「DKIM認証(DomainKeys Identified Mail)」は、メールの送信元を確認するための仕組みです。送信メールに電子署名を付けることで、送信者が正しいドメインの所有者かどうか、また内容が改ざんされていないかを検証できます。
前の記事で説明した「Gmailのブルーチェックマーク」を表示させる際の条件の1つでもあります。
Google Workspace を利用している場合は設定が必要なので説明しましょう。
Google Workspaceの管理ツールで、メニューの「アプリ」→「Google Workspace」→「Gmail」→「メールの認証」をタップします。
「新しいレコードを生成」をタップし、「生成」をタップするとレコードが表示されます。利用しているドメイン管理サービスが2048ビットの鍵に対応していない場合は、「DKIM鍵のビット長を選択」を「1024」にします。
Google Workspaceを開始したときに「ドメイン所有権の確認」と「メール受信の設定(MXレコード)」を行いましたが、そのときと同様にDNSサーバー(ネームサーバー)の設定画面で追加します。先ほどのレコードをコピーして貼り付けましょう。
▲例:ここではムームードメインの画面
少し時間を置いてから、Google Workspace管理ツールに戻って「認証を開始」をクリックします。
設定したら、別のGmailアドレスにメールを送ってみましょう。
メールを開き、送信したメール右上の「三点リーダー」をクリックし、「原文を表示」をクリックします。
上部に「DKIM: ’PASS ’(ドメイン:〇〇〇)」と表示されていればOKです。
さらに、SPFとDMARCも設定するとメールのなりすまし対策をより強化できます。次の記事を参照してください。
コメントを残す