SPF、DKIM、DMARCを設定しました
SPF、DKIM、DMARCを設定したので、手順をご紹介します。
背景 Gmailのメール認証規制強化への対応
背景としては、以下の記事のとおりSPF、DKIM、DMARCを設定しないとGmail宛にメールが届かなくなり困る状況になったためです。
本記事ではGoogle Workspaceからのメール送信の話題のみを扱っています。
DMARCが設定されてることを確認する手順
1. 保有ドメインをリストアップ
2. ドメインでメールを送信しているか確認する
3. Gmailのメールアドレス宛にメールを送信する
4. Gmailメールヘッダーを確認して `DMARC: | ‘PASS’` なことを確認する
SPFを設定する
SPF を使用してなりすましと迷惑メールを防止する – Google Workspace 管理者 ヘルプの手順通りに進めます。
SPF レコード: Google Workspace のみ
Google Workspace のみを使用して組織からのすべてのメールを送信する場合は、SPF レコードに次のテキスト行をコピーして貼り付けます。
v=spf1 include:_spf.google.com ~all
ドメイン プロバイダで SPF レコードを追加する – Google Workspace 管理者 ヘルプ
ドメインに SPF レコードを追加すると、ドメインの SPF の設定が完了します。SPF 認証が機能し始めるまでには、最長で 48 時間ほどかかることがあります。
後続作業でDKIMレコードの追加もあるので、最初はTTLを短くしておくと良いかもしれないです。
SPFレコード追加前
dig TXT +short codenote.net
"google-site-verification=AxIZcYrrkuuOJUvOBuBspIMw1kZGxG9lq0CBdUIkpO4"
Gmail でメッセージ ヘッダーを確認するとSPF: NEUTRAL
なことが確認できました。
SPF: NEUTRAL(IP: 209.85.220.41)。詳細
DKIM: 'PASS'(ドメイン: codenote-net.20230601.gappssmtp.com)詳細
SPFレコード追加後
dig TXT +short codenote.net
"google-site-verification=AxIZcYrrkuuOJUvOBuBspIMw1kZGxG9lq0CBdUIkpO4"
"v=spf1 include:_spf.google.com ~all"
Gmail でメッセージ ヘッダーを確認すると、無事にSPF: PASS
になりました。
SPF: PASS(IP: 209.85.220.41)。詳細
DKIM: 'PASS'(ドメイン: codenote-net.20230601.gappssmtp.com)詳細
DKIMを設定する
DKIM を使用してなりすましと迷惑メールを防止する – Google Workspace 管理者 ヘルプ
https://admin.google.com/ac/apps/gmail/authenticateemailからDKIMの設定値を生成します。
DNS ホストの名前(TXT レコード名):
google._domainkey
TXT レコードの値:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkft0fimPwqAiZTdeGKmqy3ftJ62xi558HmH299aTSkQuw/qLroYmtyC4XK++8UW5EEyhNRh2fM6iWmKOvq+zOOqheur0LRvZ7GI0J3ubLfa5oDzm/IVwQP+7gVaYTFpKNdZOIk2nXLMukSL4Y7sJwSU4oOqGRG2gGGFinaqhbfE9MAZgL4eQiNKqxJg5DGCVD0AciFQZEyriomfxh5I07XvwOw6SVFEdoGCOCICiEztZOhzcDT4MrjMQwcCXRBHkrE3aKVEGDHjCp2I0Pc9Bnh5CjJEfmY5VFj5pNpsiHBLdzcv1M2QBFA5MsVIMJbWWu+7sV7DKuO9GyMmazk5Q4QIDAQAB
dig TXT +short google._domainkey.codenote.net
"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkft0fimPwqAiZTdeGKmqy3ftJ62xi558HmH299aTSkQuw/qLroYmtyC4XK++8UW5EEyhNRh2fM6iWmKOvq+zOOqheur0LRvZ7GI0J3ubLfa5oDzm/IVwQP+7gVaYTFpKNdZOIk2nXLMukSL4Y7sJwSU4oOqGRG2gGGFinaqhbfE9MAZgL4eQiNKqxJg5DGCVD" "0AciFQZEyriomfxh5I07XvwOw6SVFEdoGCOCICiEztZOhzcDT4MrjMQwcCXRBHkrE3aKVEGDHjCp2I0Pc9Bnh5CjJEfmY5VFj5pNpsiHBLdzcv1M2QBFA5MsVIMJbWWu+7sV7DKuO9GyMmazk5Q4QIDAQAB"
Dig(DNS ルックアップ)からも確認できます。
Gmailをテスト送信してDKIM: 'PASS'(ドメイン: codenote.net)
のようになっていればOKです。
SPF: PASS(IP: 209.85.220.41)。詳細
DKIM: 'PASS'(ドメイン: codenote.net)詳細
DMARCを設定する
(後日、追記します)
以上、SPF、DKIM、DMARCを設定した、現場からお送りしました。