SendGridアカウント作成後からメール送信開始までに必要な設定(認証,API Key発行)

2020-10-24Azure,SendGrid

SendGridアカウント作成後、メール送信開始までに必要となる設定手順の紹介です。
送信者認証(Single Sender Verification)、ドメイン認証(Domain Authentication)手順やAPI Keyの発行手順などを紹介しています。

SendGridでメール送信を行うためには認証が必要です。
送信するメールアドレス単体で行う認証(Single Sender Verification)、送信するメールドメインでの認証(Domain Authentication)のどちらかが必須です。
またメール送信時にはAPI Keyを利用します。
今回はアカウント登録後にメール送信を開始までに必要となる一連の設定手順について確認しています。

Azure Marketplace経由でのSendGridアカウント作成手順についてはこちらに纏めています。
リソース作成からSendGridのアカウント登録までの手順について記載しています。

スポンサーリンク

SendGridの認証設定

送信メールアドレスでの認証(Single Sender Verification)

送信者のメールアドレスで認証を行う方式です。
登録したメールアドレスからのみ送信できるようになります。

主にテスト用などでの利用が想定されています。
送信者認証設定の場合はSPFレコードなどが存在していない状態となります。
そのためGmailなどのプロバイダーに送信した場合には迷惑メール扱いとなりブロックされます。

送信者認証(Single Sender Verification)
アカウント作成後に認証設定を行うように表示されます。
Create Sender identityを選択します。
またSender AuthenticationのメニューからSingle Sender VerificationのGet Startedを選択します。
Twilio SendGridのwelcome画面(Cerate Sender identity)
Twilio SendGridのSender Authentication設定画面(Single Sender Verification開始)
Create a Senderの画面です。
送信者として認証するメールアドレスや送信者名などを登録します。
必須項目を入力した後にCreateを選択します。
Single Sender Verification設定画面
認証用のメールが送信された旨のメッセージが表示されます。 Single Sender Verificationメール送信完了画面
From Email Addressで設定したアドレスへ認証メールが届きます。
Verify Single Senderをクリックして認証します。
Sender Verification Mail(Verify Single Sender)
認証が完了したメッセージが表示されます。 Sender Verified画面(Twilio Sendgrid)
Sender Authenticationの画面でSingle Sender Verificationを確認します。
STATUSがVerifiedとなっています。
DOMAINには認証を行ったメールアドレスが表示されます。
FromやReply Toの設定や認証の状態が確認できます。
Single Sender Verification完了後の設定画面(Sender Authentication)
Single Sender Verification完了後の画面(Single Sender Verification画面)

ドメイン認証(Domain Authentication)

ドメイン認証(Domain Authentication)設定です。
ドメイン認証と同時にLink Branding(トラッキング用URL)の設定も一緒に実施できます。

※今回はLink Brandingも同時に設定しています。
※DMARC設定はドメイン認証に必須ではありません。

ドメイン認証(Domain Authentication)
左側のメニューでSender Authenticationを選択します。
Domain AuthenticationのGet Startedを選択します。
Sender Authentication画面(Domain Authentication)

DNSサーバーの確認とLink Brandingに独自ドメインを利用するかの確認です。

※Azure DNSの選択肢が存在しなかったので、Other Hostを選択しています。
※Link BrandingはYesを選択しています。

Authenticate Your DomainでDNSやLink Brandingを選択(Domain Authentication)
認証を行うドメインの設定します。 Authenticate Your Domainでドメインを設定(Domain Authentication)

DNSに設定するドメインのレコードが発行されます。
レコード設定後Verifyを選択します。

※メールドメインとしての認証レコード4件とLink Brandingとして行う認証2件の計6レコードが表示されています。下2件のレコードがLink Brandingのレコードです。

設定するDNSレコードおよび認証(Domain Authentication)
認証が完了したメッセージが表示されます。 ドメイン認証完了画面
Sender Authenticationの画面でDomain Authenticationを確認します。
STATUSがVerifiedとなっています。
Link Brandingも同様にSTATUSがVerifiedとなっています。
ドメイン認証およびLink Branding設定完了後のSender Authentication画面

—広告—

SendGridのAPI Key発行からメール受信確認

API Keyの発行

SendGrid経由でメール送信する場合は、API Keyを利用します。

API Keyの発行
APIKeysのメニューでCreate API Keyを選択します。 SendGrid API Keyの画面(API Keyの発行を開始する)
API Keyの名前を設定します。
発行するAPI Keyの権限を設定します。
権限設定は必要最低限である事が望ましいです。

Mail送信に利用する場合は、Resticted Accessを選択しMail Sendのみを許可したAPI Keyを発行します。

Twilio SendGridのAPI Keyの権限設定画面
API Keyの権限設定画面(操作個別に権限付与をする)(Restricted Access)

API Keyが発行されます。
API Keyはこのタイミングでしか表示されませんので、注意が必要です。

※API Keyは再表示はできません。

API Key発行画面

メール送信して確認

SendGrid経由でメール送信して確認してみます。
受信のメールアドレスにはGmailアドレスを利用しています。
ドメイン認証の場合はSPF、DKIM、DMARCすべてパスしている事が確認できました。
一方で送信メールアドレスでの認証(Single Sender Verification)を利用してGmailのアドレスへ送信した場合は、以下のメッセージでブロックされていました。

Unauthenticated email from “Single Sender Verificationで設定したメールアドレスのドメイン" is not accepted due to domain’s DMARC policy. Please contact the administrator of “Single Sender Verificationで設定したメールアドレスのドメイン" domain if this was a legitimate mail. To learn about the DMARC initiative

※SendGridの管理画面のActicityで確認するとBlockと表示されています。
※メール送信環境は別途準備します。

メール受信状況
ドメイン認証の場合はSPF、DKIM、DMARC共にPASSとなっています。 Gmailでの受信チェック画面(ドメイン認証時)

今回はLogic Appsのワークフローを利用してメール送受信を確認しています。

その他の設定

そのほかにもメール送信に関わる設定があります。
IP Access Management設定を利用すると、アクセス元のIPアドレスを制限できます。

※IP Access Managementは誤って設定すると管理画面にもアクセスできなくなるので注意が必要です。

SendGrid開始手順
Mail Settingsの画面はデフォルトではDisableになっています。
バウンスメールやスパムメールの設定があります。
Twilio SendGrid(Mail Settings画面)
アクセス元のIPアドレスの設定もできます。 IP Access Management設定画面(Twilio SendGrid)
IP Access Management設定の注意事項(Twilio SendGrid)
アラート通知設定もあります。
サマリレポートの送信設定もこちらか出来ます。
Twilio SendGrid(アラート通知設定画面)

最後に

SendGridアカウント作成後、メール送信開始までに必要となる手順を確認してみました。
API Keyの発行には権限設定もあります。最低限の権限付与での払い出しが重要かと思います。
送信者認証(Single Sender Verification)ではSPFレコードなどが無いためGmailアドレスではブロックされる事が確認できました。
引き続き色々試してみたいと思います。

PowerShellのRunbookでSendGridを使ったメール送信はこちらで試しています。

Zabbixの仮想マシンからSendGrid経由でメール送信した場合についてはこちらで記載しています。

スポンサーリンク