その時は「メッセージにURL貼りまくってたし偶然でしょ」と思ってスルーしていた(送り直したら普通に届いたらしい)のですが、しばらくして同じ人から「また迷惑メールに入ってたんですけど^^;」と言われ慌ててメール設定を確認したら全然出来ていなかった。
メールの設定が正しく行われているかワンクリックで確認するGoogleのツール「Check MX」
Google Admin Toolboxと呼ばれるツール群の中に「指定されたドメインのMXレコードやTXTレコードを見て、メール認証に関する設定が正しく行われているかチェックする」ためのCheck MXというツールがあるらしい。初めて知った。これで確認を行った所「DKIM が設定されていません。」とのエラーメッセージが出て、あーやっちまったなという気分になる。
Google WorkspaceにおけるDKIM認証の設定
- DKIM が設定されていません。
- DMARC が設定されていません。
- 有効な SPF レコードを指定してください。
IIJのレポートを見ても2020年4月時点でのDMARC認証の普及率は25%に満たないので、絶対やったほうが良いよな…と思いつつ今回は後回しにしてDKIMの設定だけやってしまいました。 Google Adminに入って検索バーに「メール」と入れると「メールの認証」へのリンクがサジェストされます。
メールの認証のページに入り「新しいレコードを作成」ボタンからTXTレコードを生成し、各々DNSに設定して「認証を開始」ボタンを押して反映を待つ、それだけ。
ここでムームードメインのようなちょっと古めのDNSを利用している場合はTXTレコードに長い文字列を指定できないので、DKIM鍵のビット長は1024を指定しないといけないので注意。
設定反映までの確認
TXTレコードの更新なので設定後しばらく放置して、再びCheck MXで認証の検証を行う。ここでDKIMに関する設定不足の警告が消えていれば成功。
別のGmailアカウントを所有している場合等はメールのソースを表示して、受信者から見て正しくSPFとDKIMが検証されたことを確認することも出来ます。
ヘッダーのSPF, DKIMがいずれも「PASS」になっていればOK。
初歩的すぎて誰も教えてくれなかった
めちゃくちゃ恥ずかしいのですが仕事でSendGridとか使いながらもDKIMに対する理解が無くて自分のメールアドレスがガバガバだったという話でした。一般財団法人インターネット協会の「RFC翻訳 : 迷惑メール対策委員会」は対訳がちゃんとされているのでこれをななめ読みしつつネットの記事を見て復習。
SPF/DKIM/DMARCはそれぞれRFCで決まってるんですね。なるほど……
Google WorkspaceのDKIM設定に関するオフィシャルドキュメント
DKIM を設定してメールのなりすましを防ぐ – Google Workspace 管理者 ヘルプhttps://support.google.com/a/answer/174124?hl=ja&ref_topic=2752442&visit_id=637511658608680858-719041107&rd=1
エンジニアとして働く90年生まれ。Web系技術を追っかけたり、PCガジェットや自転車いじりが趣味。オーディオオタク。