G Suite (Google Apps) での送信者ドメイン認証の設定を紹介する。
独自ドメインの設定
手順は、Office 365 も G Suite も同じで、
- ドメインの所有権の確認
- DNSレコード(MX)の設定
- G Suite からの確認
と進む。これは、標準的な手順であり、DNS の設定はそれぞれ、どのような DNS サーバー、またはサービスを利用しているかによって異なる。
この設定は、1つずつ確認しながら進めていく。ドメインの所有権の確認ができないと、先へ進めないし、DNS レコードの設定を行い、G Suite側から確認ができないと、そのドメインを使用することができない。
次に、SPF レコードを設定する。G Suite の使用開始のためには、SPFの設定は必須ではない。
G Suite システム以外からメールが送信されることがある場合には、そのアドレスを追加しなければならない
設定すべき項目は以下の通りである。
MXフィールド
| 種類 | 優先度 | ホスト名 | ポイント先のアドレスまたは値 | TTL |
|---|---|---|---|---|
| MX | 1 | @ | ASPMX.L.GOOGLE.COM | 3600 |
| MX | 5 | @ | ALT1.ASPMX.L.GOOGLE.COM | 3600 |
| MX | 5 | @ | ALT2.ASPMX.L.GOOGLE.COM | 3600 |
| MX | 10 | @ | ALT3.ASPMX.L.GOOGLE.COM | 3600 |
| MX | 10 | @ | ALT4.ASPMX.L.GOOGLE.COM | 3600 |
SPFレコード
| 種類 | 優先度 | ホスト名 | ポイント先のアドレスまたは値 | TTL |
|---|---|---|---|---|
| TXT | – | @ | v=spf1 include:_spf.google.com ~all | 3600 |
DKIMの設定
DKIMを設定するには、G Suite 管理コンソールから行う。
[アプリ] > [G Suite] > [Gmail] > [メール認証] をクリックする。
キーが生成されるので、そのキーを DNS に設定する。
| 種類 | 優先度 | ホスト名 | ポイント先のアドレスまたは値 | TTL |
|---|---|---|---|---|
| TXT | – | google._domainkey | v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BA……. | 3600 |
このキーは長いので、それぞれDNSサービスによって設定方法が異なるので、それに従って設定する必要がある。
設定が終わったら、管理コンソールで、認証を開始をクリックする。G Suite 側から、DNSの確認ができると、
ステータス:メールを認証✓という表示に変わる。
DMARCの設定
DMARC を利用して、メールを検証できるようにするためには、独自ドメインでの DKIM を設定することが望ましい。上記のDKIMの設定が終わったら、DNSの変更をする。
DMARC の設定は、DNS の設定を行うのみで、G Suite で追加の設定はない。
DMARC用追加レコード
| 種類 | 優先度 | ホスト名 | ポイント先のアドレスまたは値 | TTL |
|---|---|---|---|---|
| TXT | – | _dmarc | v=DMARC1; p=none | 3600 |
赤字の部分の設定に関しては、G Suiteのドキュメントや、DMARC のドキュメントを参照して設定する。最初に試験的に設定する場合には、p=none とするのがよいだろう。
設定について検証するためには、Gmail の個人のアドレスや、Office 365にメールを送信してみることが最も簡単だろう。Gmail で、「メッセージのソースを表示」すると、SPF, DKIM, DMARC の検証状況が表示される。
G Suiteの設定上の注意
DNSの設定は、反映に時間がかかることがある。TTL を 3600 にしているので、1時間以内で反映するはずだが、まれに数時間から1日程度かかることもある。すぐに確認できない場合には、少し時間をおいてから行う必要がある。
最終更新日: $Date: 2016-12-13 23:51:23+09 $
