SPFとDKIMを設定して迷惑メール対策をしよう！Gmailで独自ドメインメールを使う方法（５）【G Suite（旧google apps for work）】

前回までで、Google apps for workのGmailを使ってメールの送受信ができるようになりました。

今回は、こちらから送信したメールが迷惑メールと判断されないよう、バリュードメインのDNSにSPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）を設定します。迷惑メールと判断されてしまうと、お客様に大切なメールが届かないことになるため、送る側はビジネスチャンスを逃し、受ける側のお客様は機会損失を被ることになります。両者にとって良いことはないため、ぜひSPFとDKIMの設定まで済ませましょう。

※DMARCという新しい仕組みについても最後にちょこっと触れています。

SPFレコードの設定

それではSPFレコードの設定から見ていきましょう。設定方法はGoogle公式の解説ページがありますのでこちらを参考に解説します。

Google Apps で使用する SPF レコードの設定 - Google Apps 管理者 ヘルプ

上記ページで特に重要な部分は以下の部分です。3番目の手順がポイントになります。

まずはじめに、バリュードメインの管理画面を表示します。左メニューから「ドメインの設定操作」をクリックし対象のドメインの「DNS/URL」をクリックします。

次に、先ほど重要と書いたGoogle公式手順の3番目の手順について、DNS設定欄にコードを追加します。ずばり答えは以下のようになります。

txt @ v=spf1 include:_spf.google.com ~all

ここで一つ注意点があるのですが、Google公式手順の４番目（ドメインの所有権の確認）は、Google appsで独自ドメインを利用するとき、はじめに設定する必要があります。確か、未設定の時は「こっから設定してよ～！」って管理画面に表示されていた気がします。今回はできてる前提で記事を書いていますが、まだ設定できていない方はこちらのページを参考にしてください。

Verify your domain (host-specific steps) - Google Apps Administrator Help

DKIMの設定

次にDKIMの設定について解説します。DKIMについてもGoogle公式の解説ページがありますのでこちらを参考にします。

DKIM について - Google Apps 管理者 ヘルプ

まずはじめに、Google apps の管理画面にログインし、アプリ ＞Google Apps＞Gmail＞メール認証 とクリックします。すると以下のような画面になりますので、「新しレコードを生成」をクリックしてTXTレコード値を表示させます。途中、キー長を 2048 か1024 のどちらにするか聞かれると思うので、2048を選択してください。

続いて、バリュードメインのDNS設定欄に上で表示されたDKIMを反映します。こちらもズバリ答えからお見せします。

txt google._domainkey v=DKIM1; k=rsa;
p=生成されたコード

上記、DKIMをDNSに設定保存後、反映されるまでに数十時間かかります。

時間をおいて再度Google apps の管理画面にログインし、アプリ ＞Google Apps＞Gmail＞メール認証とクリックします。

そして、画面右下の「認証を開始」をクリックします。DNSの設定が反映されていたら認証が正常に行われます。もし、DNSの更新が未反映の場合は警告メッセージが表示されますので、DNSが更新されるまで数時間空けて再トライしてみてください（DNS更新が反映されるまで最大で 48 時間ほどかかることがあります）。

SPFとDKIMの認証結果を確認する方法

SPFとDKIMがちゃんと機能しているか確認するために、Google appsのGmailから全く別のメールアドレスにテストメールを送信します。

今回は、無料のGmailアドレス（〇〇〇＠gmail.com）にテストメールを送信してみました。テストメール送信後、受信側のメールを開き以下のように１→２（メッセージのソースを表示）の順でクリックします。

すると以下の画面が表示されますので、「Authentication-Results:」の項目を見ます。ここで、dkim=pass、spf=passとなっていればSPFとDKIMともに機能していると判断できます。

Authentication-Resultsの解説はこちらのサイトを参考にしました。

送信ドメイン認証の結果を表すヘッダにはどのような種類がありますか？ | よくある質問 | BIGLOBE会員サポート

ちなみに、DMARCという迷惑メール対策もあるようです。SPFとDKIMで何らかの理由でNGと判断されたメールについて、メール送信者側にNGレポートを送信し、レポートを確認してこのメールのOK/NGを検証していきます。この検証を深めていくことで、迷惑メール（なりすましメール）を排除してく仕組みのようです。これについてはまた時間あるときにチャレンジしたいと思います。

DMARC について - Google Apps 管理者 ヘルプ

DMARCがもっとよくわかる！概要とレコードの読み方 | ブログ | SendGrid

DMARCは加速するか？ 将来、非対応企業のメールも拒否される時代も｜メールマーケティングのCuenote

送信ドメイン認証技術（SPF、DKIM ）やDMARCとはどのような仕組みか？｜メールマーケティングのCuenote

DMARCを利用したEメールのなりすまし対策

以上で、Google apps for WorkのGmailで独自ドメインメールを使うための解説は終了となります。

今後は、個人事業主や中小企業を経営されている方ができるだけコストを抑えてWEBマーケティングを行うための各種ツールやサービス（ECサイト構築、メールマガジン配信、決済サービスなどなど）の解説を重点的に行う予定ですのでお楽しみに＾＾