Google Workspace は 3 つのメール認証標準を使用して、組織の Gmail がなりすましとフィッシングの攻撃を受けないようにしています。こうした標準を適用することで、送信メールが迷惑メールに分類されないようにすることもできます。Workspace 管理者の皆様には、Gmail に対して次のメール認証標準を常に設定することをおすすめします。
- SPF: 組織に代わってメールを送信できるサーバーとドメインを指定します。
- DKIM: すべての送信メールにデジタル署名を追加します。これにより、受信サーバーはメールが実際に組織から送信されたものであることを確認できます。
- DMARC: 組織からの送信メールが SPF または DKIM の検証に合格しなかった場合に、そうしたメールの処理方法を受信サーバーに指示します。
DomainKeys Identified Mail(DKIM)は、なりすましからドメインを保護したり、送信メールが迷惑メールに分類されないようにしたりするのに役立ちます。なりすましとは、メールの差出人アドレスが偽装されるメール攻撃のことです。なりすましメールは、なりすましの被害を受けている組織またはドメインから送信されたかのように表示されます。メールの内容が変更されている場合と、メールの差出人アドレスが不正に変更されている場合は、DKIM によって検出されます。
DKIM を使用していない場合、組織またはドメインから送信されたメールは、受信メールサーバーによって迷惑メールに分類される可能性が高くなります。詳しくは、Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにするをご確認ください。
なりすましや迷惑メールを DKIM で防ぐ仕組み
なりすましを防ぐ
DKIM は、送信メールにデジタル署名を付加する、標準的なメール認証方式です。DKIM で署名されたメールを受け取る受信メールサーバーは、メールが送信者のなりすましではなく、本来の送信者から実際に送られてきたものであることを確認できます。DKIM では、メールの送信後にその内容が変更されていないことも確認されます。
メールが本来の差出人からのものであることを受信サーバーで確認できれば、迷惑メールに分類される可能性は低くなります。
DKIM 認証を使用すると、正当なメールが受信者の受信トレイに配信される可能性が高くなります。受信サーバーは、メールが偽装されたものではなく、実際にドメインから届いたものであることを確認できます。
相手の受信トレイにメールを配信する
必要な対応
|
|
|
|
|
DKIM を設定する前に
詳しくは、DKIM を設定する前にをご確認ください。 |
|
|
|
|
|
ドメインで DKIM を有効にする
詳しくは、ドメインで DKIM を有効にするをご確認ください。 |
|
|
|
|
|
DKIM に関する問題のトラブルシューティング
詳しくは、DKIM に関する問題のトラブルシューティングをご確認ください。 |
|
|
|
