2023年10月、Googleのメール送信者ガイドラインが更新されました。それにより、Gmailアカウント宛てに大量のメールを送る場合、ユーザーの安全な利用を促すために、なりますしメールを防ぐ設定が必要になります。
なりすましメールを防ぐ手段の一つとして設定しなければならないのが、今回紹介するDKIMです。DKIMは電子署名を使って受信メールの真偽を判断する技術を指します。設定しなければ相手にメールが届かない恐れもあるため、事業者の方は注意が必要です。
本記事では、GmailにおけるDKIMの必要性や設定方法を詳しく解説します。
DKIMとは電子メールのなりすましや改ざんを防ぐ認証技術
DKIM(Domain Keys Identified Mail)とは、電子メールの送信ドメインを認証する技術の一種です。主になりすましメールを防ぐために活用されています。
電子メールは、送信元のFromアドレスを変更することで、悪意のある第三者が容易になりすましメールを送信できます。実在する企業や団体のドメインを利用することから、受信者が真偽を見極めるのは非常に困難です。
そこで、電子署名の仕組みを用いて送信元ドメインの真偽を判別するDKIMが誕生しました。具体的には、送信する際に秘密鍵を使ってメールに電子署名を付与し、DNSサーバーにある公開鍵で電子署名の内容を検証します。電子署名の内容が一致しなければ認証失敗となり、なりすましメールの可能性が高いと判断できます。
送信ドメイン認証技術には、DKIMのほかにもSPFやDMARCがあります。SPFとは、送信元のIPアドレスとDNSサーバーのIPアドレスを照合し、なりすましメールを見分ける技術です。一方のDMARCは、DKIMやSPFの認証が失敗した際、独自のポリシーに則って受信するか否かを決定できる技術を指します。
Googleのメール送信者ガイドラインでDKIMの設定が必須に
普段からGmailを利用してメールを送信している事業者は、これから先、DKIMに対する理解を深める必要があります。Gmailは2023年10月にメール送信者ガイドラインが更新され、なりすましメールに対する規制が強化されたためです。
更新されたメール送信者ガイドによると、Gmailアカウントに対して1日に5,000件以上のメールを送信するユーザーは、次のすべてのルールを守らなければなりません。新ルールが適用されるのは2024年2月以降です。
- GmailにDKIM・SPF・DMARCの設定を行うこと
- 相手から承諾を得ていない、あるいは迷惑行為に該当するメールを送信しないこと
- 定期的に配信するメールは受信者がワンクリックで配信解除できるようにすること
なお、Gmailアカウントとは、無料版のGmailで利用できる「@gmail.com」のドメインを指します。つまり、末尾が「@gmail.com」のメールアドレスに1日5,000件以上メールを送る場合、上記のルールが適用されるということです。
GmailでDKIMを設定しないと発生するリスク
GmailでDKIMを設定しなければメール送信者ガイドに抵触することになるため、Gmailアカウントに対してメールが届かなくなる可能性があります。
Gmailアカウントは基本的に無料版のGmailに適用されるため、独自ドメインを用いる企業ユーザーよりも個人ユーザーが多い傾向にあります。そのため、個人に対して大量のメールマガジンや会員メールを送信する小売店やサービス業など、BtoCビジネスに大きな影響を与えかねません。条件に該当する事業者は機会損失に陥らないよう、DKIMを設定することをおすすめします。
なお、新しいメール送信者ガイドラインが適用されるのは2024年2月からですが、そのスケジュールは徐々に進行します。
2024年2月の段階ではガイドラインに抵触するメールの一部がエラーとして処理され、受信者に届かなくなります。2024年4月からはその対象が全メールに広がるため、このタイミングまでに適切な対応を行っておくのが理想です。とはいえ、2024年4月以降でも対策は可能なので、速やかにDKIMの適用を検討しましょう。
GmailにおけるDKIMの設定方法
GmailでDKIMを設定する手順は次の通りです。
- Google Workspaceの管理コンソールにログイン
- DKIMの認証レコードを生成
- ドメインホストでDKIMのレコードを設定
- DKIM認証の開始
手順ごとの進め方やポイントを解説します。
1. Google Workspaceの管理コンソールにログイン
GmailのDKIMはセキュリティ機能の一つで、利用するには有料版のGmailにアップグレードする必要があります。有料版のGmailは、さまざまなGoogleの有料サービスが搭載されたGoogle Workspaceへの登録が必要です。
