こんにちは、なりかくんと申します。
この記事はなりかくん Advent Calender 2023の18日目の記事です。
この記事では、Google WorkspaceのGmailを使う際に設定する必要がある(しておいた方が良い)ドメインのDNSについて紹介します。
MXレコード
Googleのサーバーにメールが正しく到達するようにMXレコードを設定する必要があります。
以下は私のGoogle Workspaceで設定しているドメインの設定です。
<domain>. 300 IN MX 1 aspmx.l.google.com.
<domain>. 300 IN MX 5 alt1.aspmx.l.google.com.
<domain>. 300 IN MX 5 alt2.aspmx.l.google.com.
<domain>. 300 IN MX 10 alt3.aspmx.l.google.com.
<domain>. 300 IN MX 10 alt4.aspmx.l.google.com.
SPFレコード
メールが正規のメールサーバから送信されたことを確認するレコードです。
Google WorkspaceのGmailを使う場合は、以下のSPFレコードを設定します。
<domain>. 300 IN TXT "v=spf1 include:_spf.google.com ~all"
DKIMレコード
メールの送信元を認証するレコードです。DKIMレコードを設定することで、なりすましメールの対策につながります。
DKIMのレコードは、Google Adminのアプリ → Google Workspace → Gmail の設定 → メールの認証 から確認することが出来ます。
DMARCレコード
DKIMレコードの設定状況を通知するレコードです。DMARCレコードを設定することで、なりすましメールの対策を強化することができます。
Cloudflareを使っている場合は、DMARC Managementを使うことが出来ます。これを使えば簡単にレポートを見ることが出来ます。(ダッシュボード上から)
これだけ設定すれば大丈夫でしょう!!