米国Google社が2024年2月以降、迷惑メール(なりすましメール)対策を強化した
「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表しました。
- SPFレコード設定の基本 – Googleを例にした実践ガイド
- Gmail(Google Workspace)とAWS Route 53を使用したDKIMレコード設定
- AWS Route 53でのDMARCレコード設定ガイド
DKIM(DomainKeys Identified Mail)は、メール送信の真正性を保証し、スパムやフィッシングから保護するために設計された電子メール認証プロトコルです。DKIMを使用することで、電子メールが送信元のドメインから正式に送信されたものであり、途中で内容が改ざんされていないことを受信側が検証できます。
DKIMとは?
DKIMは、送信ドメインの公開キーをDNSにレコードとして公開し、送信メールにデジタル署名を付与することで機能します。受信側は、この公開キーを使用してメールに付された署名を検証し、メールの真正性を確認します。
今回にはGmail(Google Workspace)で送信するメールにDKIMを設定し、AWS Route 53を使用してDKIMレコードをDNSに追加を行います。
Gmail(Google Workspace)でのDKIMの設定
-
Google Adminコンソールへログイン: Google Workspaceの管理者として、Google Adminコンソールにアクセスします。
-
アプリ設定に移動: ダッシュボードから「アプリ」>「Google Workspace」>「Gmail」>「認証」に進みます。
-
DKIMキーの生成: 「認証」セクションで、「ドメインキーを生成」をクリックし、ドメインを選択します。キーの長さを選ぶオプションがある場合は、2048ビットを推奨します。
-
DKIMキーの詳細を確認: キーが生成されたら、その詳細を確認します。これには、セレクターと公開キーが含まれます。セレクターは、特定のDKIMキーを指すために使用される一意の名前です。
AWS Route 53でのDKIMレコードの追加
-
AWSマネジメントコンソールにログイン: AWSアカウントにログインし、Route 53のダッシュボードにアクセスします。
-
ホストゾーンの選択: DKIMレコードを追加したいドメインのホストゾーンを選択します。
-
新しいレコードの作成: 「レコードセットの作成」または「レコードの作成」ボタンをクリックして新しいレコードを追加します。
-
レコードの詳細を入力:
・レコード名: Google Adminコンソールで提供されたセレクターを使用して、レコード名を形成します。通常はselector._domainkey.example.comの形式になります。
・レコードタイプ: TXTを選択します。
・TTL (Time to Live): 3600またはそれ以上を設定します。
・値: Googleから提供された公開キーの情報を入力します。これはv=DKIM1; k=rsa; p=公開キーの文字列の形式で提供されます。 -
レコードの保存: 設定を確認したら、「レコードを作成」をクリックして保存します。
設定後の確認
DKIMレコードの伝播: DNSレコードの更新が全世界に伝播するのを数時間から48時間待ちます。
検証: Google Adminコンソールに戻り、「認証」セクションで「ドメインキーを有効にする」を選択してDKIMを有効化します。また、オンラインのDKIM検証ツールを使用して、設定が正しく機能しているか確認することができます。
