DKIM を設定してメールのなりすましを防ぐ

メールのセキュリティを強化してドメインを保護する

DomainKeys Identified Mail(DKIM)標準を使用すると、メールの送信元ドメインのなりすまし防止に役立ちます。

メールのなりすましとは、メール コンテンツを改変して実際の送信元(人、場所)以外から送信されたように見せることです。なりすましはメールの不正送信に利用されることの多い手段であるため、一部のメールサーバーでは防止のために DKIM が必須となっています。

DKIM により、すべての送信メールのヘッダーに暗号化された署名が追加されます。署名されたメールを受信したメールサーバーは、DKIM を使用してメッセージ ヘッダーを復号し、メールが送信後に改変されていないことを確認します。

メールのセキュリティを強化したい場合は、DKIM とともに次のセキュリティ対策を設定することをおすすめします。

Why set up email Authentication?

メール認証を使用すると、組織から送信されるメールが迷惑メールとして分類されるのを防ぐことができます。

What are SPF and DKIM?

SPF と DKIM は、スパマーによる組織のなりすましを防ぐのに役立ちます。

DKIM を設定しない場合、Gmail ではデフォルトの DKIM が使われる

DKIM 署名を使用するとメールのセキュリティが強化され、メールのなりすましを防ぐことができます。すべての送信メールに独自の DKIM 鍵を使用することをおすすめします。

独自の DKIM ドメイン鍵を生成しない場合、Gmail ではデフォルトの DKIM ドメイン鍵(d=*.gappssmtp.com)を使用してすべての送信メールに署名が追加されます。

mail.google.com 以外のサーバーから送信されたメールには、デフォルトの DKIM 鍵による署名は行われません。

DKIM の設定手順

  1. ご利用のドメインのドメイン鍵を生成します。
  2. ドメインの DNS レコードに公開鍵を追加します。メールサーバーはこの鍵を使用してメールの DKIM 署名を確認することができます。
  3. DKIM による署名を有効にして、すべての送信メールに DKIM の署名が追加されるようにします。
使ってみる

DKIM に関するよくある質問

すべて開く   |   すべて閉じる

DKIM はどのように機能するのですか?

DKIM では秘密鍵と公開鍵のペアを使ってメールが検証されます。

秘密ドメインによって、暗号化された署名ヘッダーが Gmail ドメインから送信されたすべてのメールに追加されます。

対応する公開鍵が Gmail ドメインのドメイン ネーム システム(DNS)レコードに追加され、ドメインからのメールを受信したメールサーバーは、この公開鍵を使用してメールの署名を復号し、署名されたメールの送信元を確認します。

Gmail でメール認証を有効にすると、DKIM によって送信メールのヘッダーに署名が追加されるようになります。

すでにドメインで DKIM 鍵が使用されている場合はどうなりますか?

ドメインで(別のメールシステムによって)すでに DKIM が使用されている場合は、Gmail で使用する新しい一意のドメイン鍵を生成する必要があります。

ドメイン鍵には「セレクタ プレフィックス」と呼ばれるテキスト文字列が含まれており、鍵の生成時に変更することができます。Google Workspace ドメイン鍵のデフォルトのセレクタ プレフィックスは「google」です。鍵を生成する際に、デフォルトのセレクタ プレフィックスを「google」から独自のテキストに変更できます。また、新しいセレクタをドメインの既存の DKIM 鍵の設定と併用できます。

送信メールのコンテンツを変更するサーバーの DKIM を設定するにはどうすればよいですか?

送信メールに変更を加える送信メール ゲートウェイを使用した場合、DKIM 署名は無効になります。すべての送信メールにフッターを追加するメールサーバーなどがこれに該当します。この問題を回避するには、次のいずれかの対応を行ってください。

  • 送信メールを変更しないようにゲートウェイを設定する。
  • ゲートウェイによってメールが変更された後に DKIM 署名を追加するように設定する。
ドメインからのメールが DKIM をパスせずに拒否された場合はどうなりますか?

ドメインからのメールが拒否された場合は、拒否したメールサーバーの管理者にお問い合わせください。DKIM 署名が欠落している、または確認できないことを理由に、メールサーバーがメールを拒否することはできません(RFC 4871)。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false