Google WorkspaceにおけるSPF、DKIM、DMARCの設定方法

2022-02-03 (最終更新: 2022-02-03)

概要

Google Workspaceを利用した独自ドメインのメールアドレスを設定する機会がありました。

そのときに迷惑メール対策などで行う、DNSレコードの設定をしました。その設定方法を紹介します。

Google Workspaceの迷惑メールの対策

Google Workspaceを利用することで、プランにもよりますが、独自ドメインのメールアドレスを運用することができます。メールは、インターネットを利用したコミュニケーションの代表的なものですが、自分自身でドメインを用意してメールのやり取りをする場合、迷惑メールなどの対策が必須となります。

GoogleのメールサービスとしてGmailがありますが、こちらは送られてきたメールをかなり正確に迷惑メールかそうでないかを仕分けることができますが、送信部分についてGoogle Workspaceの管理者である程度の対策をする必要があります。

そのような対策として、Google Workspaceでは、SPFレコードやDKIMレコード、DMARCレコードを設定することが可能です。

ここでは、それらの設定方法を説明していきます。

SPFレコード

最初に、SPFレコードの設定方法を紹介します。SPFレコードの設定は簡単です。基本的には、次のレコードをDNSに設定します。

TXTレコード
- ホスト名: 何もなし(メール用のドメインに合わせて修正)
- 内容: v=spf1 include:_spf.google.com ~all

これは、メールの送信サーバーがどこかを指し示すものです。メールはGoogleの用意したサーバーを利用して送信を行うため、このように記述します。もしも、自分自身で用意したサーバーを用いてメールを送信したい場合は、設定を変更する必要があります。

DKIMレコード

次に、DKIMレコードを設定します。これは、Google Workspaceの管理コンソールから設定します。

管理コンソールにアクセス後、メニューから「アプリ」>「Google Workspace」>「Gmail」へと進みます。その後は、「メールの認証」を選択します。

そこから、DKIMレコードを生成し、それをDNSに設定します。

TXTレコード
- ホスト名: google._domainkey(生成時にオプションを設定した場合は異なります)
- 内容: 生成された情報

DKIMレコードは、送信されたメールのなりすましや改ざんを、署名により判断するために使われます。レコードは、この署名に使われる鍵が記述されています。

設定後は、Google Workspaceの管理コンソールから、認証を開始ボタンをクリックする必要があります。

DMARCレコード

最後に、DMARCレコードを設定します。DMARCレコードは、次のように記述します。

TXTレコード
- ホスト名: _dmarc
- 内容: v=DMARC1; p=none; rua=mailto:[email protected]

DMARCレコードは、SPFレコードやDKIMレコードをみて確認した結果、ルールに則っておらず、迷惑メールと判定されたようなメールをどうするかを設定するものです。

今回の場合は、rua=mailto:[email protected]となっており、[email protected]にそのようなメールを送ると言うことになっています。しかしp=noneとなっているため、原則はメールを破棄して何もしませんが、メールサーバーによっては、そのようなときでもメールを転送する可能性があるため、このように転送先のメールアドレスを記述しています。

[email protected]は、あくまでも仮のメールアドレスです。この部分は、適宜置き換えて記述してください。

これで、全ての設定が終わりました。

さいごに

最近は、チャットツールなども利用されてきていますが、メールがなくなると言うことはなさそうです。迷惑メールは本当に迷惑で邪魔なものですが、送受信者側で対策を立てられるのであればどんどんやっていこうと思います。