DKIM を設定する前に

なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにする
ドメイン プロバイダが Google Domains の場合、Google は DKIM 鍵を自動的に作成し、Google Workspace の設定時にその鍵をお客様のドメインの DNS レコードに追加します。管理コンソールで DKIM を有効にするに進んでください。

お問い合わせ

Google は DKIM を簡単に設定できるよう努めてまいりましたが、一部の手順では専門的な知識が要求されます。DKIM を正しく導入するため、関連の記事で各設定の手順を詳しく説明しますので、よくお読みください。

まだ視聴されていない場合は、メール認証に関する動画をご覧ください。こうした動画には、DKIM とその他のメール認証方式の設定に役立つ情報が含まれています。

DKIM を設定する前に行うべきこと

ドメイン プロバイダのログイン情報を取得する

Google 管理コンソールから DKIM に関する情報をドメイン プロバイダの設定に追加します。ドメイン プロバイダのログイン情報が必要になります。

ドメイン プロバイダを調べる方法については、ドメインホストの特定をご確認ください。

ドメイン プロバイダが 2,048 ビットの DKIM 鍵に対応しているかどうかを確認する

DKIM 鍵のビット長は 2,048 または 1,024 です。2,048 ビットは 1,024 ビットより安全であるため、2,048 ビットをおすすめします。

鍵のビット長は管理コンソールで DKIM 鍵を取得するときに設定します。ドメイン プロバイダで対応している鍵のビット長がわからない場合は、最初に 2,048 ビットを試してみてください。2,048 ビットで問題がある場合は、後で 1,024 ビットに変更できます。

詳しくは、DKIM 鍵と TXT レコードの制限をご確認ください。

DNS TXT レコードについて理解する

ドメインに DKIM を設定するには、ドメイン プロバイダの管理コンソールで DNS テキスト(TXT)レコードを追加します。TXT レコードは、ドメイン外部のサーバーやその他のソースに関する情報を含む DNS レコードの一種です。

DKIM レコードの追加方法については、ドメイン プロバイダのドキュメントをご確認ください。また、TXT レコードについて詳しくはこちらをご確認ください。

送信ゲートウェイの設定を確認する

組織でメール送信ゲートウェイを使用している場合は、ゲートウェイの設定が DKIM 認証に干渉しないようにします。

送信ゲートウェイは送信メールに変更を加えるように設定できます。たとえば、送信ゲートウェイによっては、すべての送信メールの下部にフッターを追加するようになっています。そうした設定ではメールの送信後に内容が変更されるため、メールは DKIM 認証に失敗します。

次のことを行って、送信ゲートウェイの設定が DKIM に干渉しないようにします。

  • 送信メールが変更されないようにゲートウェイを設定します。
  • メールの内容の変更後に DKIM 署名が追加されるようにゲートウェイを設定します。

(省略可)ドメインに既存の DKIM 鍵があるかどうかを確認する

DKIM 鍵には、DKIM 鍵を一意に識別するセレクタ プレフィックスと呼ばれるラベルが付いています。

ドメインに既存の DKIM 鍵がある場合は、Google Workspace または別のメールシステムで使用しているものである可能性があります。以前に使用されたことのない、新しいセレクタ プレフィックスを使用することをおすすめします。

管理コンソールで新しい DKIM 鍵を生成するとき、デフォルトのセレクタ プレフィックス値は google になります。ただし、鍵の作成時には別の値を設定できます。詳しくは、DKIM セレクタをご確認ください。

ドメインに DKIM が設定されているかどうかを確認します。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] に移動します。
  3. [メールの認証] をクリックします。
  4. [選択したドメイン] メニューで、確認対象のドメインを選択します。
  5. [DNS のホスト名(TXT レコード名)] 欄を探します。
    • Google Workspace で DKIM を設定したことがない場合、この欄に値はありません。ドメインで DKIM を有効にするをご確認ください。
    • この欄に値がある場合は、._domainkey の前の部分にあるテキストをメモします。これがセレクタ プレフィックスです。たとえば、google._domainkey のセレクタ プレフィックスは google です。
  6. Google 管理者ツールボックスにアクセスします。
  7. [ドメイン名] 欄にドメイン名を入力します。
  8. 手順 5 でカスタムの DKIM セレクタが確認された場合は、そのセレクタを [DKIM セレクタ(省略可)] 欄に入力します。
  9. [チェックを実行] をクリックします。
  10. テストが終わったら、次のいずれかのメッセージを確認します。
  • DKIM 認証の DNS 設定: ドメインとセレクタに対して DKIM 鍵が設定されています。
  • DKIM が設定されていません: 入力したプレフィックス セレクタを持つ DKIM 鍵はドメインに設定されていません。指定されたセレクタを使用して新しい鍵を設定してください(デフォルトのセレクタは google です)。

次のステップ

設定準備が完了したら、ドメインで DKIM を有効にすることができます。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー