投稿者:Hideaki Tokida

Google Workspace の代表的な機能であるGmailでは様々なスパム防止のための機能を簡単に利用することができます。 ここでは DKIMを設定してみます。

DKIMとは

DKIM は、送信メールにデジタル署名を付加する、標準的なメール認証方式です。DKIM で署名されたメールを受け取る受信メールサーバーは、メールが送信者のなりすましではなく、本来の送信者から実際に送られてきたものであることを確認できます。DKIM では、メールの送信後にその内容が変更されていないことも確認されます。メールが本来の差出人からのものであることを受信サーバーで確認できれば、迷惑メールに分類される可能性は低くなります。DKIM 認証を使用すると、正当なメールが受信者の受信トレイに配信される可能性が高くなります。受信サーバーは、メールが偽装されたものではなく、実際にドメインから届いたものであることを確認できます。

ちなみに、DKIMは、 Domainkey Identified Mail の略になっていて「ディーキム」と呼ばれています。

GWS上での設定

このDKIMは、メールサーバとDNSの2つの技術のあわせ技で成り立っています。 * Gmail上での、DKIMレコードの生成 * DNS側に生成した内容をTXTレコードとして追加 * Gmail上でDKIMの認証を実施

GWSのAdmin画面から、アプリ→Gmailの設定→メールの認証の画面に進みます。 レコードを生成するために「新しいレコードを追加」をクリックし生成します。プレフィックスセレクタは分かりやすい名称が必要であれば記載をするようにします。

貼り付けた画像_2022_05_26_20_11.png

生成されると以下のように文字列が作ることができます。この文字列をDNS側のレコードとして登録を行います。

貼り付けた画像_2022_05_26_20_13.png

今回のドメインが、サブドメイン study.niandc.dev という名称になっています。そのため画面上では、DNSのホストの名前 にはgoogle.domainkey となっていますがサブドメイン付きとして入力をしておく必要がありますので注意が必要です。(以下の画面は、Google Domainsでの設定画面です)

Pasted image 20220526201516.png

先程のGWS側の設定から、認証を開始 をクリックすると認証が行われます。DNSによっては設定が伝搬するまでに時間がかかりますので注意が必要です。

貼り付けた画像_2022_05_26_20_17.png

実際にDNSで検索ができるかは、Linux/MacOSの場合には以下の digコマンドで確認ができます。(Windowsの場合は、nslookupなど)

``` ❯❯❯ dig -t TXT google._domainkey.study.niandc.dev

; <<>> DiG 9.10.6 <<>> -t TXT google._domainkey.study.niandc.dev ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26820 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google._domainkey.study.niandc.dev. IN TXT

;; ANSWER SECTION: google._domainkey.study.niandc.dev. 3600 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkq(略))"

;; Query time: 169 msec ;; SERVER: 2404:7a81:8d80:9e00:23a:9dff:fecb:c9a8#53(2404:7a81:8d80:9e00:23a:9dff:fecb:c9a8) ;; WHEN: Thu May 26 20:18:14 JST 2022 ;; MSG SIZE rcvd: 487 ```

認証に成功すると以下のように画面が変更されることになります。 貼り付けた画像_2022_05_26_20_20 1.png

まとめ

メールサーバの設定によっては、DKIM/SPF/DMARCなどの設定ができてない場合にはメールの受信を拒否することや迷惑メールとして扱われることもあります。メールの信頼性を担保するためにもこれらの設定をしておくことをおすすめします。 Gmailでは、DKIMが設定されてないドメインからメールが送信されてくると「迷惑メール」として扱われることもありますので気をつけおきましょう。

貼り付けた画像_2022_05_26_20_28.png

上記の例は、DKIMを設定せずに別のGWS環境にメールを送信した際に、メール上に警告が表示されています。