ドメインのメール配信ヘルスモニタリング設定方法:完全ガイド

静かに進行するメール到達性の危機

ウェブサイトは稼働中。サーバーも問題なく動いています。お客様にはパスワードリセットのメール、注文確認、配送通知が届いているはずです。

しかし、実際には届いていません。

メールがブロックされたり、迷惑メールフォルダに入ったり、完全に消えてしまったりしています。可視化の仕組みがないため、あなたはそれに気づきません。「パスワードリセットが届かない」とお客様から苦情が来てはじめて、メールが3日間ダウンしていたことに気づくのです。

これは、毎年47%の企業が直面しているメール配信ヘルスの危機です。

解決策は何でしょうか?ドメインのSPF、DKIM、DMARCレコードが正しく設定されているかを自動でチェックし、何か問題が起きた瞬間にアラートを送ってくれるメール配信ヘルスモニタリングです。

メール配信ヘルスモニタリングが確認する項目

モニタリングを設定する前に、何をチェックするのかを理解しておきましょう。

1. MXレコード (Mail Exchange)

メールシステムに対し、どこへメールを配信すればよいかを伝えるレコードです。

正常: yourdomain.com にMXレコードがあり、メールサーバーを指している
異常: yourdomain.com にMXレコードがない → メールが即座にバウンス

2. SPFレコード (Sender Policy Framework)

あなたのドメインを差出人としてメールを送信できるサーバーを認可するレコードです。

SPFなし: 誰でもあなたを差出人としてメールを送れる
結果: メールが迷惑メール扱いされる(怪しく見える)

SPFあり: Gmail、SendGridなどが認証され、スパムフィルタを通過

3. DKIMレコード (DomainKeys Identified Mail)

あなたが送信したメールであることを証明するために、暗号で署名するレコードです。

DKIMなし: メールサーバーが送信元を検証できない
結果: スパムフィルタが疑い始める

DKIMあり: メールが暗号で署名され、フィルタから信頼される

4. DMARCポリシー (Domain-based Message Authentication, Reporting, Conformance)

SPF/DKIMチェックに失敗したメールをどう扱うかを、メールシステムに指示します。

DMARCなし: ポリシーが不明。フィルタの判断次第で通過または失敗
結果: 到達性が予測できない

DMARCあり: 「Reject」ポリシーは厳格な強制。「Quarantine」は迷惑メールフォルダ

5. ブラックリストの状態

あなたのIPアドレスがスパムブラックリストに載っていないか?一部のISPは、ブラックリストに載ったIPからのメールを完全にブロックします。

メール配信ヘルスモニタリングはこの5項目すべてを自動でチェックし、スコア(0〜100)を算出して、グレード(A〜F)を付けます。

メール配信ヘルスモニタリングの設定:ステップ・バイ・ステップ

ステップ1: メール配信ヘルスダッシュボードを開く#

Nova Uptimeでの操作:

1. go.novauptime.com にログイン
2. 「Dashboard」をクリック
3. モニタリングしたいドメインをクリック
4. 「Email Health」タブへ移動

すべてのメール関連レコードの現在の状態が表示されます。

ステップ2: 初回のメール配信ヘルスチェック#

最初にメール配信ヘルスをチェックすると、Nova Uptimeは次のことを行います。

1. MXレコードのDNSクエリ
2. SPFレコードのスキャン
3. DKIMセレクタの自動検出(50種類以上の一般的なセレクタをスキャン)
4. DMARCポリシーの確認
5. ブラックリストに対するIPレピュテーションのチェック

結果はこのように表示されます:

📊 Email Health Score: 72/100 (Cグレード)

MXレコード: ✅ 設定済み (mail.yourdomain.com)
SPFレコード: ✅ 設定済み (include:sendgrid.net)
DKIM: ⚠️ 一部のみ設定 (s1セレクタで検出、DKIM2が不足)
DMARC: ❌ 未設定 (p=rejectポリシーなし)
ブラックリスト状態: ✅ クリーン (4つのブラックリストすべて通過)

