SPF/DKIM による送信メール認証でなりすましを防止する

Google Apps は「DKIM(DomainKey Identified Email)」や「SPF(Sender Policy Framework)」といったメール認証技術に対応しており、設定することにより、第三者によるドメイン メールのなりすましを防ぐことができます。

1. Google Apps 管理コンソールにログイン

Web ブラウザを開き、管理者権限をもっているユーザーアカウントで管理コンソール(admin.google.com)にログインします。ダッシュボードが表示されたら[Google Apps]アイコンをクリックします。

管理コンソールにログイン

2. DKIM 認証レコードを生成

Google Apps サービス設定画面にて[Gmail]欄をクリックします。

Gmailをクリック

Gmail 設定画面にて[メール認証]欄をクリックします。

メール認証をクリック

メール認証設定画面にて[新しいレコードを生成]リンクをクリックします。

新しいレコードを生成リンクをクリック

新しいレコードを生成画面にて[生成]ボタンをクリックします。

生成ボタンをクリック

メール認証設定画面に生成されたレコードが表示されますので、 後でまた確認できるようにしておきながら、ドメインホストの DNS 管理画面へ移動します。

生成されたDKIMレコードを確認

3. ドメインホストにて SPF/DKIM レコードを設定

ドメインホストの DNS 管理画面にて、Google Apps の管理コンソールに表示されたレコードを追加します。生成した DKIM 認証レコードを TXT レコードとして追加する他に、下記の SPF レコードを TXT レコードとして追加します。

v=spf1 include:_spf.google.com ~all

~all ではなく -all で SPF レコードを発行すると、配信に問題が発生する可能性があります。
ドメイン ホストでの TXT レコードの変更

ドメイン ホストで TXT レコードを追加する際は、ドメイン管理画面の DNS レコード設定画面にておこないます。

日本最大のドメイン ホストである「お名前.com」の場合は、[ドメイン Navi]にログインして画面上部メニュー[ドメイン設定]- 画面左メニュー[DNS 関連機能の設定]からレコードを編集します。

お名前.comのDNS設定画面

DNS の設定方法についてご不明点などありましたら、ご利用のドメインホストにご確認ください。

3. DKIM 認証を開始

ドメインホストで TXT レコードの設定が終わりましたら、Google Apps の管理コンソールに戻り、[認証を開始]ボタンをクリックします。

認証を開始ボタンをクリック

DKIM 認証が開始されると、メール認証設定画面のステータスが「メールを認証」となります。

DKIM認証が開始

関連記事