サブドメインの基本とメールでの使い分け
目次
この記事でわかること
- サブドメインとは何か(
mail.example.comのmailの部分) - サブドメインを使う典型シーン(サービス分離・メール送信ドメイン分離)
- メール認証(DMARC)の観点でサブドメインを分ける意義
サブドメインは「ドメインの中の枝分かれ」
サブドメインとは、所有しているドメイン名の左側に名前を足して、用途別に別の住所を作る仕組みです。example.com というドメインを持っている会社が、
shop.example.comblog.example.commail.example.com
のように複数の名前を作って使い分ける、というイメージです。example.com の左側に付いた shop blog mail の部分がサブドメインに当たります。
サブドメインは新しくドメインを取得しなくても、自社で自由に作れます。DNS 管理画面で A レコードや CNAME レコードを追加するだけで増やせるため、追加コストはかかりません。ドメイン名そのものの構造はドメインとURLの違いをわかりやすく解説で整理しています。
サブドメインを使う典型シーン
中小企業でサブドメインが登場するのは、おおむね次の 2 パターンです。
1. サービスごとにサーバーを分ける
example.com をコーポレートサイトに使いながら、別途 EC サイトやブログを別サーバーで運用したい、というケースです。
example.com… コーポレートサイト(自社サーバーや CMS)shop.example.com… EC サイト(Shopify などの外部サービス)blog.example.com… 記事メディア(WordPress 等)
それぞれを別サブドメインにしておくと、サーバーや SSL 証明書、アクセス解析を独立して管理できます。新しいサービスを試すときも、既存サイトに影響を与えずに済みます。
2. メール送信用ドメインを分ける
メール配信サービス(SendGrid、Mailchimp、Resend、Amazon SES など)を使うときに、本番のドメインそのままではなく、サブドメインを「送信専用」として割り当てるパターンです。
example.com… 普段の業務メール(人が手で書いて送る)mail.example.com… 全社一斉配信メール(ニュースレター等)tx.example.com… システムからの自動送信(注文確認・パスワードリセット等)
DNS 上で mail.example.com に SPF / DKIM / DMARC レコードを設定すれば、その送信用サブドメインだけ独立して設定を変更でき、本業のメールに影響を与えません。レコードの種類はDNSレコードの種類も参考になります。
メール認証の観点でサブドメインを分ける意義
メール送信ドメインを分けるのは、単に「整理されて見える」だけが理由ではありません。メール認証(特に DMARC)の運用面で実利があるためです。
DMARC アラインメントを成立させやすい
DMARC は「From アドレスのドメイン」と「SPF / DKIM の認証ドメイン」が一致しているかをチェックします。これを アラインメントと呼びます。
外部のメール配信サービスを使う場合、何も工夫しないと SPF の認証ドメインが配信サービス側のドメイン(sendgrid.net 等)になり、From の example.com と一致せずにアラインメントが崩れます。
ここで mail.example.com のような送信用サブドメインを用意し、配信サービス側にも同じサブドメインを送信元として設定しておくと、From も SPF/DKIM も mail.example.com で揃い、アラインメントが成立します。詳しい設定手順はDMARC設定ガイドで解説しています。
メイン送信評価を保護できる
大量配信メールは、内容や受信者の属性によって迷惑メール判定を受けやすくなります。本業のメールと同じドメインから配信していると、ニュースレターの評判悪化が業務メールの到達率にも波及してしまいます。
mail.example.com のような別サブドメインで配信していれば、評判(レピュテーション)はサブドメインごとに分かれて蓄積されます。仮にニュースレター側の評判が落ちても、example.com から送る商談メールには影響しにくくなります。
「攻め」のメール配信を試すときほど、サブドメインを分けておくと事故が小さく収まります。
サブドメインを設定するときの実務ポイント
サブドメインを増やすときに注意したいのは次の 3 点です。
1. DNS レコードはサブドメインごとに別管理
A / CNAME / MX / TXT レコードは、いずれもサブドメイン単位で設定します。example.com に SPF を設定しただけでは、mail.example.com には適用されません。送信用サブドメインを使う場合は、そのサブドメインにも SPF / DKIM / DMARC を必ず設定してください。
2. SSL 証明書もサブドメインごとに必要
shop.example.com を HTTPS で公開するには、そのサブドメイン用の SSL 証明書が必要です。多くの SaaS は管理画面から自動取得してくれますが、自社サーバーで運用する場合は Let's Encrypt 等で別途取得する必要があります。
3. サブドメインの DMARC は親ドメインのポリシーを継承する
サブドメインに DMARC レコードを置かなければ、親ドメイン(example.com)の DMARC ポリシーがそのまま適用されます。送信用サブドメインだけ別ポリシーで運用したい場合は、サブドメインに直接 DMARC レコードを書くか、親ドメインの DMARC で sp= タグ(サブドメイン用ポリシー)を指定します。
サブドメインは「ドメインの中の枝分かれ」に過ぎませんが、サービス分離やメール送信戦略の柱になる仕組みです。特にメール配信サービスを使うなら、最初に送信用サブドメインを 1 つ切っておくだけで、後の DMARC 運用がぐっと楽になります。新しい SaaS を導入するたびにメインドメイン直下にレコードを追加していくと、SPF の include 数が膨らみやすく、レコード数の上限に達して認証失敗を起こす原因にもなります。最初に「コーポレート用」「業務メール用」「マーケ配信用」程度の粒度でサブドメインの方針を決めておくだけで、後から SaaS が増えても破綻しにくい構成になります。サブドメインごとに DKIM の鍵とセレクタをどう分けるかはDKIM鍵をサブドメインで分ける設計で整理しています。
自社の状況を確認してみませんか
設定状況がわからない方は、無料のドメイン診断で現状をチェックできます。 DMARC・SPF・DKIM・SSL の状態が数十秒でレポートされます。 判断に迷う場合はお問い合わせからご相談ください。専門家がわかりやすくサポートいたします。