シェアする

G Suite での送信者ドメイン認証の設定

G Suite (Google Apps) での送信者ドメイン認証の設定を紹介する。

独自ドメインの設定

手順は、Office 365 も G Suite も同じで、

と進む。これは、標準的な手順であり、DNS の設定はそれぞれ、どのような DNS サーバー、またはサービスを利用しているかによって異なる。

この設定は、1つずつ確認しながら進めていく。ドメインの所有権の確認ができないと、先へ進めないし、DNS レコードの設定を行い、G Suite側から確認ができないと、そのドメインを使用することができない。

次に、SPF レコードを設定する。G Suite の使用開始のためには、SPFの設定は必須ではない。

G Suite システム以外からメールが送信されることがある場合には、そのアドレスを追加しなければならない

設定すべき項目は以下の通りである。

MXフィールド

種類 優先度 ホスト名 ポイント先のアドレスまたは値 TTL
MX 1 @ ASPMX.L.GOOGLE.COM 3600
MX 5 @ ALT1.ASPMX.L.GOOGLE.COM 3600
MX 5 @ ALT2.ASPMX.L.GOOGLE.COM 3600
MX 10 @ ALT3.ASPMX.L.GOOGLE.COM 3600
MX 10 @ ALT4.ASPMX.L.GOOGLE.COM 3600

SPFレコード

種類 優先度 ホスト名 ポイント先のアドレスまたは値 TTL
TXT @ v=spf1 include:_spf.google.com ~all 3600

DKIMの設定

DKIMを設定するには、G Suite 管理コンソールから行う。

gsuite-gmail.png

[アプリ] > [G Suite] > [Gmail] > [メール認証] をクリックする。

キーが生成されるので、そのキーを DNS に設定する。

種類 優先度 ホスト名 ポイント先のアドレスまたは値 TTL
TXT google._domainkey v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BA……. 3600

このキーは長いので、それぞれDNSサービスによって設定方法が異なるので、それに従って設定する必要がある。

設定が終わったら、管理コンソールで、認証を開始をクリックする。G Suite 側から、DNSの確認ができると、

ステータス:メールを認証✓という表示に変わる。

DMARCの設定

DMARC を利用して、メールを検証できるようにするためには、独自ドメインでの DKIM を設定することが望ましい。上記のDKIMの設定が終わったら、DNSの変更をする。

DMARC の設定は、DNS の設定を行うのみで、G Suite で追加の設定はない。

DMARC用追加レコード

種類 優先度 ホスト名 ポイント先のアドレスまたは値 TTL
TXT _dmarc v=DMARC1; p=none 3600

赤字の部分の設定に関しては、G Suiteのドキュメントや、DMARC のドキュメントを参照して設定する。最初に試験的に設定する場合には、p=none とするのがよいだろう。

設定について検証するためには、Gmail の個人のアドレスや、Office 365にメールを送信してみることが最も簡単だろう。Gmail で、「メッセージのソースを表示」すると、SPF, DKIM, DMARC の検証状況が表示される。

G Suiteの設定上の注意

DNSの設定は、反映に時間がかかることがある。TTL を 3600 にしているので、1時間以内で反映するはずだが、まれに数時間から1日程度かかることもある。すぐに確認できない場合には、少し時間をおいてから行う必要がある。

最終更新日: $Date: 2016-12-13 23:51:23+09 $