Google Workspace を利用していても送信したメールが Gmail の迷惑メールに分類されてしまう場合があります。なりすまし判定 とも呼ばれています。
このGmail のなりすまし判定の情報は機密情報で非公開になっているため、迷惑メールに分類されてしまった場合はGoogle から教えてもらえませんが送信ドメイン認証をドメインに設定することで、なりすまし判定を回避することができます。
今回は、偽装メール対策と迷惑メールへの誤分類されないように送信ドメインにGoogle Workspcace のDMARC / SPF / DKIM 認証設定する方法をご紹介します。
DMARC / SPF / DKIM を設定する
メール認証ステータスを確認する
Google 管理者ツールボックス:Check MX でドメインの SPF / DKIM / DMARC 設定ステータスを確認します。
各認証が設定が整っていない場合は警告ステータスが表示されています。
![[Google Admin Toolbox] Check MX](https://storage.4watcher365.dev/1e100/1cfa5089-google-admin-toolbox_check-mx.jpg)
DKIM を有効にする
Google 管理コンソールにアクセスし、[アプリ] > [Google Workspace] > [Gmail] を選択して [メールの認証] をアクセスします。
![[Google Workspace] DKIM 認証](https://storage.4watcher365.dev/1e100/f6a78606-g-suite_dkim-email-authentication.jpg)
利用しているドメイン プロパティのDNS レコードにアクセスし、ドメインのDNS レコードに次のDKIM 認証のTXT レコードを追加して先程ほどの [認証を開始] をクリックして認証を行います。
- 宛先:google._domainkey
- タイプ:TXT
- 値: {指定されたTXT レコード}
SPF を有効にする
ドメインの DNS レコードに次のSPF 認証のTXT レコードを追加します。
- タイプ:TXT
- 値:v=spf1 include:_spf.google.com ~all
DMARC レコードの追加
ドメインの DNS レコードに次のDMARC 認証のTXT レコードを追加します。
- 宛先:_dmarc.{@your_domain.com}
- タイプ:TXT
- 値:v=DMARC1; p=none; rua=mailto:{mail@your_domain.com}
認証ステータスの確認
設定した DKIM / SPF / DMARC 認証の設定を確認するために、Google Admin Toolbox: Check MX でドメインのステータスを確認します。
先程、警告で表示されていた通知が完了ステータスに変更されていることが確認できます。
![[Google Admin Toolbox] Check MX:設定完了](https://storage.4watcher365.dev/1e100/8f27b8cf-google-admin-toolbox_check-mx_result.jpg)
Google 管理者ツールボックス:Dig にアクセスしてDMARC TXT レコードを確認します。
名前に「_dmarc.{@your_domain.com}」を入力し、[TXT] をクリックします。
検索結果で「_dmarc」で始まるDMARC TXT レコードが表示されていることを確認します。
![[Google Admin Toolbox] Dig:TXT レコードの確認](https://storage.4watcher365.dev/1e100/7a4de2e6-google-admin-toolbox_dig.jpg)