メール認証がこんなに分かりにくい理由（もっと簡単な方法）

はい、確かに分かりにくい

あなたは開発者です。アプリを作るのであって、メールインフラではありません。しかしパスワードリセットメールを送るには、SPF、DKIM、DMARC、DNS TXTレコード、CNAMEレコードを理解する必要があります。メール認証は20年以上にわたり委員会で設計され、各プロトコルが前のプロトコルの問題を修正するために追加されました。

各プロトコルの本当の機能（分かりやすく）

SPFは「このサーバーはこのドメインからメール送信を許可されているか？」に答えます。ゲストリストのようなものです。DKIMは「このメールは本当にこのドメインから送信されたか？」に答えます。手紙の封蝋のようなものです。DMARCは「SPFまたはDKIMが失敗したらどうするか？」を結びつけます。3つの質問、3つのレコード。

必要な3つのDNSレコード

SPF: ルートドメインのTXTレコード。DKIM: プロバイダーのDKIMキーを指すCNAME。DMARC: _dmarc.yourdomain.comのTXTレコード。'p=none'で開始。AISendでドメインを追加すると、ダッシュボードがコピーボタン付きで3つのレコードを表示します。

; ステップ1: SPF
yourdomain.com  TXT  "v=spf1 include:_spf.aisend.app ~all"

; ステップ2: DKIM
aisend._domainkey.yourdomain.com  CNAME  aisend._domainkey.aisend.app

; ステップ3: DMARC
_dmarc.yourdomain.com  TXT  "v=DMARC1; p=none;"

さらに簡単な方法：完全にスキップ

AISendの共有ドメイン（send.aisend.app）にはSPF、DKIM、DMARCがすでに設定済み。noreply@send.aisend.appから送信すると、3つのチェックすべてが自動的にパスします。DNSに触れる必要なし。

Cloudflare自動セットアップ

CloudflareでDNSを管理している場合、AISendがすべての認証レコードを自動設定します。APIトークンを接続すると、SPF、DKIM、return-pathがワンクリックで追加されます。検証は通常2分以内に完了。