組織のメールを保護するために、Gmail 管理者の方にはメール認証を設定していただくようおすすめしています。認証を設定しておくと、組織から送信するメールが相手側で迷惑メールに分類されるのを防ぐことができます。また、スパマーがあなたのドメインまたは組織を偽装して、なりすましメールやフィッシング メールを送信することを防ぎます。
組織の名前またはドメインを使った偽装メールが送信されると、受け取った人が迷惑メールとして報告する可能性があります。そうなると、組織から送信する正当なメールも迷惑メールに分類される可能性があり、将来的に組織のインターネット上の信頼性が損なわれるおそれがあります。
Gmail アカウント宛てに送信されるメールの認証要件
Google では、Gmail アカウントに送信されたメールをチェックして、メールが認証されていることを確認します。このようなメールが想定どおりに配信されるようにするには、ドメインのメール認証を設定してください。組織のメールを保護し、メール送信者のガイドラインに記載されている認証要件を満たすために、必ず SPF と DKIM を設定することをおすすめします。 メール サービス プロバイダをご利用の場合: プロバイダの認証方法が、メール送信者のガイドラインの要件を満たしていることを確認してください。メールを定期的に転送している場合: メールを Gmail に転送するおすすめの方法に沿って、メールが想定どおりに配信されるようにしてください。
メール認証の概要
Gmail の標準的なメール認証を設定しておくことで、メールが正しく配信されるようになり、正当なメールが迷惑メールに分類される事態を防げます。以下の動画では、メール認証が組織に与えるメリットと、認証の設定方法をご紹介しています。
字幕を表示したり、字幕の言語を変更したりするには、動画ウィンドウの下部で [字幕] をクリックし、言語を選択します。
メール認証が組織とユーザーに与えるメリットをご紹介します。
組織でメール認証を設定する方法をご確認ください。
Gmail のメール認証を設定する
まず、確実なメール配信となりすまし防止のために SPF を設定する
SPF では、組織に代わってメールを送信できるサーバーとドメインを指定することができます。組織からメールを受信したメールサーバーは、送信元サーバーを指定されたサーバーのリストと比較します。これにより、受信メールサーバーは、メールが実際にその組織から送られたものであることを確認できます。
確実なメール配信となりすまし防止(SPF)をご覧ください。
次に、送信メールのセキュリティ強化のために DKIM を設定する
DKIM により、組織から送信されるすべてのメールに、暗号化されたデジタル署名が追加されます。受信メールサーバーは、公開鍵を使って署名を読み取り、メールが実際にその組織から送られたものであることを確認します。DKIM を使用すると、メールがサーバー間で送信される際にメールの内容が改変されるのを防ぐこともできます。
DKIM を設定してメールのなりすましを防ぐをご覧ください。
最後に、偽装された迷惑メールに対するセキュリティ強化のために DMARC を設定する
DMARC を使用すると、組織からのメールが SPF にも DKIM にも合格しない場合、受信サーバーにその処理方法を指示できます。また、どのメールが SPF と DKIM に合格したか、しなかったかを示すレポートを受け取ることができます。これらのレポートは、メール攻撃の可能性やその他の脆弱性を特定するのに役立ちます。
DMARC を使用してなりすましとフィッシングを防止するの DMARC で BIMI を使用する をご覧ください。
DMARC で認証したメールに、任意でブランドのロゴを追加できます。
DMARC を設定したら、任意で Brand Indicators for Message Identification(BIMI)を有効にできます。メールが DMARC に合格すると、BIMI をサポートするメール クライアント(Gmail を含む)では受信トレイのアバター スロットにブランドのロゴが表示されます。詳しくは、BIMI を使用するメリットと仕組みについての記事をご覧ください。
BIMI を使用して送信メールにブランドのロゴを追加するをご覧ください。