SPF、DKIM、DMARCを設定したので、手順をご紹介します。

背景 Gmailのメール認証規制強化への対応

背景としては、以下の記事のとおりSPF、DKIM、DMARCを設定しないとGmail宛にメールが届かなくなり困る状況になったためです。

• Gmailのメール認証規制強化への対応って終わってますか？ - エムスリーテックブログ
• DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog

本記事ではGoogle Workspaceからのメール送信の話題のみを扱っています。

DMARCが設定されてることを確認する手順

1. 保有ドメインをリストアップ
2. ドメインでメールを送信しているか確認する
3. Gmailのメールアドレス宛にメールを送信する
4. Gmailメールヘッダーを確認して DMARC: | 'PASS' なことを確認する

SPFを設定する

SPF を使用してなりすましと迷惑メールを防止する - Google Workspace 管理者 ヘルプの手順通りに進めます。

SPF レコード: Google Workspace のみ Google Workspace のみを使用して組織からのすべてのメールを送信する場合は、SPF レコードに次のテキスト行をコピーして貼り付けます。

v=spf1 include:_spf.google.com ~all

ドメイン プロバイダで SPF レコードを追加する - Google Workspace 管理者 ヘルプ

ドメインに SPF レコードを追加すると、ドメインの SPF の設定が完了します。SPF 認証が機能し始めるまでには、最長で 48 時間ほどかかることがあります。

後続作業でDKIMレコードの追加もあるので、最初はTTLを短くしておくと良いかもしれないです。

SPFレコード追加前

dig TXT +short codenote.net
"google-site-verification=AxIZcYrrkuuOJUvOBuBspIMw1kZGxG9lq0CBdUIkpO4"

Gmail でメッセージ ヘッダーを確認するとSPF: NEUTRALなことが確認できました。

SPF:  NEUTRAL（IP: 209.85.220.41）。詳細
DKIM:  'PASS'（ドメイン: codenote-net.20230601.gappssmtp.com）詳細

SPFレコード追加後

dig TXT +short codenote.net
"google-site-verification=AxIZcYrrkuuOJUvOBuBspIMw1kZGxG9lq0CBdUIkpO4"
"v=spf1 include:_spf.google.com ~all"

Gmail でメッセージ ヘッダーを確認すると、無事にSPF: PASSになりました。

SPF:  PASS（IP: 209.85.220.41）。詳細
DKIM:  'PASS'（ドメイン: codenote-net.20230601.gappssmtp.com）詳細

DKIMを設定する

DKIM を使用してなりすましと迷惑メールを防止する - Google Workspace 管理者 ヘルプ

https://admin.google.com/ac/apps/gmail/authenticateemailからDKIMの設定値を生成します。

DNS ホストの名前（TXT レコード名）:

google._domainkey

TXT レコードの値:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkft0fimPwqAiZTdeGKmqy3ftJ62xi558HmH299aTSkQuw/qLroYmtyC4XK++8UW5EEyhNRh2fM6iWmKOvq+zOOqheur0LRvZ7GI0J3ubLfa5oDzm/IVwQP+7gVaYTFpKNdZOIk2nXLMukSL4Y7sJwSU4oOqGRG2gGGFinaqhbfE9MAZgL4eQiNKqxJg5DGCVD0AciFQZEyriomfxh5I07XvwOw6SVFEdoGCOCICiEztZOhzcDT4MrjMQwcCXRBHkrE3aKVEGDHjCp2I0Pc9Bnh5CjJEfmY5VFj5pNpsiHBLdzcv1M2QBFA5MsVIMJbWWu+7sV7DKuO9GyMmazk5Q4QIDAQAB

dig TXT +short google._domainkey.codenote.net
"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkft0fimPwqAiZTdeGKmqy3ftJ62xi558HmH299aTSkQuw/qLroYmtyC4XK++8UW5EEyhNRh2fM6iWmKOvq+zOOqheur0LRvZ7GI0J3ubLfa5oDzm/IVwQP+7gVaYTFpKNdZOIk2nXLMukSL4Y7sJwSU4oOqGRG2gGGFinaqhbfE9MAZgL4eQiNKqxJg5DGCVD" "0AciFQZEyriomfxh5I07XvwOw6SVFEdoGCOCICiEztZOhzcDT4MrjMQwcCXRBHkrE3aKVEGDHjCp2I0Pc9Bnh5CjJEfmY5VFj5pNpsiHBLdzcv1M2QBFA5MsVIMJbWWu+7sV7DKuO9GyMmazk5Q4QIDAQAB"

Dig（DNS ルックアップ）からも確認できます。

Gmailをテスト送信してDKIM: ‘PASS’（ドメイン: codenote.net）のようになっていればOKです。

SPF:  PASS（IP: 209.85.220.41）。詳細
DKIM:  'PASS'（ドメイン: codenote.net）詳細

DMARCを設定する

（後日、追記します）

以上、SPF、DKIM、DMARCを設定した、現場からお送りしました。