投稿日：2023年3月22日

「 SPF は設定しているけれど、DKIM は設定していない」という方が多いのではないでしょうか？
本コラムでは、「なりすまし」「メールの改ざん」を検知するために、Gmail に DKIM を追加する方法をご紹介します。

■ DKIM (DomainKeys Identified Mail) とは

DKIM とは、メール送信時に送信元が電子署名を付加して送信し、受信側は送信元メールアドレスが偽装されていないかを判断する、送信ドメイン認証技術の一つです。

①「なりすまし」や「メール本文の改ざん」を検知
DKIM は、電子署名をもとにした「なりすまし」や「メール本文の改ざん」を検知できるようにするものです。
SPF は、IP アドレス情報をもとに「なりすまし」を検知しますが、「メール本文の改ざん」までは検知することができません。
※ SPF (Sender Policy Framework) : 送信元の IP アドレスを検証する、送信ドメイン認証技術

②必要なメールが迷惑メールに分類されることを防ぐ
送信メールが、迷惑メールに分類されることを防ぐことも可能です。
メールが本来の差出人からのものであることを受信サーバーで確認できれば、迷惑メールに分類される可能性は低くなります。

■ 手順

① Google 管理コンソール(admin.google.com) に管理者アカウントでログインします。

② Google 管理コンソールが表示されたら、左ナビゲーションで [アプリ] – [Google Workspace] – [Gmail] の順にクリックします。

③ Gmail の設定の一覧が表示されたら、[メールの認証] を選択します。

④ メールの認証が表示されたら、DKIM を発行するドメインが、[選択したドメイン] に選択されていることを確認します。

⑤ [新しいレコードを生成] をクリックします。

⑥ [新しいレコードを生成] ボックスが表示されたら、[DKIM 鍵のビット長を選択]が2048、[プレフィックス セレクタ] が google にそれぞれ選択されていることを確認し、[生成] をクリックします。

⑦ Google 管理センターは閉じずに、生成されたレコードをドメイン プロバイダの DNS の TXT レコードに転記します。
例：お名前.com の場合

⑧ DNS の TXT レコードにDKIM のレコードを追加したら、Google 管理センターに戻り、[認証を開始する] をクリックします。

⑨ しばらくすると、[認証を開始する] が [認証を停止]　に変更されます。
ステータスが、[DKIM でメールを認証しています。] と変更されれば、設定は完了です。Google 管理センターを閉じても問題はありません。

以上になります。

パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。
ご質問やご相談がございましたら、お気軽に当社までご相談ください。

執筆者：水口 博文