ドメインから送信されたメールで以下の状況が発生する場合は、この記事のトラブルシューティング手順に沿って問題を解決してください。
- DKIM 認証に合格しない
- 受信サーバーに拒否される
- 受信者の迷惑メールフォルダに送信される
DKIM に関する問題の多くは、この記事の手順に沿って特定、解決できます。
- DKIM が正しく設定されていることを確認する
- メールが DKIM 認証に合格することを確認する
- ドメイン プロバイダで DKIM が正しいことを確認する
- メール転送を確認する
- ドメイン プロバイダの TXT レコードの文字数制限を確認する
- DKIM 署名の数を確認する
- メール送信の方法を確認する
- DKIM 署名付きのメールを拒否するサーバーの管理者に問い合わせる
DKIM が正しく設定されていることを確認する
DKIM を設定するの手順に沿って、DKIM が正しく設定されていることを確認します。
メールが DKIM 認証に合格することを確認する
ドメインから送信されたメールが DKIM 認証チェックに合格したかどうかは、メールのヘッダーで確認できます。
おすすめの対応手順:
- ドメインから送信したメールが DKIM 認証に合格したことを確認する場合は、そのメールのヘッダーを調べます。
- メールが DKIM 認証に合格しない場合は、別の受信者(個人の Gmail アドレスなど)にメールを送信してみてください。この操作は、受信サーバーの問題を排除するのに役立ちます。
- Gmail のメールで [メッセージのソースを表示] をクリックして、元のメッセージの DKIM ステータスを確認します。詳しくは、Gmail でメッセージ ヘッダーを確認する方法についてのページをご確認ください。
- Google 管理者ツールボックスの Messageheader ツールにメッセージ ヘッダーを入力し、DKIM のステータスを確認します。
Gmail のメールが認証されているかどうかを確認するもご覧ください。
ドメイン プロバイダで DKIM 鍵が正しいことを確認する
ほとんどの DKIM TXT レコードの最大文字数は 255 文字です。TXT レコードに 255 文字の制限がある場合、2,048 ビット長のキーを 1 つのテキスト文字列として入力することはできません。入力した場合、DKIM 鍵が切り捨てられたり、DKIM レコードが間違った順序で送信されたりする場合があります。
おすすめの対応手順:
- DKIM TXT レコードの値全体を 1 つのテキスト文字列として入力できない場合は、ドメイン プロバイダの TXT レコードの文字数制限を確認するに示された手順を行ってください。
- プロバイダと管理コンソールにおける DKIM TXT レコードの値を比較して、DKIM 鍵が正しいことを確認します。
- 管理コンソールから DKIM TXT レコードの値を取得します(google._domainkey など)。
- Google 管理者ツールボックスの Dig ツールにアクセスします。
- [TXT] をクリックします。
- 手順 1 で取得した DKIM TXT レコードの値を入力し、この値にピリオド(.)とドメイン名を追加します。
たとえば、ドメインが example.com で DKIM TXT レコードの値が google._domainkey の場合は、「google._domainkey.example.com」と入力します。
- その結果を管理コンソールの値と比較します。DKIM 鍵のすべての文字が含まれ、正しい順序になっている場合は、鍵を 2 つの部分に分けることができます。
メール転送を確認する
ドメインに DKIM が正しく設定されていても、転送メールが DKIM 認証に合格しないことがあります。メールがメールサーバーからどのような方法で転送されたかによって、このような結果になることがあります。
メール送信者向けの推奨手順:
- 転送中にメールが変更されていないことを確認します。Authentication-results: ヘッダーを見つけます。dkim エントリの横にあるテキストが「body hash did not verify」となっている場合、メールは送信中に変更されています。
- 送信ゲートウェイを使用している場合は、送信されるメールが送信前に変更されていないことを確認します。たとえば、送信ゲートウェイによっては、すべての送信メールの下部にフッターを追加するようになっています。メールの内容が送信後に変更されるため、DKIM 認証に合格しないことがあります。
メール受信者向けの推奨手順:
- メールログ検索を使用して、メールが転送されたことを確認します。メールを迷惑メールとして報告したユーザーが元の受信者ではない場合、そのメールは転送された可能性があります。
- メールを転送したサービスに連絡して、メールを転送する方法を変更できるかどうかを確認してください。
メールを Gmail に転送するおすすめの方法もご覧ください。
ドメイン プロバイダの TXT レコードの文字数制限を確認する
DKIM 値の入力中にエラーが表示される場合は、DNS TXT レコードに使用できる文字数がドメイン プロバイダによって制限されている可能性があります。
おすすめの対応手順:
2,048 ビットの DKIM 鍵を使用している場合、その鍵を 255 文字の制限がある DNS レコードに 1 つのテキスト文字列として入力することはできません。その場合は次の手順を実施してください。
- 鍵の文字を複数のテキスト文字列に分割します。
- 各文字列を引用符で囲みます。
- ドメイン プロバイダの TXT レコードの値欄に、文字列を 1 つずつ入力します。
次に示す例では、長い DKIM 鍵が 2 つのテキスト文字列に分割され、各文字列が引用符で囲まれています。
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"
"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"
以下の方法もお試しください。
- DKIM 鍵ペアを生成するときに、1,024 ビットの鍵を選択して使用します。
- 255 文字を超える TXT レコードに対応できるかどうかをドメインホストに問い合わせます。対応できる場合は、DKIM 鍵ペアを生成するの手順に沿って、2,048 ビットの DKIM 鍵で DNS レコードを更新できます。
追加する TXT レコードは、ドメイン プロバイダで 49 件以内にすることをおすすめします。この数は、ほとんどのドメイン プロバイダでサポートされている最大数です。
DKIM 署名の数を確認する
メールには複数の DKIM 署名で署名できます。ただし、Gmail では、Authentication-Results: メッセージ ヘッダーに表示される最初の 5 つの署名のみがチェックされます。Gmail では、ヘッダーに表示される順に署名がチェックされます。認証署名がヘッダーにリストされている最初の 5 つの署名のいずれでもない場合、メールは DKIM 認証に失敗します。これにより、メールが DMARC に合格しなくなる可能性もあります。
Gmail がメールに対して確認する署名を確認するには、メールの Authentication-Results: ヘッダーを確認します。Gmail のメール ヘッダーを確認する詳しい手順については、ヘッダー全体からメールの経路を確認するをご覧ください。
メール送信の方法を確認する
DKIM が正しく設定されているにもかかわらずメールが迷惑メールに分類される場合、原因は DKIM 以外の部分にある可能性があります。
おすすめの対応手順:
- 大量のメールを送信する場合は特に、Gmail ユーザーへのメール送信に関する推奨ガイドラインに沿っていることを確認してください。
DKIM 署名付きのメールを拒否するサーバーの管理者に問い合わせる
DKIM が正しく設定されていても、ドメインから送信したメールが受信サーバーによって拒否されたり、受信者の迷惑メールフォルダに振り分けられたりする可能性はあります。
おすすめの対応手順:
- 拒否したメールサーバーの管理者にお問い合わせください。
- DKIM 認証の結果に関するレポートが届くように DMARC を設定します。DMARC を設定するをご覧ください。
- Google Workspace 以外のメールシステムで DKIM を設定する場合は、送信メールに DKIM の長さタグ(l=)を使用しないでください。このタグを使用するメッセージは、不正使用に対して脆弱です。詳しくは、RFC 6376 のセクション 8.2 をご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。