こんにちは。
自分の送ったメールが特定の相手だけに届かない!といった経験は無いでしょうか?
これは、相手のメールサーバーがあなたのメールを「スパムメール」と判断しているから、かもしれません。
日々巧妙に進化するスパムメールに対し、メールサーバー側も日々進化しています。これにより、受信メールサーバーには「スパムっぽいメールは受け取らない」という対策がなされています。
スパムメールとは、一般的には、受信者の許可を得ずに大量に送信される電子メールのことを指します。広告、詐欺、ウイルスの拡散など様々な目的で利用されます。スパムメールはインターネットの健全な利用を阻害し、ユーザーの時間を無駄にするだけでなく、個人情報の漏洩やコンピューターシステムへのダメージを引き起こす可能性があります。
自分のメールがスパムでないことを証明する方法がいくつかあります。今回はそのうちのひとつ「DKIM認証」(ディケーアイエム認証)という方法について解説し、Google Workspaceでの設定方法についてもご紹介します。
なお、メール到達率を上げるもう一つの方法として「SPF認証」という方法もあります。Google Workspaceを利用する場合は、本記事の「DKIM認証」と下記の「SPF認証」の両方を設定しておくことをおすすめします。
SPF認証やDKIM認証を設定しない場合
はじめに、SPF認証やDKIM認証を使用していない場合のケースをおさらいしておきましょう。これらの仕組みは「送信者認証」と呼ばれます。
送信者認証が無い場合、相手のメールサーバーの挙動により「正しいメールなのに届かない」「スパムメールの送信元になりうる」という2つの問題が起こり得ます。
青のルートは正規のメールですが、送信者認証されていないため、厳しめのスパムチェックを行うサーバーからブロックされるケースです。冒頭の「特定の人だけにメールが届かない」というケースはこちらに当てはまります。
赤のルートは偽物(踏み台)のサーバーを経由して送信されるスパムメールのケースです。こちらは、送信者認証がなされていないため、スパムチェックを行わずに相手にスパムメールが届いてしまっています。
DKIM認証とは?
DKIM(DomainKeys Identified Mail)認証とは、SPF認証と同様に電子メールの送信者がそのメールを正当に送信した証拠を提供する「送信者認証」の手法の一つです。
簡単に言うと「なりすまし」を防ぐ仕組みです。これは、電子メールが改ざんされていないことと、送信元が偽装されていないことを確認するためのものです。
具体的には、DKIM認証では、送信者のドメインに関連付けられた「秘密鍵」と電子メールに埋め込まれた「署名」という情報を突き合わせて、そのメールが本当にそのドメインの送信者から送られたものかどうかを確認します。
SPF認証では「IPアドレス」を確認していましたが、DKIM認証ではこの「秘密鍵」と「署名」を使ってメールの確認を行います。ドメインのDNSレコードを利用する点ではSPFもDKIMも同じ仕組みです。
受信側のメールサーバは、送信者のドメインから公開鍵を取得して、そのメールのDKIM署名を検証します。この検証により、メールが途中で改ざんされていないこと、そして送信者のドメインが偽装されていないことが確認できます。
これにより、DKIM認証はスパムメールやフィッシング攻撃を防ぐのに役立ちます。
Google WorkspaceでDKIM認証を設定する方法
それでは、Google WorkspaceでDKIM認証を設定していきましょう。
管理者権限で管理コンソール(https://admin.google.com)にアクセスし、メニューから 「アプリ > Google Workspace > Gmail」を選択します。
「メールの認証」を選択します。
メールの認証ページが表示されます。「選択したドメイン」が対象のメールドメインであることを確認します。この画面を開いたままの状態にしておきます。
新しいウィンドウで、対象のドメインサービスへログインし、DNSレコード設定画面まで進んでください。DNSレコード設定画面がわからない方は、ドメインの管理者などに問い合わせてください。
今回は お名前.com で設定を進めていきます。
まず、Google Workspace側の DKIM 認証 の「DNSホストの名前」と「TXTレコードの値」をコピーします。
お名前.com側は、以下の通り値を入力します。
| 項目 | 値 |
|---|---|
| ホスト名 | Google側でコピーした「DNSホストの名前」 |
| TYPE | 「TXT」 |
| TTL | 解らなければそのままでOK |
| VALUE | Google側でコピーした「TXTレコードの値」 |
入力したら、「追加」ボタンを押し、「確認画面へ進む」ボタンを押します。確認画面では以下のように表示されているはずです。(VALUEの値はドメインによって異なります。)
問題なければ「設定する」ボタンを押します。これでお名前.com側は設定完了です。
次に、Google Workspaceの画面に戻り、「認証を開始」ボタンを押します。
ステータスが「DKIMでメールを認証しています」に変わりました!これで無事にDKIM認証を設定することができました。
DKIM認証の署名を見てみよう!
設定が完了したので、メールに署名が追加されているかどうか見てみましょう。DKIM認証を追加したドメインからテストメールを送信し、受信したメールを確認します。
署名はメールの「メールヘッダ」と呼ばれる部分に格納されています。通常は見えないのですが、メールソフトの「メールヘッダ」や「メールのソース」を表示する機能を使って確認できます。
Gmailでは「︙」メニューから「メッセージのソースを表示」から確認できます。
Gmailでは、上部にSPFとDKIM認証のステータスも確認できます。SPFとDKIMどちらもPASS(認証済)であることがわかります。
下のごちゃごちゃした部分がこのメールのメールヘッダーです。「DKIM-Signature:」の部分が今回追加されたDKIM認証の署名です。
これは送信元であるGoogle Workspaceのメールサーバーが追加します。受信サーバーはこの署名と、DNSのTXTレコードの「鍵」を比較して署名が正しいかどうか判断します。
まとめ
本記事では、メール送信者の認証手法としての「DKIM認証」について詳しく解説しました。
DNSレコードを設定するので少し難しく感じるかもしれませんが、今回ご紹介した手順通りに行えばそれほど難しくはありません。
メール到達率を上げるため、ぜひ、SPF認証とDKIM認証はセットで登録しておくことをおすすめします。
