DKIM を使用してメールを認証する

1. ドメインの DKIM 鍵を生成する

DKIM を設定してメールのなりすましを防ぐ

お使いのドメインが Google Workspace のドメインホスト パートナーから提供されたものである場合は、手順 2 をスキップしてください。

Google Workspace のドメインホスト パートナーからドメインを提供されている場合、ドメインホストの DNS レコードに DKIM 鍵を追加する必要はありません。ドメイン鍵は Gmail によって生成され、ドメインの DNS レコードに追加されます。3. DKIM 署名を有効にするに進んでください。

重要: Google Workspace アカウントを作成して Gmail を有効にした後、DKIM 鍵を生成できるようになるまでには、24〜72 時間ほど待つ必要があります。

送信メールのドメイン鍵を生成する

この操作を行うには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] にアクセスします。
  3. [メールの認証] をクリックします。
  4. デフォルトではプライマリ ドメインが選択されています。プライマリ ドメイン名をクリックし、DKIM を使用する別のドメインを選択します。
  5. [新しいレコードを生成] をクリックすると、次のオプションが表示されます。
    • DKIM 鍵のビット長を選択 - ご利用のドメインホストが 2,048 ビットの鍵に対応している場合は、より安全な 2,048 ビットの方をご利用になることをおすすめします。以前に 1,024 ビットの鍵を使用していて 2,048 ビットの鍵に切り替える場合も、影響はありません。

      ドメインホストが 2,048 ビットの鍵に対応していない場合は、鍵の長さを 1,024 ビットに変更します。

    • プレフィックス セレクタ - ドメイン鍵には「プレフィックス セレクタ」と呼ばれるテキスト文字列が含まれており、鍵の生成時に変更できます。Gmail ドメイン鍵のデフォルトのプレフィックス セレクタは「google」です。プレフィックス セレクタが「google」の DKIM 鍵をドメインですでに使用している場合のみ、プレフィックスを変更してください。
  6. [生成] をクリックします。

    [TXT レコード値] に表示されるテキストが、ドメインホストの DNS レコードの更新に使用する鍵です。リモート メールサーバーは DNS レコードからこの公開鍵を取得し、ドメインのメールの検証に使用します。

    重要: Google Workspace または Gmail を最近設定した場合、「現在、リクエストを処理できません。しばらくしてからもう一度お試しください(エラー #1000)」というエラー メッセージが表示されることがあります。

    Gmail を有効にした後、24〜72 時間ほど待ってから DKIM 鍵を生成してください。

複数ドメインの DKIM

DKIM を複数のドメインに設定する場合は、手順 4〜6 を繰り返して、ドメインごとに DKIM 鍵を取得します。

次のステップ

DNS レコードを更新するには、DKIM 鍵を DNS レコードに追加します。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false