【2025年最新】GmailでDKIMの設定は必要？
ガイドラインの基準や設定手順を解説

2023年10月、Googleのメール送信者ガイドラインが更新されました。それにより、Gmailアカウント宛てに大量のメールを送る場合、ユーザーの安全な利用を促すために、なりますしメールを防ぐ設定が必要になります。

なりすましメールを防ぐ手段の一つとして設定しなければならないのが、今回紹介するDKIMです。DKIMは電子署名を使って受信メールの真偽を判断する技術を指します。設定しなければ相手にメールが届かない恐れもあるため、事業者の方は注意が必要です。

本記事では、GmailにおけるDKIMの必要性や設定方法を詳しく解説します。

DKIMとは電子メールのなりすましや改ざんを防ぐ認証技術

DKIM（Domain Keys Identified Mail）とは、電子メールの送信ドメインを認証する技術の一種です。主になりすましメールを防ぐために活用されています。

電子メールは、送信元のFromアドレスを変更することで、悪意のある第三者が容易になりすましメールを送信できます。実在する企業や団体のドメインを利用することから、受信者が真偽を見極めるのは非常に困難です。

そこで、電子署名の仕組みを用いて送信元ドメインの真偽を判別するDKIMが誕生しました。具体的には、送信する際に秘密鍵を使ってメールに電子署名を付与し、DNSサーバーにある公開鍵で電子署名の内容を検証します。電子署名の内容が一致しなければ認証失敗となり、なりすましメールの可能性が高いと判断できます。

送信ドメイン認証技術には、DKIMのほかにもSPFやDMARCがあります。SPFとは、送信元のIPアドレスとDNSサーバーのIPアドレスを照合し、なりすましメールを見分ける技術です。一方のDMARCは、DKIMやSPFの認証が失敗した際、独自のポリシーに則って受信するか否かを決定できる技術を指します。

Googleのメール送信者ガイドラインでDKIMの設定が必須に

普段からGmailを利用してメールを送信している事業者は、これから先、DKIMに対する理解を深める必要があります。Gmailは2023年10月にメール送信者ガイドラインが更新され、なりすましメールに対する規制が強化されたためです。

更新されたメール送信者ガイドによると、Gmailアカウントに対して1日に5,000件以上のメールを送信するユーザーは、次のすべてのルールを守らなければなりません。新ルールが適用されるのは2024年2月以降です。

• GmailにDKIM・SPF・DMARCの設定を行うこと
• 相手から承諾を得ていない、あるいは迷惑行為に該当するメールを送信しないこと
• 定期的に配信するメールは受信者がワンクリックで配信解除できるようにすること

なお、Gmailアカウントとは、無料版のGmailで利用できる「@gmail.com」のドメインを指します。つまり、末尾が「@gmail.com」のメールアドレスに1日5,000件以上メールを送る場合、上記のルールが適用されるということです。

GmailでDKIMを設定しないと発生するリスク

GmailでDKIMを設定しなければメール送信者ガイドに抵触することになるため、Gmailアカウントに対してメールが届かなくなる可能性があります。

Gmailアカウントは基本的に無料版のGmailに適用されるため、独自ドメインを用いる企業ユーザーよりも個人ユーザーが多い傾向にあります。そのため、個人に対して大量のメールマガジンや会員メールを送信する小売店やサービス業など、BtoCビジネスに大きな影響を与えかねません。条件に該当する事業者は機会損失に陥らないよう、DKIMを設定することをおすすめします。

なお、新しいメール送信者ガイドラインが適用されるのは2024年2月からですが、そのスケジュールは徐々に進行します。

2024年2月の段階ではガイドラインに抵触するメールの一部がエラーとして処理され、受信者に届かなくなります。2024年4月からはその対象が全メールに広がるため、このタイミングまでに適切な対応を行っておくのが理想です。とはいえ、2024年4月以降でも対策は可能なので、速やかにDKIMの適用を検討しましょう。

GmailにおけるDKIMの設定方法

GmailでDKIMを設定する手順は次の通りです。

1. Google Workspaceの管理コンソールにログイン
2. DKIMの認証レコードを生成
3. ドメインホストでDKIMのレコードを設定
4. DKIM認証の開始

手順ごとの進め方やポイントを解説します。

1. Google Workspaceの管理コンソールにログイン

GmailのDKIMはセキュリティ機能の一つで、利用するには有料版のGmailにアップグレードする必要があります。有料版のGmailは、さまざまなGoogleの有料サービスが搭載されたGoogle Workspaceへの登録が必要です。

Google Workspaceには管理コンソールという機能があり、そのなかでDKIMを含むセキュリティ対策を一括で設定できます。管理コンソールの導入方法や使い方に関しては、こちらの記事で詳しく解説しています。

2. DKIMの認証レコードを生成

DKIMを設定するために認証レコードを生成します。その手順は次の通りです。

1. 管理コンソールのサービス一覧から［Gmail］の設定画面にアクセス
2. ［メールの認証 > 新しいレコードの生成］の順にクリック
3. DKIMキーのビット長を選択して［生成］をクリック

