Google Apps

SPF の設定

  1. Google 管理コンソールではなく、利用中のドメインホストのドメインアカウントにログインします。
  2. ドメインの DNS レコードの更新を行うページを探します。
    たとえば、[DNS management]、[Name server management]、[Advanced settings] のような名前のページです。
  3. テキスト

    v=spf1 include:_spf.google.com ~all

    を記述した TXT レコードを作成します。
    承認するメールサーバーを追加するには、include:_spf.google.com ~all 引数の直前に、サーバーの IP アドレスを ip4:<アドレス> または ip6:<アドレス> の形式で追加します。
  4. 登録事業者がホスト設定(@ など)も必要としている場合は、ドメイン プロバイダ別の TXT レコードのリストで具体的な設定手順を確認します。
  5. 変更を保存します。

DKIM の設定

  1. Google 管理コンソール にログインします。 管理者アカウント(末尾が @gmail.com でないもの)でログインします。
  2. 管理コンソールのダッシュボードから、[アプリ] > [G Suite] > [Gmail] にアクセスします。
  3. [メール認証] をクリックします。
  4. ドメインキーで署名するメールのドメインを選択します。
    このページには、選択したドメインのドメインキーのステータスが表示されます。
  5. [認証を開始] をクリックします。
  6. DKIM 署名が有効であることを確認するために、Gmail や G Suite のユーザーの誰かにメールを送信します。
  7. 受信者の受信トレイのメールを開きます。
  8. [返信] の矢印アイコンの右側にある ▼ をクリックし、プルダウン メニューから [メッセージのソースを表示] を選択してメッセージ ヘッダーを開きます。
  9. ヘッダー内の「DKIM-Signature」で始まる行を探します。以下に例を示します。

    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.com; s=google;

    (「d」は送信ドメイン、「s」は署名ドメインをそれぞれ表します)
    メッセージ ヘッダーにこの行があれば、DKIM 認証は有効な状態です。

DMARC の設定

SPF と DKIM を設定したら、DMARC を設定します。これを行うには、ドメインの DNS レコードに TXT レコードの形式でポリシーを追加します(SPF や ADSP の場合と同様です)。

一般的なドメインホストの設定手順で、TXT レコードを作成し、適切な名前と値を設定します。TXT レコードの名前は「_dmarc.your_domain.com」にします。「your_domain.com」の部分はご自分のドメイン名に置き換えてください。

DMARC TXT レコード(テキスト形式の _dmarc.your_domain.com)の例を示します。これらの例を修正してご使用いただけます。「your_domain.com」や「postmaster@your_domain.com」の部分はご自分のドメイン名やメールアドレスに置き換えてください。

次の TXT レコードの例では、送信元が「your_domain.com」となっているメールが DMARC チェックを通過しなかった場合、何も行われず、該当するすべてのメールが毎日の集計レポートに記録され、「postmaster@your_domain.com」宛に送信されます。

"v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com"

次の TXT レコードの例では、送信元が「your_domain.com」となっているメールが DMARC チェックを通過しなかった場合、5% の確率で隔離されます。その後、毎日の集計レポートが「postmaster@your_domain.com」宛に送信されます。

"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@your_domain.com"

最後の例では、送信元が「your_domain.com」となっているメールが DMARC チェックを通過しなかった場合、100% の確率で拒否されます。その後、毎日の集計レポートが「postmaster@your_domain.com」と「dmarc@your_domain.com」宛に送信されます。

"v=DMARC1; p=reject; rua=mailto:postmaster@your_domain.com, mailto:dmarc@your_domain.com"

*1

SPF はこちらより引用
https://support.google.com/a/answer/178723?hl=ja&ref_topic=2759192

*2

DKIM はこちらより引用
https://support.google.com/a/answer/180504

*3

DMARC はこちらより引用
https://support.google.com/a/answer/2466563?hl=ja&ref_topic=2759254