Azure Communication Services のメール ドメインと送信者認証

重要

Azure Communication Services のこの機能は、現在パブリック プレビュー段階にあります。 プレビュー API および SDK は、サービス レベル アグリーメントなしで提供されるので、運用ワークロードには推奨されません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

メール ドメインは、@ サインイン メール アドレスの後に表示される一意の名前です。 通常は、組織の名前と一般的に認められているブランドという形式です。 メールでドメインを使用すると、ユーザーは、そのメッセージがフィッシング詐欺ではない、信頼できる送信元から送信されたと信じることができ、それによりブランドの信頼性を高めることができます。 必要に応じて、Azure Communication Services を通じて提供されるメール ドメインを利用できます。 組織に代わってメールを送信するために使用できるメール ドメインが提供されています。

メール ドメインと送信者認証

メール通信サービスでは、Azure マネージド ドメインカスタム ドメインという 2 種類のドメインを使用してメールを構成できます。

Azure マネージド ドメイン

Azure マネージド ドメインの取得は、1 クリックで設定されます。 無料の Azure サブドメインをメール通信リソースに追加でき、donotreply@xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.azurecomm.net のようなドメインからのメールを使用してメールを送信できます。 Azure マネージド ドメインには、必要な送信者認証サポートが事前に構成されます。

カスタム ドメイン

このオプションでは、既に所有しているドメインを追加します。 ドメインを追加し、メールを送信するための所有権を確認し、その後、必要な認証サポートを構成する必要があります。

ドメインの送信者認証

メール認証 (メール検証とも呼ばれます) は、スプーフィング (偽者の送信者からのメール メッセージ) を阻止しようとする標準のグループです。 メール パイプラインにより、これらの標準を使用して、送信されるメールが検証されます。 メールの信頼は認証で始まります。Azure Communication Services メールでは、送信者は、メールの適切な認証を設定するために、次のメール認証プロトコルを適切に構成できます。

SPF (Sender Policy Framework): SPF (RFC 7208) は、ドメイン所有者の代わりにメールを送信することを許可されたシステムの一覧を、そのドメイン所有者が標準 DNS TXT レコードを介して発行および維持できるようにするメカニズムです。 Azure Commuication Services では、カスタム ドメインを検証するために DNS に追加する必要がある必須 SPF レコードを構成できます。

DKIM (ドメイン キー識別メール): DKIM (RFC 6376) では、組織は、受信者が検証できる方法で、メッセージを送信するための責任を要求できます。 Azure Commuication Services では、カスタム ドメインを検証するために DNS に追加する必要がある必須 DKIM レコードを構成できます。

手順に従って、ドメインの送信者認証を設定してください。

ドメインの種類の選択

ビジネスに最も適したエクスペリエンスを選択できます。 Azure マネージド ドメインを使用して開発を開始し、アプリケーションを起動する準備ができたらカスタム ドメインに切り替えることができます。

ドメインを接続してメールを送信する方法

メール通信サービス リソースでは、設計により、アプリケーション統合からできるだけ切り離されたドメイン検証手順を使用できます。 Azure Communication Service とリンクされたアプリケーション統合および各通信サービスは、メール通信サービスのいずれかの検証済みドメインとリンクできます。 手順に従って、検証済みドメインを接続してください。 一方の検証済みドメインから他方の検証済みドメインに切り替えるには、ドメインを接続解除し、別のドメインを接続する必要があります。

次の手順

次のドキュメントもご覧ください。