プライベートEメールリレーサービスを設定する

ユーザーの個人用受信ボックスにリレーサービス経由でEメールを送信するには、アウトバウンドEメールドメインを登録する必要があります。AppleのプライベートEメールリレーを経由するには、登録したすべてのドメインで、Sender Policy Framework（SPF）のDNS TXTレコードを作成する必要があります。

個人として登録したデベロッパは、最大32個のEメールのソースを登録できます。組織として登録している場合は、最大100個のEメールのソースを登録できます。ドメインとサブドメインの登録プロセスを完了するにあたって、ファイルをサーバにアップロードする必要はありません。

ドメインの登録

「証明書、ID、プロファイル」のサイドバーにある「Services（サービス）」をクリックし、「Sign in with Apple for Email Communication（EメールコミュニケーションのためにAppleでサインイン）」で「Configure（設定）」をクリックします。
「Email Sources（Eメールのソース）」セクションで、追加ボタン（+）をクリックします。
Eメールコミュニケーションに使用するドメインとサブドメインのリストをカンマ区切りで入力し、「Next（次へ）」をクリックします。
入力したEメールのソースを確認し、「Register（登録）」をクリックします。
表に、登録したEメールのソースがSPFチェックに合格しているかどうかが表示されます。

コミュニケーションEメールの登録

「証明書、ID、プロファイル」のサイドバーにある「Services（サービス）」をクリックし、「Sign in with Apple for Email Communication（EメールコミュニケーションのためにAppleでサインイン）」で「Configure（設定）」をクリックします。
「Email Sources（Eメールのソース）」セクションで、左上にある追加ボタン（+）をクリックします。
Eメールコミュニケーションに使用する一意のEメールアドレスのリストをカンマ区切りで入力し、「Next（次へ）」をクリックします。
入力したEメールアドレスを確認し、「Register（登録）」をクリックします。
表に、登録したEメールアドレスのドメインがSPFチェックに合格しているかどうかが表示されます。

プライベートEメールリレーの通知の管理

お使いのアカウントで、AppleのプライベートEメールリレーサービスを使用したメールの送信エラーが検出された場合、Account Holderおよびチーム管理者に継続的に通知メールが配信されます。現在チームで開発を行っており、こうしたメールの配信を停止したい場合、Account Holderまたはチーム管理者は配信設定を変更することができます。

「証明書、ID、プロファイル」のサイドバーにある「Services（サービス）」をクリックし、「Sign in with Apple for Email Communication（EメールコミュニケーションのためにAppleでサインイン）」で「Configure（設定）」をクリックします。
ページの右上にある「設定」をクリックします。
トグルをオフにして、「Sign in with Apple（Appleでサインイン）」のプライベートEメールリレーの通知を無効にします。
「Save（保存）」をクリックします。

必要な役割：Account HolderまたはAdmin。

ドメインの認証

プライベートEメールリレーサービス経由で送信されるすべてのアウトバウンドEメールは、Sender Policy Framework（SPF）および/またはDomainKeys Identified Mail（DKIM）プロトコルで認証を受ける必要があります。これは、スパムを防止し、登録されているソースのEメールアドレスおよびEメールドメインからのメッセージのみがユーザーに送信されるようにするためです。可能であれば、SPFとDKIMの両方を使用してアウトバウンドEメールを認証することをお勧めします。

SPF認証を使用する

エンベロープ送信者（MAIL FROM、バウンス、リターンパスアドレスとも呼ばれる）のドメインは、「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」の「Domains（ドメイン）」セクションに登録されている必要があります。このドメインはSPF検証に合格する必要があります。プライベートEメールリレーサービスのSPFチェックに合格するには、登録されているドメインとエンベロープ送信者のドメインが正確に一致している必要があります。

DKIM認証を使用する

アウトバウンドEメールのエンベロープ送信者に自社のドメインを使用しているEメールサービスプロバイダを使用する場合は、EメールにDKIMで署名して、プライベートリレーのEメール認証の要件を満たす必要があります。

DKIMドメイン（DKIM署名のd=の値）は、「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」にあるDomains（ドメイン）」セクションに登録されているEメールのFromアドレス（ヘッダFromアドレスとも呼ばれる）のドメインと照合されます。プライベートリレーのDKIMチェックに合格するには、DKIM署名が検証に合格し、DKIM署名にFromアドレスが含まれている必要があります。また、DKIMドメインとFromアドレスのドメインが正確に一致する必要があります。

有効なソースドメインおよび/またはEメールアドレスを登録する

プライベートリレーは、SPFまたはDKIMでインバウンドEメールを認証した後、ソースのEメールやドメインと、登録されているEメールドメインまたはEメールアドレスとの照合も行います。

使用するすべてのソースのEメールドメインやサブドメインを登録して検証する必要があります。Eメール向けに設定されたドメインを所有していない場合は、ソースEメールアドレスを個別に登録することができます。たとえば、「john@example.com」および「john@sales.example.com」からEメールを送信する場合は、「example.com」および「sales.example.com」をソースEメールドメインとして登録するか、「john@example.com」および「john@sales.example.com」を個別のソースEメールアドレスとして登録するかを選択する必要があります。

同様に、それ以外のソース（「john@help.example.com」など）からEメールアドレスを送信する場合は、「help.example.com」または「john@help.example.com」を別個のソースとして登録する必要があります。

使用するすべてのソースドメインやEメールアドレスを登録していない場合、プライベートリレーサービスに送信されるEメールはバウンスメッセージになります。

Eメールサービスプロバイダ（ESP）のアカウント設定

Amazon SES、Mailchimp、SendGridなどのEメールサービスプロバイダを使用してアウトバウンドEメールを送信する場合、Eメールの送信ドメインとして公開するSPFレコードは以下の例と同様である必要があります。SPFレコードの「include」機構が、ドメインに代わってEメールを送信するEメールサービスプロバイダのEメールサーバを認証します。
- example.com向けのSPF TXTレコード（SendGridでexample.comを使用する場合）。IN TXT "v=spf1 include:sendgrid.net ~all"
  
  SendGridアカウントの設定についてさらに詳しく
- example.com向けのSPF TXTレコード（Amazon SESでexample.comを使用する場合）。IN TXT "v=spf1 include:amazonses.com ~all"
  
  Amazon SESアカウントの設定についてさらに詳しく
- example.com向けのSPF TXTレコード（Mailchimp でexample.comを使用する場合）。IN TXT "v=spf1 include:servers.mcsv.net ~all"
  
  Mailchimpアカウントの設定についてさらに詳しく