推奨事項:
1. 冗長性のためDKIM2セレクタを追加
2. なりすまし防止のためDMARC p=rejectポリシーを設定
3. SPFに-allを追加(より厳格な強制)

ステップ3: 問題を修正する(必要な場合)#

メール配信ヘルスのスコアが低い場合は、推奨事項に従ってください。

よくある修正例:

SPFが不足している場合: 利用しているメールサービス(SendGrid、Mailgun、Gmailなど)に連絡してSPF文字列を取得し、ドメインのDNSに追加します。

v=spf1 include:sendgrid.net include:_spf.google.com -all

DKIMが不足している場合: SendGridの場合: Settings → Domains → Authenticate Domain 表示されたDKIM DNSレコードをドメインに追加します。

s1._domainkey.yourdomain.com TXT "v=DKIM1; k=rsa; p=..."

DMARCが不足している場合: 新しいDNSレコードを作成します。

_dmarc.yourdomain.com TXT "v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com"

ステップ4: 自動モニタリングを設定する#

問題を修正したら、今後発生する問題を通知してくれる自動モニタリングを設定します。

Nova Uptimeでの操作:

1. ドメイン設定 → Email Health
2. チェック頻度: 週次(デフォルト) または 日次
3. アラートしきい値: スコアが70未満(下回ったら自動アラート)
4. 通知チャネル: メール または Slack
5. 保存

結果: Nova Uptimeが毎週自動でメール配信ヘルスをチェックします。スコアが70を下回ると、次のようなアラートが届きます。

⚠️ メール配信ヘルス低下アラート
ドメイン: yourdomain.com
スコア: 68/100 (先週は72)
変動: -4ポイント

変化点:
- DKIMレコードが見つかりません(セレクタ s1)
- 考えられる原因: DKIMキーのローテーション中?

対応: メールサービス側でDKIM設定を確認してください

ステップ5: メール配信ヘルスレポートを設定する#

アラートに加えて、メール配信ヘルスのトレンドを示す定期レポートも設定しましょう。

Nova Uptimeでの操作:

1. Settings → Reports
2. 「Weekly Email Health Summary」を有効化
3. 受信者: your.email@yourdomain.com
4. 配信日時: 金曜日 9:00

毎週金曜日に届く内容:

📧 メール配信ヘルスレポート — 2026年2月21日

ドメイン: yourdomain.com
スコア: 82/100 (Bグレード) ✅ 先週から+4ポイント

レコードの状態:
- MX: ✅ 設定済み
- SPF: ✅ 設定済み
- DKIM: ✅ 設定済み(4セレクタ)
- DMARC: ✅ 設定済み(p=reject)
- ブラックリスト: ✅ すべてクリーン

推奨事項:
- すべて正しく設定されています
- DKIMキーのローテーションスケジュールを忘れずに

トレンド:
2月14日: 78/100
2月21日: 82/100 ← 現在地

すべて良好です!

応用: メール配信ヘルスとインシデント対応の連携

メール配信ヘルスのモニタリングは、コンプライアンスのためだけのものではありません。インフラ監視に欠かせない要素です。

パターン1: メール配信ヘルスとメール送信を紐付ける#

お客様向けのメールがブロックされている場合は、メール配信ヘルスを確認します。

Slackアラートの例:

⚠️ メール送信アラート
メールサービスでバウンス率が上昇: 5% (通常: 0.2%)

考えられる原因(可能性が高い順):
1. メール配信ヘルスの低下(自社ドメインのレコードを確認)
2. メールサービスの送信枠超過
3. 受信側のブラックリストフィルタ

確認: /email-health で現在のドメインスコアを参照

パターン2: DKIMの自動ローテーション#

DKIMキーを自動でローテーションするメールサービスもあります。発生時にアラートを受け取れるようにしておきましょう。

設定例:

