SendGridアカウントを作った後の設定(認証,API Key発行)
SendGridアカウント作成後、メール送信開始までに必要となる設定手順の紹介です。
送信者認証(Single Sender Verification)、ドメイン認証(Domain Authentication)手順やAPI Keyの発行手順などを紹介しています。
SendGridでメール送信を行うためには認証が必要です。
送信するメールアドレス単体で行う認証(Single Sender Verification)、送信するメールドメインでの認証(Domain Authentication)のどちらかが必須です。
またメール送信時にはAPI Keyを利用します。
今回はアカウント登録後にメール送信を開始までに必要となる一連の設定手順について確認しています。
Azure Marketplace経由でのSendGridアカウント作成手順についてはこちらに纏めています。
リソース作成からSendGridのアカウント登録までの手順について記載しています。
https://www.tama-negi.com/2021/02/20/azure-sendgrid-free/SendGridの認証設定
送信メールアドレスでの認証(Single Sender Verification)
送信者のメールアドレスで認証を行う方式です。
登録したメールアドレスからのみ送信できるようになります。
主にテスト用などでの利用が想定されています。
送信者認証設定の場合はSPFレコードなどが存在していない状態となります。
そのためGmailなどのプロバイダーに送信した場合には迷惑メール扱いとなりブロックされます。
| 送信者認証(Single Sender Verification) | |
| アカウント作成後に認証設定を行うように表示されます。 Create Sender identityを選択します。 またSender AuthenticationのメニューからSingle Sender VerificationのGet Startedを選択します。 |
 |
 |
|
| Create a Senderの画面です。 送信者として認証するメールアドレスや送信者名などを登録します。 必須項目を入力した後にCreateを選択します。 |
 |
| 認証用のメールが送信された旨のメッセージが表示されます。 |  |
| From Email Addressで設定したアドレスへ認証メールが届きます。 Verify Single Senderをクリックして認証します。 |
 |
| 認証が完了したメッセージが表示されます。 |  |
| Sender Authenticationの画面でSingle Sender Verificationを確認します。 STATUSがVerifiedとなっています。 DOMAINには認証を行ったメールアドレスが表示されます。 FromやReply Toの設定や認証の状態が確認できます。 |
 |
 |
|
ドメイン認証(Domain Authentication)
ドメイン認証(Domain Authentication)設定です。
ドメイン認証と同時にLink Branding(トラッキング用URL)の設定も一緒に実施できます。
※今回はLink Brandingも同時に設定しています。
※DMARC設定はドメイン認証に必須ではありません。
| ドメイン認証(Domain Authentication) | |
| 左側のメニューでSender Authenticationを選択します。 Domain AuthenticationのGet Startedを選択します。 |
 |
|
DNSサーバーの確認とLink Brandingに独自ドメインを利用するかの確認です。 ※Azure DNSの選択肢が存在しなかったので、Other Hostを選択しています。 |
 |
| 認証を行うドメインの設定します。 |  |
|
DNSに設定するドメインのレコードが発行されます。 ※メールドメインとしての認証レコード4件とLink Brandingとして行う認証2件の計6レコードが表示されています。下2件のレコードがLink Brandingのレコードです。 |
 |
| 認証が完了したメッセージが表示されます。 |  |
| Sender Authenticationの画面でDomain Authenticationを確認します。 STATUSがVerifiedとなっています。 Link Brandingも同様にSTATUSがVerifiedとなっています。 |
 |
—広告—
SendGridのAPI Key発行からメール受信確認
API Keyの発行
SendGrid経由でメール送信する場合は、API Keyを利用します。
| API Keyの発行 | |
| APIKeysのメニューでCreate API Keyを選択します。 |  |
| API Keyの名前を設定します。 発行するAPI Keyの権限を設定します。 権限設定は必要最低限である事が望ましいです。 Mail送信に利用する場合は、Resticted Accessを選択しMail Sendのみを許可したAPI Keyを発行します。 |
 |
 |
|
|
API Keyが発行されます。 ※API Keyは再表示はできません。 |
 |
メール送信して確認
SendGrid経由でメール送信して確認してみます。
受信のメールアドレスにはGmailアドレスを利用しています。
ドメイン認証の場合はSPF、DKIM、DMARCすべてパスしている事が確認できました。
一方で送信メールアドレスでの認証(Single Sender Verification)を利用してGmailのアドレスへ送信した場合は、以下のメッセージでブロックされていました。
Unauthenticated email from “Single Sender Verificationで設定したメールアドレスのドメイン" is not accepted due to domain’s DMARC policy. Please contact the administrator of “Single Sender Verificationで設定したメールアドレスのドメイン" domain if this was a legitimate mail. To learn about the DMARC initiative
※SendGridの管理画面のActicityで確認するとBlockと表示されています。
※メール送信環境は別途準備します。
| メール受信状況 | |
| ドメイン認証の場合はSPF、DKIM、DMARC共にPASSとなっています。 |  |
今回はLogic Appsのワークフローを利用してメール送受信を確認しています。
その他の設定
そのほかにもメール送信に関わる設定があります。
IP Access Management設定を利用すると、アクセス元のIPアドレスを制限できます。
※IP Access Managementは誤って設定すると管理画面にもアクセスできなくなるので注意が必要です。
| SendGrid開始手順 | |
| Mail Settingsの画面はデフォルトではDisableになっています。 バウンスメールやスパムメールの設定があります。 |
 |
| アクセス元のIPアドレスの設定もできます。 |  |
 |
|
| アラート通知設定もあります。 サマリレポートの送信設定もこちらか出来ます。 |
 |
最後に
SendGridアカウント作成後、メール送信開始までに必要となる手順を確認してみました。
API Keyの発行には権限設定もあります。最低限の権限付与での払い出しが重要かと思います。
送信者認証(Single Sender Verification)ではSPFレコードなどが無いためGmailアドレスではブロックされる事が確認できました。
引き続き色々試してみたいと思います。
PowerShellのRunbookでSendGridを使ったメール送信はこちらで試しています。
Zabbixの仮想マシンからSendGrid経由でメール送信した場合についてはこちらで記載しています。