DKIMキーを設定すると、メールを送信する際に当該キーを選択するだけで電子署名付きのメールを作成できます。DKIMキーのビット長は［1024］を選択しましょう。

作業が完了すると画面上にDKIMの認証レコード（TXTレコード）が表示されます。「v=DKIM」から始まる文字列が認証レコードにあたります。後ほど利用するため、この画面はそのままの状態で残しておきましょう。

3. DNSサーバーでDKIMのレコードを設定

DNSサーバーの管理画面にアクセスし、DKIMのレコードを設定します。設定方法は利用しているDNSサーバーによって異なりますが、ネームサーバー設定変更画面で手続きを行うのが一般的です。

設定画面では、先ほど取得したDKIMの認証レコードをコピー＆ペーストで記述します。また、DKIMとともに、SPFの認証レコード「v=spf1 include:_spf.google.com ~all」もあわせて記述しましょう。どちらもTXTレコードとして並列して記述する必要があります。

不明な点があれば、利用しているDNSサーバーに確認してください。

4. DKIM認証の開始

Google Workspaceの管理コンソールに戻り、先ほどDKIMの認証レコードを取得した画面を開きます。レコードの下部に表示されている［認証を開始］をクリックしましょう。

すると、レコードの上部にあるステータスが［メールを認証］に変化します。これでDKIM認証の機能が有効になり、次回からメールを送る際に電子署名の仕組みを利用できるようになります。

GmailでDKIMを設定する際のよくある疑問

GmailのDKIMを設定する際にトラブルが発生することも考えられます。疑問点や不明点が発生した場合、次のFAQを参考にしてください。

受信者がGoogle Workspaceに契約している場合は影響はある？

Google Workspaceに契約する場合、原則として独自ドメインでの運用が求められます。Googleのメール送信者ガイドラインにおける規制の対象はあくまでGmailアカウントなので、独自ドメインのGoogle Workspaceアカウントは対象外です。

例えば、ABC株式会社という取引先がGoogle Workspaceを導入しており、普段から「○○○@abc.co.jp」の独自ドメイン宛てにメールを送っているとしましょう。この場合、ドメインが「@gmail.com」ではないので、1日5,000件以上メールを送ったとしても規制が適用されないということです。

ただし、送信先のメールアドレスがGmailアカウントか独自ドメインかを逐一把握するのは、あまりにも手間がかかります。そのため、送信先のドメインの種類にかかわらず、DKIMを設定することをおすすめします。DKIMを設定すればセキュリティの安全性を高め、取引時のトラブルのリスクを軽減できます。

メーリングリストを複数回に分けて配信することは可能？

Googleのメール送信者ガイドラインにおける規制は、1日5,000件の配信件数が基準となります。そのため、メーリングリストを複数回に分けても、1日の配信数が5,000件を超えるとガイドラインに抵触します。

例えば、配信日時を基準にメーリングリストをAとBに分けていたとしましょう。メーリングリストAの配信件数が1日3,000件、メーリングリストBの配信件数が1日2,500件だとすると、合計5,500件となるため、規制の対象となります。

DKIMを設定した場合でも迷惑メールとして相手に届くことはある？

DKIMはあくまでなりすましメールを防ぐ手段です。そのため、DKIMを設定したとしても、受信者の迷惑メールフォルダに受信メールが届くケースもあります。

Gmailの迷惑メール機能は、減点方式が採用されています。例えば、本来とは異なるサーバーから送信されていたり、不審なURLが記載されていたりと、特定の条件を満たすたびに点数が減り、一定の水準を下回ったときに迷惑メールフォルダに格納される仕組みです。

DKIMを設定する行為は、減点の対象にはならないというだけです。つまり、DKIMを設定しても別の条件に該当しているメールは、迷惑メールとして判断される可能性があります。

DKIMを設定してGoogleのガイドラインへの適切な対策を

2024年2月から適用されるGmail送信者ガイドラインに対しては、適切な対策が必要です。なかでもDKIMは、なりすましメールを防ぎユーザーを保護する仕組みなので、対策をしないと相手にメールが届かない可能性も考えられます。今回紹介した内容を参考に、できるだけ速やかにDKIMの設定を行いましょう。

電算システムでは、環境構築やコンサルティングなど、Googleサービスの導入支援サービスを提供しています。Gmailはもちろん、Google Workspaceのサポートにも対応しています。専門領域に精通した数多くのエンジニアが在籍しているので、スピーディかつ質の高いサポートを行えるのが強みです。「Googleサービスを活用したいが具体的なイメージが湧かない」といったお悩みを抱える方は、ぜひ電算システムへと気軽にお問い合わせください。

電算システムが提供する支援サービス一覧はこちらです。
https://www.dsk-cloud.com/solution/g-suite/service