1. DKIMローテーションを月次で実施
2. メール配信ヘルスチェックが「DKIMセレクタが変更されました」を検知
3. アラート発火: 「DKIMセレクタが s1 から s2 に更新されました」
4. Slackへ投稿: 「定期DKIMローテーションが完了しました」
5. 事後確認: メールが正常に配信されているか検証

パターン3: SPFとDMARCのポリシー#

厳格なポリシーを強制しているか、緩すぎないかを追跡します。

今月のポリシー:

SPF: -all (厳格、reject)
DMARC: p=reject (厳格、reject)
→ メール認証は非常に厳格

結果: メールセキュリティは高い。ただしSPF/DKIMが途切れると正規メールが拒否されるリスクあり

メール配信ヘルスモニタリングでよくある間違い

間違い1: メールが壊れたときしかチェックしない#

問題: 普段はメール配信ヘルスを確認しない。お客様向けメールが届かなくなって焦って確認したら、3週間前の設定変更が原因だった。

解決策: 自動でモニタリングする。週次でチェックする。変化があればアラートを受け取る。

間違い2: スコアの意味を理解していない#

問題: スコアが90から85に下がっただけで慌てる。実際には依然として合格レベル。

解決策: 各スコアレンジの意味を理解しましょう。

• 90〜100: 優秀。すべてのレコードが厳格に設定済み。
• 80〜89: 良好。主要レコードは設定済み、軽微な抜けあり。
• 70〜79: ふつう。一部レコードが不足。メールはおおむね届く。
• 50〜69: 不良。主要レコードが不足。迷惑メール行きの可能性が高い。
• <50: 機能不全。ほとんどのメールが届かない。

間違い3: アラートに反応しない#

問題: Nova Uptimeから「DKIMが不足しています」とアラートが届く。読むだけで対応しない。メール配信ヘルスは低下し続ける。

解決策: メール配信ヘルスのアラートも稼働監視のアラートと同じように扱い、24時間以内に修正しましょう。

間違い4: SPFレコードが曖昧すぎる#

問題: SPFレコード: v=spf1 ~all (ソフトフェイル)

• 意味: 「SPF認可されている可能性がある」
• メールフィルタが判断に迷う
• スパムフィルタ: 「もしかしてスパム?」

解決策: v=spf1 ... -all (ハードフェイル)を使う

• 意味: 「ここに記載のサーバーだけが認可されている」
• メールフィルタが確信を持って判断できる
• スパムフィルタ: 「これは間違いなく本人からのメール」

間違い5: DMARCポリシーが緩すぎる#

問題: DMARC: p=none (強制なし)

• 意味: 「ポリシーなし。何が起きても関知しない」
• 攻撃者があなたのドメインをなりすませる
• メールは届くが保護されていない

解決策: p=reject (厳格な強制)を使う

• 意味: 「認証に失敗したメールは拒否」
• 攻撃者はなりすませない
• 正しく署名されたメールだけが届く

実例: 実際のメール配信ヘルス問題を修正する

実際の問題を修正する流れを見てみましょう。

初期状態: メール配信ヘルススコア = 52/100 (Fグレード)#

MXレコード: ✅ 設定済み
SPFレコード: ❌ 未設定
DKIM: ⚠️ s1セレクタのみ設定、s2が不足
DMARC: ❌ 未設定
ブラックリスト状態: ✅ クリーン

課題1: SPFが未設定#

アラート: 「SPFレコードがありません。メールなりすましのリスクがあります。」

修正手順:

1. SendGridにログイン
2. Settings → Domain Authentication
3. SPF文字列をコピー: v=spf1 include:sendgrid.net -all
4. レジストラ経由でドメインのDNSに追加
5. DNS伝播のため24時間待機
6. Nova Uptimeで再チェック

修正後: SPF: ✅ 設定済み → スコアが上昇

課題2: DKIMが不完全#

アラート: 「DKIMセレクタ s2 がありません。冗長化を推奨します。」

修正手順:

1. SendGridでs2 DKIMセレクタを生成
2. s1とs2両方のDKIM DNSレコードを追加
3. Nova Uptimeで再チェック

修正後: DKIM: ✅ 完全に設定済み (s1, s2) → スコアが上昇

課題3: DMARCが未設定#

アラート: 「DMARCポリシーがありません。なりすまし保護が無効です。」

修正手順:

1. DNSレコードを作成: _dmarc.yourdomain.com
2. 値を設定: v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com
3. Nova Uptimeで再チェック

修正後: DMARC: ✅ 設定済み (p=reject) → スコアが上昇

最終状態: メール配信ヘルススコア = 92/100 (Aグレード)#

MXレコード: ✅ 設定済み
SPFレコード: ✅ 設定済み (-all 強制)
DKIM: ✅ 完全に設定済み (s1, s2 セレクタ)
DMARC: ✅ 設定済み (p=reject ポリシー)
ブラックリスト状態: ✅ クリーン

すべてのシステムがグリーン!

モニタリングのベストプラクティス

日次/週次のリズム

日次: 自動チェックがバックグラウンドで実行されます。あなたが何かする必要はありません。

週次: メール配信ヘルスのサマリーメールを受け取ります。確認はわずか2分。

月次: メールインフラの包括的な監査:

• DKIMキーのローテーションスケジュールを見直す
• SPFのincludeが最新かを確認する
• DMARC rejectレートのレポートを確認する
• ブラックリストの状態を確認する
• インフラ変更を計画する

インシデント対応

メール配信ヘルスのアラートが発火したら:

1. 30分以内にアラートを認識する
2. 根本原因を特定する(多くはDNS設定ミスかキーのローテーション)
3. 1〜2時間以内に修正する
4. 新しいメール配信ヘルスチェックで修正を確認する
5. 事後対応(ポストモーテム)に記録する

応用: メール配信ヘルスのAPI連携#

100以上のドメインを管理している、もしくはDNSを自動管理している場合は、Nova UptimeのEmail Health APIを使いましょう。

# 特定ドメインのメール配信ヘルスをチェック
curl -H "X-API-Key: your-key" \
  https://api.novauptime.com/api/v1/domains/yourdomain.com/email-health

# レスポンス:
{
  "domain": "yourdomain.com",
  "score": 92,
  "grade": "A",
  "records": {
    "mx": "✅",
    "spf": "✅",
    "dkim": "✅",
    "dmarc": "✅",
    "blacklist": "✅"
  },
  "lastChecked": "2026-02-21T09:00:00Z"
}

まとめ: メール配信ヘルスモニタリングのチェックリスト

• ✅ ドメインの現在のメール配信ヘルススコアを確認する
• ✅ 失敗しているレコード(SPF、DKIM、DMARC)を修正する
• ✅ 週次の自動メール配信ヘルスチェックを設定する
• ✅ スコアが70を下回ったらアラートを送る設定にする
• ✅ 週次のメール配信ヘルスサマリーレポートを有効にする
• ✅ DNSレコードを記録する(スプレッドシートにバックアップ)
• ✅ DKIMのローテーションスケジュールを計画する
• ✅ DMARCポリシーをp=reject(厳格な強制)に設定する
• ✅ ブラックリスト状態の変化をモニタリングする
• ✅ メール認証の月次監査を行う

今すぐ始める

メールが届かなくなってから、メール配信ヘルスの問題に気づくのでは遅すぎます。

今すぐドメインの無料メール配信ヘルスチェックを実行してみてください。所要時間はわずか30秒です。

継続的な自動モニタリングが必要なら、Nova Uptimeの無料プランにドメインを追加するだけです。週次の自動メール配信ヘルスチェック、低下時のアラート、月次レポートを利用できます。クレジットカードは不要です。

メールはミッションクリティカルなインフラです。それにふさわしいモニタリングをしましょう。