example.co.jp` の TXT に: ``` v=DMARC1; p=none; rua=mailto:dmarc@example.co.jp ``` レポートで Zendesk 経由の認証成功率を確認、問題なければ `p=quarantine` → `p=reject` と段階強化します。詳しくは [DMARC 設定方法](/blog/dmarc-setup-guide) を参照。 ## カスタマーサポート部門の運用注意 ![Zendesk 運用時の注意](/blog/zendesk-email-auth/ops-caveats.svg) ### Trigger / Automation の Reply-To 注意 Zendesk の Trigger(自動応答)で `Reply-To` を `support@.zendesk.com` に変更すると、顧客の返信が Zendesk に直接戻ります。便利ですが、その場合の DKIM 署名は依然として `d=example.co.jp`。設定中に Reply-To と From が混乱しがちなので注意。 ### Light Agent / Side Conversations の発信元 Light Agent が Zendesk 経由で外部メール送信した場合も `support@example.co.jp` から発信されます。Custom domain 設定がきちんと機能していれば問題ありませんが、Light Agent の追加時は再度 SPF / DKIM の動作確認を推奨。 ### 複数チャネル統合時 Zendesk + Salesforce + 他社 SaaS を同じドメインで使う場合、SPF レコードの **lookup 上限 10 個**に注意。10 個を超えると SPF が無効化されます。詳しくは [SPF レコードの 10 個上限の罠](/blog/spf-include-nesting) を参照。 ## Gmail / Yahoo の送信者要件 1 日 5,000 通以上をサポート部門で送信するケースは少ないですが、**プロモメール配信**を Zendesk から行う場合は要件適用。SPF + DKIM + DMARC + List-Unsubscribe の 4 点セットが必要です。 詳細は [Gmail 送信者要件](/blog/google-sender-requirements-2024) と [Yahoo メール 送信者要件](/blog/yahoo-sender-requirements) を参照。 ## まずは現状を把握しましょう Zendesk 切り替え後は [無料ドメイン診断](/diagnose) で SPF / DKIM / DMARC の検証を実施してください。Zendesk 経由の発信が認証 pass しているか確認できます。 設定支援が必要な場合は [メール認証 初期診断+設定](/contact)(8 万円〜)でご相談ください。 関連記事: [Salesforce のメール認証](/blog/salesforce-email-auth) / [HubSpot のメール認証](/blog/hubspot-email-auth) / [SendGrid のメール認証](/blog/sendgrid-email-auth) SSL 証明書、Web セキュリティヘッダ、サブドメイン棚卸しの単発チェックも合わせて [無料ツール一覧](/tools) にまとめています。