DKIM を使用してなりすましと迷惑メールを防止する

なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにする

Google Workspace は 3 つのメール認証標準を使用して、組織の Gmail がなりすましとフィッシングの攻撃を受けないようにしています。こうした標準を適用することで、送信メールが迷惑メールに分類されないようにすることもできます。Workspace 管理者の皆様には、Gmail に対して次のメール認証標準を常に設定することをおすすめします。

  • SPF: 組織に代わってメールを送信できるサーバーとドメインを指定します。
  • DKIM: すべての送信メールにデジタル署名を追加します。これにより、受信サーバーはメールが実際に組織から送信されたものであることを確認できます。
  • DMARC: 組織からの送信メールが SPF または DKIM の検証に合格しなかった場合に、そうしたメールの処理方法を受信サーバーに指示します。
詳しくは、標準のメール認証で組織のメールを保護する方法についての記事をご覧ください。

DomainKeys Identified Mail(DKIM)は、なりすましからドメインを保護したり、送信メールが迷惑メールに分類されないようにしたりするのに役立ちます。なりすましとは、メールの差出人アドレスが偽装されるメール攻撃のことです。なりすましメールは、なりすましの被害を受けている組織またはドメインから送信されたかのように表示されます。メールの内容が変更されている場合と、メールの差出人アドレスが不正に変更されている場合は、DKIM によって検出されます。

DKIM を使用していない場合、組織またはドメインから送信されたメールは、受信メールサーバーによって迷惑メールに分類される可能性が高くなります。詳しくは、Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにするをご確認ください。

ドメイン プロバイダが Google Domains の場合、Google は DKIM 鍵を自動的に作成し、Google Workspace の設定時にその鍵をお客様のドメインの DNS レコードに追加します。管理コンソールで DKIM を有効にするに進んでください。
 

What are SPF and DKIM?

SPF と DKIM は、スパマーによる組織のなりすましを防ぐのに役立ちます。


 

なりすましや迷惑メールを DKIM で防ぐ仕組み

なりすましを防ぐ

DKIM は、送信メールにデジタル署名を付加する、標準的なメール認証方式です。DKIM で署名されたメールを受け取る受信メールサーバーは、メールが送信者のなりすましではなく、本来の送信者から実際に送られてきたものであることを確認できます。DKIM では、メールの送信後にその内容が変更されていないことも確認されます。

メールが本来の差出人からのものであることを受信サーバーで確認できれば、迷惑メールに分類される可能性は低くなります。

DKIM 認証を使用すると、正当なメールが受信者の受信トレイに配信される可能性が高くなります。受信サーバーは、メールが偽装されたものではなく、実際にドメインから届いたものであることを確認できます。

相手の受信トレイにメールを配信する

DKIM を使用すると、メールが、実際にメール内に表示されている組織から届いたものであることを受信メールサーバーで確認しやすくなります。メールが本来の組織からのものであることをサーバーで確認できれば、迷惑メールに分類される可能性は低くなります。このことは、メールを受信者の受信トレイに配信するのに役立ちます。受信サーバーは、メールが偽装されておらず、ドメインから届いたものであることを検証できるからです。

必要な対応


""

DKIM を設定する前に

  • ドメイン プロバイダのログイン情報を取得する
  • ドメイン プロバイダが 2,048 ビットの DKIM 鍵に対応しているかどうかを確認する
  • DNS TXT レコードについて理解する
  • 送信ゲートウェイの設定を確認する
  • (省略可)ドメインに既存の DKIM 鍵があるかどうかを確認する

詳しくは、DKIM を設定する前にをご確認ください。


""

ドメインで DKIM を有効にする

  • 手順 1: 管理コンソールで DKIM 鍵を取得する
  • 手順 2: ドメイン プロバイダで DKIM 鍵を追加する
  • 手順 3: 管理コンソールで DKIM を有効にする
  • 手順 4: DKIM 署名が有効であることを確認する

詳しくは、ドメインで DKIM を有効にするをご確認ください。


""

DKIM に関する問題のトラブルシューティング

  • DKIM が正しく設定されていることを確認する
  • メールが DKIM 認証に合格することを確認する
  • メール転送を確認する
  • DKIM 認証されるメールを拒否するサーバーについて管理者に問い合わせる
  • ドメイン プロバイダの TXT レコードの文字数制限を確認する
  • メール送信の方法を確認する

詳しくは、DKIM に関する問題のトラブルシューティングをご確認ください。


この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false
false