DKIM を使用してメールを認証する

1. ドメインの DKIM 鍵を生成する

DKIM を設定してメールのなりすましを防ぐ

G Suite のドメインホスト パートナーから提供されたドメインの場合はこの手順をスキップしてください

ドメインが G Suite のドメインホスト パートナーから提供されている場合は、この手順をスキップしてください。ドメインキーは Gmail で自動的に生成されてドメインの DNS レコードに追加されます。DKIM 署名を有効にするに進んでください。

重要: G Suite アカウントを作成して Gmail を有効にした後、24〜72 時間待ってから DKIM ドメイン鍵を生成してください。

送信メールのドメイン鍵を生成する

この操作を行うには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] にアクセスします。
  3. Gmail の [メールの認証] に移動します。
  4. DKIM を使用するドメインを選択します。このドメインのドメイン鍵を生成します。

    デフォルトではプライマリ ドメインが選択されています。別のドメインのドメイン鍵を生成するには、下矢印 をクリックしてドメインを選択します。

  5. [新しいレコードを生成] をクリックします。[新しいレコードを生成] ボックスに以下のオプションが表示されます。
    • DKIM 鍵のビット長を選択: 登録事業者で 2,048 ビットの鍵がサポートされていない場合は、鍵の長さを 2,048 から 1,024 に変更します。2,048 ビットのドメイン鍵は、1,024 ビットのドメイン鍵よりも安全です。登録事業者で 2,048 ビットの鍵がサポートされている場合は、こちらの鍵の使用をおすすめします。以前に 1,024 ビットの鍵を使用していて 2,048 ビットの鍵に切り替えた場合も、影響はありません。
    • プレフィックス セレクタ: ドメイン鍵には「セレクタ プレフィックス」と呼ばれるテキスト文字列が含まれており、鍵の生成時に変更することができます。Gmail ドメイン鍵のデフォルトのセレクタ プレフィックスは「google」です。プレフィックスを変更するのは、ドメインでセレクタ プレフィックスが「google」の DKIM ドメインキーをすでに使用している場合のみです。
  6. [生成] をクリックします。

    [TXT レコード値] の下に表示されるテキストが、ドメインホストの DNS レコードの更新に使用する鍵です。リモート メールサーバーは DNS レコードからこの公開鍵を取得し、ドメインのメールの検証に使用します。

    重要: G Suite または Gmail を最近設定した場合、「現在、リクエストを処理できません。しばらくしてからもう一度試してください(エラー #1000)」というエラー メッセージが表示されることがあります。

    Gmail を有効にした後、24〜72 時間待ってから DKIM ドメイン鍵を生成してください。

複数ドメインの DKIM

DKIM を複数のドメインに設定する場合は、手順 4 と 5 を繰り返してドメインごとに DKIM 鍵を取得します。

次のステップ

DNS レコードを更新する

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。