Klaviyo で SPF・DKIM・DMARC を設定する手順|EC マーケ担当向け完全ガイド
目次
この記事でわかること
- Klaviyo の Shared sending と Dedicated sending domain の違い
- Klaviyo で SPF / DKIM を設定する具体手順
- Gmail / Yahoo / Microsoft の送信者要件への対応
- ドメイン認証で陥りやすい落とし穴
Klaviyo のメール送信の仕組み
Shared sending domain(初期設定)
Klaviyo アカウント開設直後は、klaviyomail.com などの 共有送信ドメインから配信されます。SPF / DKIM はすべて Klaviyo 側で完結するため設定は不要ですが、送信元アドレスは noreply@yourbrand.klaviyomail.com のような Klaviyo のサブドメインになり、ブランドが弱まります。
Dedicated sending domain(推奨)
独自ドメイン(例: mail.example.co.jp)からの送信に切り替える方式。Gmail / Yahoo / Microsoft の送信者要件で DMARC アラインメントが要求されるため、規模が大きくなる前に切り替え推奨です。
Dedicated sending domain の設定 5 ステップ
ステップ 1: 独自ドメインを Klaviyo に登録
Klaviyo の Settings → Domains and Hosting → Sending Domain で「Add a Sending Domain」をクリックし、mail.example.co.jp のようなサブドメインを入力。
ルートドメイン(example.co.jp)ではなく送信専用サブドメインにする理由は、メール送信の評判(reputation)を本体ドメインから切り離すため。本体ドメインが万一 Klaviyo の評判劣化の影響を受けないようにします。
ステップ 2: 表示される DNS レコードをコピー
Klaviyo が以下 4 種類のレコードを生成します:
| レコード | ホスト | 値の例 |
|---|---|---|
| CNAME(DKIM 1) | kl1._domainkey.mail |
dkim1.klaviyomail.com |
| CNAME(DKIM 2) | kl2._domainkey.mail |
dkim2.klaviyomail.com |
| CNAME(return-path) | bounce.mail |
b.klaviyomail.com |
| TXT(SPF) | mail |
v=spf1 include:sendgrid.net include:_spf.klaviyomail.com -all |
ステップ 3: DNS プロバイダで 4 レコードを追加
Cloudflare / Route 53 / お名前.com など、御社のドメイン管理画面で 4 件すべてを追加。
よくある罠: ホスト名に親ドメインを入れすぎる。Klaviyo が kl1._domainkey.mail と表示している場合、Cloudflare では kl1._domainkey.mail(最後の .example.co.jp は不要)を入力。Cloudflare は親ドメインを自動付与します。
ステップ 4: Klaviyo で「Verify Domain」をクリック
DNS 反映に 5〜30 分かかります。反映後 Klaviyo 側で「Verified」になれば成功。
ステップ 5: 送信元アドレスを切り替え
Klaviyo の Campaign / Flow の送信元設定で noreply@mail.example.co.jp 等に変更。
DMARC アラインメントの確認
Klaviyo の DKIM 署名は d=mail.example.co.jp(指定したサブドメイン)になります。DMARC のアラインメントは:
- Relaxed alignment(推奨):
_dmarc.example.co.jpにp=noneを設定すると、mail.example.co.jpからの DKIM/SPF も自動で「organizational domain 一致」として扱われる - Strict alignment: 設定不要。Klaviyo の挙動はデフォルトで relaxed 互換
DMARC が _dmarc.example.co.jp のみで _dmarc.mail.example.co.jp を別途設定しないのが標準です。詳しくは DMARC アライメントの基礎 を参照。
Gmail / Yahoo の送信者要件への対応
1 日 5,000 通以上配信する場合は以下が必須:
- SPF + DKIM の両方が pass し、DMARC のアラインメントを満たす
- DMARC ポリシー
p=none以上 - ワンクリック配信停止(RFC 8058 List-Unsubscribe ヘッダ)
Klaviyo は List-Unsubscribe ヘッダを自動付与するので、Dedicated sending domain + DMARC p=none を設定すれば要件を満たせます。詳細は Gmail 送信者要件への対応 を参照。
よくある落とし穴
SPF レコードを 2 行に分けてしまう
既存に SPF があるのに、Klaviyo 用にもう 1 行追加すると RFC 違反で両方無効化されます。1 行にマージ:
v=spf1 include:_spf.google.com include:_spf.klaviyomail.com -all
サブドメインに root の DMARC が継承されない誤解
_dmarc.example.co.jp の DMARC は organizational domain 一致のため mail.example.co.jp 配下にも自動適用されます。_dmarc.mail.example.co.jp を別途設定すると意図しない上書きが起きます。
return-path(CNAME bounce)の設定漏れ
return-path が未設定だと SPF アラインメントが取れず、DMARC も fail します。Klaviyo の 4 レコードのうち bounce 行も必ず設定。
まずは現状を把握しましょう
ドメイン番人の 無料ドメイン診断 で SPF / DKIM / DMARC の設定状況を 30 秒で確認できます。Klaviyo 切り替え後の検証にもご利用ください。
設定支援が必要な場合は メール認証 初期診断+設定(8 万円〜)でご相談ください。
関連記事: Mailchimp の SPF・DKIM・DMARC 設定 / SendGrid の SPF・DKIM・DMARC 設定 / HubSpot のメール認証
SSL 証明書、Web セキュリティヘッダ、サブドメイン棚卸しの単発チェックも合わせて 無料ツール一覧 にまとめています。