ドメイン番人
ShopifySPFDKIMメール認証

Shopifyのメール認証設定|SPF/DKIM

ドメイン番人4 分で読めます
目次

この記事でわかること

  • Shopify からの自動送信メールが迷惑判定される仕組み
  • Shopify ドメイン認証(Sender authentication)の設定手順
  • 設定後に確認すべきポイント

なぜ Shopify メールが迷惑判定されるのか

Shopify ストアから送られる注文確認・出荷通知・パスワードリセット等のメールは、デフォルトでは Shopify のドメインから送信されます。受信者から見ると、自社ストアのドメインで送られているのに、実際の送信元は Shopify のメールサーバーという状態です。

このとき、

  • SPF: 受信側が example.co.jp の SPF レコードを引いて、送信元 IP(Shopify のサーバー)が許可されているかチェック → 許可されていなければ fail
  • DKIM: 受信側が DKIM 署名のドメインを検証 → 自社ドメインで署名されていなければ DMARC アライメント fail

結果として Gmail の Sender Guidelines や Yahoo / AOL の認証要件を満たさず、迷惑メール扱いになります。2024 年以降、Gmail は 1 日 5,000 通以上の送信者に対し SPF + DKIM + DMARC を必須化しており、ECサイトの送信量はこの閾値を超えやすい点に注意が必要です。

Shopify メール送信の認証フロー

ドメイン認証の設定手順

Shopify 管理画面では「Sender authentication(送信者認証)」と呼ばれる機能で SPF / DKIM 用の DNS レコードを表示できます。

ステップ 1: Shopify 管理画面でドメインを選択

  1. Shopify 管理画面 > Settings > Domains
  2. ストアで使うメールアドレスのドメインを選択(例: example.co.jp)
  3. 「Sender email」または「Domain authentication」項目を確認

ステップ 2: 必要な DNS レコードを取得

Shopify 側で表示される CNAME / TXT レコードを控えます。一般的に 複数の CNAME(DKIM 用)と SPF の include を求められます。具体的なレコード名は管理画面の指示に従ってください。

ステップ 3: DNS にレコードを登録

ドメインを管理する DNS サービス(お名前.com、Xserver、Cloudflare 等)で表示されたレコードを追加します。

  • CNAME レコード: Shopify 指定のホスト名と参照先をそのままコピー
  • TXT レコード: 既存 SPF があれば include: を追記、なければ新規作成
v=spf1 include:shops.shopify.com -all

既に Google Workspace 等の include がある場合は、

v=spf1 include:_spf.google.com include:shops.shopify.com -all

のように 1 つの SPF レコードに統合します。SPF レコードは 1 ドメインに 1 つだけ。複数あると Permerror になります。

ステップ 4: Shopify 管理画面で検証

DNS 登録後、Shopify 管理画面で「Authenticate domain」ボタンをクリック。Shopify が DNS を確認し、緑の「Authenticated」表示になれば完了です。DNS 反映に最大 48 時間かかる場合があります。

Shopify ドメイン認証の手順

DMARC レコードも合わせて設定

SPF / DKIM が通っただけでは不十分。DMARC レコードも追加して、認証失敗時の挙動を明示します。

_dmarc.example.co.jp  TXT  "v=DMARC1; p=none; rua=mailto:[email protected]"

最初は p=none(監視のみ)で開始し、レポートで Shopify からの送信が安定して pass するようになったら p=quarantinep=reject と段階的に強化します。DMARC 段階強化の詳細はDMARC 設定ガイドを参照。

よくある失敗

失敗 1: 既存 SPF と統合せずに別レコードで追加

v=spf1 include:_spf.google.com -all       (既存)
v=spf1 include:shops.shopify.com -all     (新規追加)

これは 2 つの SPF レコードが並立する状態で、RFC 7208 違反 → Permerror。必ず 1 行に統合します。SPF の整理はSPF レコードの書き方を参照。

失敗 2: Shopify 側で「Authenticated」になる前にメール送信

DNS 反映前にテスト送信をすると、当然 SPF / DKIM fail。少なくとも 24 時間待ってから検証メールを送る。

失敗 3: DKIM セレクタの CNAME 設定漏れ

Shopify は複数の CNAME レコードを要求します。1 つでも登録漏れがあると DKIM 検証 fail。全ての CNAME を漏れなく登録しているか管理画面でクロスチェック。

設定後の確認方法

  • mail-tester.com に Shopify からのテストメールを送信、SPF / DKIM / DMARC が pass しているか確認
  • Gmail で受信したメールから「メッセージのソースを表示」、Authentication-Results ヘッダで pass/fail を確認
  • 無料のドメイン診断で全体の認証状態をチェック

まとめ

  • Shopify メールが迷惑判定される最大の理由は SPF / DKIM の未設定
  • Sender authentication で DNS レコードを取得し、SPF は既存と統合
  • DMARC まで合わせて設定し、p=none から段階的に強化

メール認証を診断

無料のドメイン診断で、Shopify の Sender authentication が正しく動作しているかを 3 分でチェックできます。SPF レコードの統合ミスや DKIM セレクタの未登録もすぐ見つかります。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから