Gmail で迷惑メール

Gmail のDMARC (SPF / DKIM)を設定してスパム扱いを防ぐ

Google Workspace を利用していても送信したメールがスパムメールと判定される場合があります。送信ドメイン認証にDMARC / SPF / DKIM 認証を設定する方法をご紹介します。
Google Workspace を利用していても送信したメールがスパムメールと判定される場合があります。送信ドメイン認証にDMARC / SPF / DKIM 認証を設定する方法をご紹介します。

Google Workspace を利用していても送信したメールが Gmail の迷惑メールに分類されてしまう場合があります。なりすまし判定 とも呼ばれています。
このGmail のなりすまし判定の情報は機密情報で非公開になっているため、迷惑メールに分類されてしまった場合はGoogle から教えてもらえませんが送信ドメイン認証をドメインに設定することで、なりすまし判定を回避することができます。

今回は、偽装メール対策と迷惑メールへの誤分類されないように送信ドメインにGoogle Workspcace のDMARC / SPF / DKIM 認証設定する方法をご紹介します。


DMARC / SPF / DKIM を設定する

メール認証ステータスを確認する

Google 管理者ツールボックス:Check MX でドメインの SPF / DKIM / DMARC 設定ステータスを確認します。
各認証が設定が整っていない場合は警告ステータスが表示されています。

[Google Admin Toolbox] Check MX
各認証設定がされていない場合

DKIM を有効にする

Google 管理コンソールにアクセスし、[アプリ] > [Google Workspace] > [Gmail] を選択して [メールの認証] をアクセスします。

[Google Workspace] DKIM 認証

利用しているドメイン プロパティのDNS レコードにアクセスし、ドメインのDNS レコードに次のDKIM 認証のTXT レコードを追加して先程ほどの [認証を開始] をクリックして認証を行います。

  • 宛先:google._domainkey
  • タイプ:TXT
  • 値: {指定されたTXT レコード}
Google ドメイン: DKIM のTXT レコード
Google ドメインのDNSレコード 画面

SPF を有効にする

ドメインの DNS レコードに次のSPF 認証のTXT レコードを追加します。

  • タイプ:TXT
  • 値:v=spf1 include:_spf.google.com ~all
Google ドメイン: SPF のTXT レコード
Google ドメインのDNSレコード 画面

DMARC レコードの追加

ドメインの DNS レコードに次のDMARC 認証のTXT レコードを追加します。

  • 宛先:_dmarc.{@your_domain.com}
  • タイプ:TXT
  • 値:v=DMARC1; p=none; rua=mailto:{mail@your_domain.com}
Google ドメイン:DMARC のTXT レコード
Google ドメインのDNSレコード 画面

認証ステータスの確認

設定した DKIM / SPF / DMARC 認証の設定を確認するために、Google Admin Toolbox: Check MX でドメインのステータスを確認します。
先程、警告で表示されていた通知が完了ステータスに変更されていることが確認できます。

[Google Admin Toolbox] Check MX:設定完了
各認証が設定されている場合

Google 管理者ツールボックス:Dig にアクセスしてDMARC TXT レコードを確認します。
名前に「_dmarc.{@your_domain.com}」を入力し、[TXT] をクリックします。
検索結果で「_dmarc」で始まるDMARC TXT レコードが表示されていることを確認します。

[Google Admin Toolbox] Dig:TXT レコードの確認

参照情報