DKIM を使用してメールを認証する

1. DKIM ドメインキーを生成する

送信メールのなりすましを防止する

G Suite ドメインホスト パートナーから提供されたドメインをご利用の場合は、この手順をスキップしてください

ドメインが G Suite のドメインホスト パートナーから提供されている場合は、この手順をスキップしてください。ドメインキーは Gmail で自動的に生成されてドメインの DNS レコードに追加されます。DKIM 署名を有効にするに進んでください。

送信メールのドメインキーを生成する

G Suite アカウントの作成から 24 時間後に、ドメインキーを生成できます。

この操作を行うには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [Gmail] にアクセスします。
  3. Gmail の [メールの認証] に移動します。
  4. DKIM を使用するドメインを選択します。このドメインのドメインキーを生成します。

    プライマリ ドメインがデフォルトで表示されます。別のドメインのドメインキーを生成するには、下矢印 をクリックしてドメインを選択します。

  5. [新しいレコードを生成] をクリックします。
  6. 登録事業者で 2,048 ビットのキーがサポートされていない場合は、キーの長さを 2,048 から 1,024 に変更します。

    2,048 ビットのドメインキーは、1,024 ビットのドメインキーよりも安全です。登録事業者で 2,048 ビットのキーがサポートされている場合は、こちらのキーの使用をおすすめします。以前に 1,024 ビットのドメインキーを使用していた場合も、影響はありません。

  7. ドメインでセレクタ プレフィックスが「google」の DKIM ドメインキーをすでに使用している場合は、デフォルトのセレクタ プレフィックスを変更する必要があります。別のメール プロバイダを使用している場合は、ドメインキーをすでに所有している可能性があります。

    ドメインキーには、「セレクタ プレフィックス」と呼ばれるテキスト文字列が含まれています。この文字列は、キーの生成時に変更できます。Gmail ドメインキーのデフォルトのセレクタ プレフィックスは「google」です。プレフィックスを変更するのは、ドメインでセレクタ プレフィックスが「google」の DKIM ドメインキーをすでに使用している場合のみです。

  8. [生成] をクリックします。

    テキスト ボックスに、DNS レコードの更新に使用する情報が表示されます。メールサーバーで公開ドメインキーが DNS レコードから取得され、受信メールの検証に使用されます。

次のステップ

DNS レコードを更新する

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。