eラーニングv2のカリキュラム配信通知など、セキュリオから送信される通知メールの送信元ドメインを、カスタムドメインに変更する方法をご案内します。標的型攻撃メール訓練・セキュリティアウェアネスにも対応しています。
セキュリオから配信される通知メールのドメインを、標準のseculio.comから、貴社が管理する任意のドメインへ変更する方法をこの記事では説明しています。
この通知メールのために登録するドメインを、セキュリオでは"カスタムドメイン"と呼んでいます。
※対象機能:標的型攻撃メール訓練・eラーニングv2・セキュリティアウェアネス(2026年3月現在)
正確に動作し、迷惑メールに振り分けられないようにするため、以下の手順に従ってDNSレコードを設定してください。
ステップ1:セキュリオにて、通知設定画面でカスタムドメインを登録
- セキュリオにログイン後、[設定] > [通知設定] > [組織設定 タブ] の順に画面遷移し、「送信元ドメイン」の編集ボタンをクリックします。
- カスタムドメインの入力欄に、自社で所有・管理するドメインを入力し、「保存」ボタンをクリックします。
- 保存後、カスタムドメインの各レコードが表示されたことが確認できればOKです。ステップ3以降でDNSに登録する値に使用します。
ステップ2:ドメイン管理画面へのログイン
ご利用中のドメインプロバイダーの管理画面(例:Cloudflare、GoDaddy、AWS Route53、Google Cloudなど)にアクセスし、DNS設定(DNS Management)のセクションを開きます。
ステップ3:レコードの追加
このセクションでは、あるDNSサービスの画面を参考として示しています。ご利用のプロバイダーによって異なることが想定されますので、それぞれの画面に従って操作をしてください。
セキュリオの画面に表示されている4つのレコードを順番にDNSに追加します。
1. DMARC認証レコード(TXT)
DMARCやTXTレコードの設定は、ドメインの所有者が正当な送信ルールを宣言することで、第三者による悪意のあるなりすましメールを宛先サーバー側で確実に検知・遮断し、自社のブランドと受信者の安全を守るために必要です。
※既に _dmarc レコードが設定済みの場合、この手順は不要です。DKIMの設定(CNAMEレコード3件)のみ追加してください。既存のDMARCポリシー(p=quarantine / p=reject 等)はそのまま維持してください。
- タイプ(Type):
TXT - 名前(Host/Name):
_dmarc - 値(Value):
v=DMARC1; p=none;
2. DKIM認証レコード1(CNAME)
- タイプ(Type):
CNAME - 名前(Host/Name):
seculio._domainkey - 値(Value):
seculio.domainkey.xxx.yyy.sendgrid.net(xxx.yyyはお客様のセキュリオの通知画面に表示される値を入力してください)
3. DKIM認証レコード2(CNAME)
- タイプ(Type):
CNAME - 名前(Host/Name):
seculio2._domainkey - 値(Value):
seculio2.domainkey.xxx.yyy.sendgrid.net(xxx.yyyはお客様のセキュリオの通知画面に表示される値を入力してください)
4. SPF認証レコード(CNAME)
通常SPFはTXTレコードで登録されますが、セキュリオで用いるメール配信サービス (SendGrid)にSPFを委譲するために、CNAMEレコードを使います。
- タイプ(Type):
CNAME - 名前(Host/Name):
emxxx(xxxはお客様の管理画面に表示される値を入力してください) - 値(Value):
uxxxx.yyyy.sendgrid.net(xxxx.yyyyはお客様のセキュリオの通知画面に表示される値を入力してください)
ステップ4: 確認と完了
- 入力が完了したら、DNSコントロールパネルで保存(Save)または更新をクリックしてください。
- 重要な注意事項:DNSの変更がグローバルに反映されるまで時間がかかる場合があります(通常15分から24時間)。
- ただし、DNSが更新された後、セキュリオでの検証プロセスは通常1時間以内に完了します。検証が成功・失敗の場合メールに通知が届きます。
- 検証ステータスを確認しながら、しばらくお待ちください。