DKIM を使用してメールを認証する

1. ドメインの DKIM 鍵を生成する

DKIM を設定してメールのなりすましを防ぐ

お使いのドメインが G Suite のドメインホスト パートナーから提供されたものである場合は、手順 2 をスキップしてください。

G Suite のドメインホスト パートナーからドメインを提供されている場合、ドメインホストの DNS レコードに DKIM 鍵を追加する必要はありません。ドメイン鍵は Gmail によって生成され、ドメインの DNS レコードに追加されます。手順 3. DKIM 署名を有効にするに進んでください。

重要: G Suite アカウントを作成して Gmail を有効にした後、DKIM 鍵を生成できるまでには 24〜72 時間待つ必要があります。

送信メール用のドメイン鍵を生成する

この操作を行うには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] にアクセスします。
  3. [メールの認証] をクリックします。
  4. デフォルトではプライマリ ドメインが選択されています。プライマリ ドメイン名をクリックし、DKIM を使用する別のドメインを選択します。
  5. [新しいレコードを生成] をクリックすると、次のオプションが表示されます。
    • DKIM 鍵のビット長を選択 - ご利用のドメインホストが 2,048 ビットの鍵に対応している場合は、より安全な 2,048 ビットの方をご利用になることをおすすめします。以前に 1,024 ビットの鍵を使用していて 2,048 ビットの鍵に切り替える場合も、影響はありません。

      ドメインホストが 2,048 ビットの鍵に対応していない場合は、鍵の長さを 1,024 ビットに変更します。

    • プレフィックス セレクタ - ドメイン鍵には「プレフィックス セレクタ」と呼ばれるテキスト文字列が含まれており、鍵の生成時に変更できます。Gmail ドメイン鍵のデフォルトのプレフィックス セレクタは「google」です。プレフィックス セレクタが「google」の DKIM 鍵をドメインですでに使用している場合のみ、プレフィックスを変更してください。
  6. [生成] をクリックします。

    [TXT レコード値] に表示されるテキストが、ドメインホストの DNS レコードの更新に使用する鍵です。リモート メールサーバーは DNS レコードからこの公開鍵を取得し、ドメインのメールの検証に使用します。

    重要: G Suite または Gmail を最近設定した場合、[現在、リクエストを処理できません。しばらくしてからもう一度お試しください(エラー #1000)] というエラー メッセージが表示されることがあります。

    Gmail を有効にした後、24〜72 時間待ってから DKIM 鍵を生成してください。

複数ドメインの DKIM

DKIM を複数のドメインに設定する場合は、手順 4〜6 を繰り返して、ドメインごとに DKIM 鍵を取得します。

次のステップ

DNS レコードを更新するには、DKIM 鍵を DNS レコードに追加します。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。