「なりすまし」「メールの改ざん」を検知!Gmail に DKIM を追加する方法
投稿日:2023年03月24日
「 SPF は設定しているけれど、DKIM は設定していない」という方が多いのではないでしょうか?
本コラムでは、「なりすまし」「メールの改ざん」を検知するために、Gmail に DKIM を追加する方法をご紹介します。
■ DKIM (DomainKeys Identified Mail) とは
DKIM とは、メール送信時に送信元が電子署名を付加して送信し、受信側は送信元メールアドレスが偽装されていないかを判断する、送信ドメイン認証技術の一つです。
①「なりすまし」や「メール本文の改ざん」を検知
DKIM は、電子署名をもとにした「なりすまし」や「メール本文の改ざん」を検知できるようにするものです。
SPF は、IP アドレス情報をもとに「なりすまし」を検知しますが、「メール本文の改ざん」までは検知することができません。
※ SPF (Sender Policy Framework) : 送信元の IP アドレスを検証する、送信ドメイン認証技術
②必要なメールが迷惑メールに分類されることを防ぐ
送信メールが、迷惑メールに分類されることを防ぐことも可能です。
メールが本来の差出人からのものであることを受信サーバーで確認できれば、迷惑メールに分類される可能性は低くなります。
■ 手順
① Google 管理コンソール(admin.google.com) に管理者アカウントでログインします。
② Google 管理コンソールが表示されたら、左ナビゲーションで [アプリ] – [Google Workspace] – [Gmail] の順にクリックします。
③ Gmail の設定の一覧が表示されたら、[メールの認証] を選択します。
④ メールの認証が表示されたら、DKIM を発行するドメインが、[選択したドメイン] に選択されていることを確認します。
⑤ [新しいレコードを生成] をクリックします。
⑥ [新しいレコードを生成] ボックスが表示されたら、[DKIM 鍵のビット長を選択]が2048、[プレフィックス セレクタ] が google にそれぞれ選択されていることを確認し、[生成] をクリックします。
⑦ Google 管理センターは閉じずに、生成されたレコードをドメイン プロバイダの DNS の TXT レコードに転記します。
例:お名前.com の場合
⑧ DNS の TXT レコードにDKIM のレコードを追加したら、Google 管理センターに戻り、[認証を開始する] をクリックします。
⑨ しばらくすると、[認証を開始する] が [認証を停止] に変更されます。
ステータスが、[DKIM でメールを認証しています。] と変更されれば、設定は完了です。Google 管理センターを閉じても問題はありません。
以上になります。
パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。
ご質問やご相談がございましたら、お気軽に当社までご相談ください。
執筆者:水口 博文
ご依頼・ご相談・お見積もりは担当営業部へ
投稿日:2023年03月24日