DKIM を使用してなりすましと迷惑メールを防止する

なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにする

DomainKeys Identified Mail(DKIM)は、なりすましからドメインを保護したり、送信メールが迷惑メールに分類されないようにしたりするのに役立ちます。なりすましとは、メールの差出人アドレスが偽装されるメール攻撃のことです。なりすましメールは、なりすましの被害を受けている組織またはドメインから送信されたかのように表示されます。メールの内容が変更されている場合と、メールの差出人アドレスが不正に変更されている場合は、DKIM によって検出されます。

DKIM を使用していない場合、組織またはドメインから送信されたメールは、受信メールサーバーによって迷惑メールに分類される可能性が高くなります。詳しくは、Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにするをご確認ください。

Gmail アカウント宛てに送信されるメールの認証要件

Google では、個人用 Gmail アカウント宛てのメールをランダムにチェックして、メールが認証されていることを確認します。Gmail アカウントに送信したメールが想定どおりに配信されるようにするには、ドメインに対して SPF または DKIM を設定する必要があります。こうした認証方法が一つも設定されていないメールは、5.7.26 エラーで拒否されるか、迷惑メールに分類されます。組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。

メールサービス プロバイダを利用する場合は、そのプロバイダが SPF または DKIM で組織のメールを認証していることを確認します。

メールを定期的に転送している場合は、Gmail にメールを転送する場合のベスト プラクティスに沿って、メールが想定どおりに配信されるようにしてください。

ドメイン プロバイダが Google Domains の場合、Google は DKIM 鍵を自動的に作成し、Google Workspace の設定時にその鍵をお客様のドメインの DNS レコードに追加します。管理コンソールで DKIM を有効にするに進んでください。

What are SPF and DKIM?

SPF と DKIM は、スパマーによる組織のなりすましを防ぐのに役立ちます。

なりすましや迷惑メールを DKIM で防ぐ仕組み

なりすましを防ぐ

DKIM は、送信メールにデジタル署名を付加する、標準的なメール認証方式です。DKIM で署名されたメールを受け取る受信メールサーバーは、メールが送信者のなりすましではなく、本来の送信者から実際に送られてきたものであることを確認できます。DKIM では、メールの送信後にその内容が変更されていないことも確認されます。

メールが本来の差出人からのものであることを受信サーバーで確認できれば、迷惑メールに分類される可能性は低くなります。

DKIM 認証を使用すると、正当なメールが受信者の受信トレイに配信される可能性が高くなります。受信サーバーは、メールが偽装されたものではなく、実際にドメインから届いたものであることを確認できます。

相手の受信トレイにメールを配信する

DKIM を使用すると、メールが、実際にメール内に表示されている組織から届いたものであることを受信メールサーバーで確認しやすくなります。メールが本来の組織からのものであることをサーバーで確認できれば、迷惑メールに分類される可能性は低くなります。このことは、メールを受信者の受信トレイに配信するのに役立ちます。受信サーバーは、メールが偽装されておらず、ドメインから届いたものであることを検証できるからです。

必要な対応


""

DKIM を設定する前に

  • ドメイン プロバイダのログイン情報を取得する
  • ドメイン プロバイダが 2,048 ビットの DKIM 鍵に対応しているかどうかを確認する
  • DNS TXT レコードについて理解する
  • 送信ゲートウェイの設定を確認する
  • (省略可)ドメインに既存の DKIM 鍵があるかどうかを確認する

詳しくは、DKIM を設定する前にをご確認ください。


""

ドメインで DKIM を有効にする

  • 手順 1: 管理コンソールで DKIM 鍵を取得する
  • 手順 2: ドメイン プロバイダで DKIM 鍵を追加する
  • 手順 3: 管理コンソールで DKIM を有効にする
  • 手順 4: DKIM 署名が有効であることを確認する

詳しくは、ドメインで DKIM を有効にするをご確認ください。


""

DKIM に関する問題のトラブルシューティング

  • DKIM が正しく設定されていることを確認する
  • メールが DKIM 認証に合格することを確認する
  • メール転送を確認する
  • DKIM 認証されるメールを拒否するサーバーについて管理者に問い合わせる
  • ドメイン プロバイダの TXT レコードの文字数制限を確認する
  • メール送信の方法を確認する

詳しくは、DKIM に関する問題のトラブルシューティングをご確認ください。


この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
true
ヘルプセンターを検索
true
true
true
true
true
73010