通知

Duet AI は Gemini for Google Workspace になりました。詳細

DKIM を使用してなりすましと迷惑メールを防止する

なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにする

DomainKeys Identified Mail(DKIM)は、なりすましからドメインを保護したり、送信メールが迷惑メールに分類されないようにしたりするのに役立ちます。なりすましとは、メールの差出人アドレスが偽装されるメール攻撃のことです。なりすましメールは、なりすましの被害を受けている組織またはドメインから送信されたかのように表示されます。メールの内容が変更されている場合と、メールの差出人アドレスが不正に変更されている場合は、DKIM によって検出されます。

DKIM を使用していない場合、組織またはドメインから送信されたメールは、受信メールサーバーによって迷惑メールに分類される可能性が高くなります。詳しくは、Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにするをご確認ください。

Gmail アカウント宛てに送信されるメールの認証要件

Google では、Gmail アカウントに送信されたメールをチェックして、メールが認証されていることを確認します。このようなメールが想定どおりに配信されるようにするには、ドメインのメール認証を設定してください。組織のメールを保護し、メール送信者のガイドラインに記載されている認証要件を満たすために、必ず SPF と DKIM を設定することをおすすめします。 メール サービス プロバイダをご利用の場合: プロバイダの認証方法が、メール送信者のガイドラインの要件を満たしていることを確認してください。メールを定期的に転送している場合: メールを Gmail に転送するおすすめの方法に沿って、メールが想定どおりに配信されるようにしてください。

ドメイン プロバイダが Google Domains の場合、Google は DKIM 鍵を自動的に作成し、Google Workspace の設定時にその鍵をお客様のドメインの DNS レコードに追加します。管理コンソールで DKIM を有効にするに進んでください。

What are SPF and DKIM?

SPF と DKIM は、スパマーによる組織のなりすましを防ぐのに役立ちます。

なりすましや迷惑メールを DKIM で防ぐ仕組み

なりすましを防ぐ

DKIM は、送信メールにデジタル署名を付加する、標準的なメール認証方式です。DKIM で署名されたメールを受け取る受信メールサーバーは、メールが送信者のなりすましではなく、本来の送信者から実際に送られてきたものであることを確認できます。DKIM では、メールの送信後にその内容が変更されていないことも確認されます。

メールが本来の差出人からのものであることを受信サーバーで確認できれば、迷惑メールに分類される可能性は低くなります。

DKIM 認証を使用すると、正当なメールが受信者の受信トレイに配信される可能性が高くなります。受信サーバーは、メールが偽装されたものではなく、実際にドメインから届いたものであることを確認できます。

相手の受信トレイにメールを配信する

DKIM を使用すると、メールが、実際にメール内に表示されている組織から届いたものであることを受信メールサーバーで確認しやすくなります。メールが本来の組織からのものであることをサーバーで確認できれば、迷惑メールに分類される可能性は低くなります。このことは、メールを受信者の受信トレイに配信するのに役立ちます。受信サーバーは、メールが偽装されておらず、ドメインから届いたものであることを検証できるからです。

必要な対応


DKIM を設定する前に

  • ドメイン プロバイダのログイン情報を取得する
  • ドメイン プロバイダが 2,048 ビットの DKIM 鍵に対応しているかどうかを確認する
  • DNS TXT レコードについて理解する
  • 送信ゲートウェイの設定を確認する
  • (省略可)ドメインに既存の DKIM 鍵があるかどうかを確認する

詳しくは、DKIM を設定する前にをご確認ください。


ドメインで DKIM を有効にする

  • 手順 1: 管理コンソールで DKIM 鍵を取得する
  • 手順 2: ドメイン プロバイダで DKIM 鍵を追加する
  • 手順 3: 管理コンソールで DKIM を有効にする
  • 手順 4: DKIM 署名が有効であることを確認する

詳しくは、ドメインで DKIM を有効にするをご確認ください。


DKIM に関する問題のトラブルシューティング

  • DKIM が正しく設定されていることを確認する
  • メールが DKIM 認証に合格することを確認する
  • メール転送を確認する
  • DKIM 認証されるメールを拒否するサーバーについて管理者に問い合わせる
  • ドメイン プロバイダの TXT レコードの文字数制限を確認する
  • メール送信の方法を確認する

詳しくは、DKIM に関する問題のトラブルシューティングをご確認ください。


この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー