Google Workspace を利用していても送信メールが Gmail の迷惑メールに分類されてしまう場合があります。なりすまし判定 とも呼ばれています。
この Gmail のなりすまし判定の情報は機密情報で非公開になっているため、Google から理由を教えてくれません。ですがメール認証をドメインに設定することで、なりすまし判定を回避することができます。
今回は、Google Workspace の送信者 (ドメイン) が迷惑メールへの誤分類されないように DMARC / SPF / DKIM 認証設定する方法をご紹介します。
DMARC とは
DMARC (Domain-based Message Authentication, Reporting, and Conformance) とは、SPF や DKIM が見逃す可能性のあるスパム メールからユーザーを保護するためのメール認証方式です。
DMARC では受信者の画面に表示される送信者の ID が受信サーバーと表示される ID と一致することを検証してなりすましと迷惑メールを防止することができます。
DMARC / SPF / DKIM を有効にすることで送信メールが迷惑メールに分類されないようにします。
メール認証ステータスを確認する
最初にドメインがどのようなステータスになっているか確認するために、Google Admin Toolbox の Check MX でドメインが SPF (Sender Policy Framework) / DKIM (DomainKeys Identified Mail) / DMARC (Domain-based Message Authentication) の設定ステータスを確認します。
各認証が設定が整っていない場合は警告ステータスが表示されています。
SPF、 DKIM を登録する
DMARC を登録するためには先に SPF、 DKIM を登録して有効にする必要があります。
Google Domains でドメインを管理していた場合
Google Workspace で登録したドメインが Google Domains で管理していた場合はワンクリックで SPF、 DKIM レコードが自動登録することができます。
- Google Domains にアクセスします
- 左パネル [メールアドレス] を選択して [MX レコードを追加する] をクリックします。
- 左パネル [DNS] を選択し、リソース レコード項目の [Google Workspace] を展開して各レコードが登録されているのを確認します。
SPF と DKIM が登録されます。
数分で反映されますが最大 48時間かかることがあります。
手動でレコードを登録する
次の方法で利用しているドメインホストに SPF・DKIM レコードを追加します。
SPF レコードを追加する
- ドメインを取得したドメインホストにアクセスし、DNS レコード ページに移動します。
- 次の形式で TXT レコードを追加します。
ホスト | タイプ | TTL | データ |
---|---|---|---|
{ドメイン} | SPF | (初期値) | v=spf1 include:_spf.google.com ~all |
{ドメイン} | TXT | (初期値) | v=spf1 include:_spf.google.com ~all |
DKIM を追加する
- Google 管理コンソールにアクセスします。
- 左パネル [アプリ > Google Workspace > Gmail] を選択し [メールの認証] をクリックします。
- ステータスが [メール認証が行われていません] と表示されていることを確認し、[認証を開始] をクリックします。
- ドメインを取得したドメインホストにアクセスし、DNS レコード ページに移動します。
- 次の形式で TXT レコードを追加します。
ホスト | タイプ | TTL | データ |
---|---|---|---|
google._domainkey.{ドメイン} | TXT | (初期値) | {生成したレコードの値} |
DMARC を登録する
DMARC を設定する前に DKIM と SPF レコードが設定されていることを確認してください。
また、DMARC を登録するには DKIM と SPF レコードを設定してから 48 時間を空ける必要があります。
- ドメインを取得したドメインホストにアクセスし、DNS レコード ページに移動します。
- 次の形式で TXT レコードを追加します。
ホスト | タイプ | TTL | データ |
---|---|---|---|
_dmarc.{ドメイン} | TXT | (初期値) | v=DMARC1; p=none; rua=mailto:{レポートを受け取るメールアドレス} |
認証ステータスの確認
設定した DKIM / SPF / DMARC 認証の設定を確認するために、Google Admin Toolbox: Check MX でドメインのステータスを確認します。
先程、警告で表示されていた通知が完了ステータスに変更されていることが確認できます。
Google 管理者ツールボックス:Dig にアクセスして設定した DMARC の TXT レコードを確認します。
名前に「_dmarc.{@your_domain.com}」を入力し、[TXT] をクリックします。
検索結果で「_dmarc」で始まる TXT レコードが表示されていることを確認します。
Gmail でメールを確認する
適当なメールアドレスにメールを送信して受信者の Gmail でのメールのステータスを確認します。
- Gmail にアクセスし、メールを開きます。
- 右の [︙] > [メッセージのソースを表示] をクリックします。
- SPF / DKIM / DMARC 項目が [PASS] と表示されていることを確認します。
DMARC レコードを有効にすることでメールが迷惑メールに振り分けられないようにします。
> 視覚的に芦原すことができます
斬新!