Google Workspaceには管理コンソールという機能があり、そのなかでDKIMを含むセキュリティ対策を一括で設定できます。管理コンソールの導入方法や使い方に関しては、こちらの記事で詳しく解説しています。
2. DKIMの認証レコードを生成
DKIMを設定するために認証レコードを生成します。その手順は次の通りです。
- 管理コンソールのサービス一覧から[Gmail]の設定画面にアクセス
- [メールの認証 > 新しいレコードの生成]の順にクリック
- DKIMキーのビット長を選択して[生成]をクリック
DKIMキーを設定すると、メールを送信する際に当該キーを選択するだけで電子署名付きのメールを作成できます。DKIMキーのビット長は[1024]を選択しましょう。
作業が完了すると画面上にDKIMの認証レコード(TXTレコード)が表示されます。「v=DKIM」から始まる文字列が認証レコードにあたります。後ほど利用するため、この画面はそのままの状態で残しておきましょう。
3. DNSサーバーでDKIMのレコードを設定
DNSサーバーの管理画面にアクセスし、DKIMのレコードを設定します。設定方法は利用しているDNSサーバーによって異なりますが、ネームサーバー設定変更画面で手続きを行うのが一般的です。
設定画面では、先ほど取得したDKIMの認証レコードをコピー&ペーストで記述します。また、DKIMとともに、SPFの認証レコード「v=spf1 include:_spf.google.com ~all」もあわせて記述しましょう。どちらもTXTレコードとして並列して記述する必要があります。
不明な点があれば、利用しているDNSサーバーに確認してください。
4. DKIM認証の開始
Google Workspaceの管理コンソールに戻り、先ほどDKIMの認証レコードを取得した画面を開きます。レコードの下部に表示されている[認証を開始]をクリックしましょう。
すると、レコードの上部にあるステータスが[メールを認証]に変化します。これでDKIM認証の機能が有効になり、次回からメールを送る際に電子署名の仕組みを利用できるようになります。
GmailでDKIMを設定する際のよくある疑問
GmailのDKIMを設定する際にトラブルが発生することも考えられます。疑問点や不明点が発生した場合、次のFAQを参考にしてください。
受信者がGoogle Workspaceに契約している場合は影響はある?
Google Workspaceに契約する場合、原則として独自ドメインでの運用が求められます。Googleのメール送信者ガイドラインにおける規制の対象はあくまでGmailアカウントなので、独自ドメインのGoogle Workspaceアカウントは対象外です。
例えば、ABC株式会社という取引先がGoogle Workspaceを導入しており、普段から「○○○@abc.co.jp」の独自ドメイン宛てにメールを送っているとしましょう。この場合、ドメインが「@gmail.com」ではないので、1日5,000件以上メールを送ったとしても規制が適用されないということです。
ただし、送信先のメールアドレスがGmailアカウントか独自ドメインかを逐一把握するのは、あまりにも手間がかかります。そのため、送信先のドメインの種類にかかわらず、DKIMを設定することをおすすめします。DKIMを設定すればセキュリティの安全性を高め、取引時のトラブルのリスクを軽減できます。
メーリングリストを複数回に分けて配信することは可能?
Googleのメール送信者ガイドラインにおける規制は、1日5,000件の配信件数が基準となります。そのため、メーリングリストを複数回に分けても、1日の配信数が5,000件を超えるとガイドラインに抵触します。
例えば、配信日時を基準にメーリングリストをAとBに分けていたとしましょう。メーリングリストAの配信件数が1日3,000件、メーリングリストBの配信件数が1日2,500件だとすると、合計5,500件となるため、規制の対象となります。
DKIMを設定した場合でも迷惑メールとして相手に届くことはある?
DKIMはあくまでなりすましメールを防ぐ手段です。そのため、DKIMを設定したとしても、受信者の迷惑メールフォルダに受信メールが届くケースもあります。
Gmailの迷惑メール機能は、減点方式が採用されています。例えば、本来とは異なるサーバーから送信されていたり、不審なURLが記載されていたりと、特定の条件を満たすたびに点数が減り、一定の水準を下回ったときに迷惑メールフォルダに格納される仕組みです。
DKIMを設定する行為は、減点の対象にはならないというだけです。つまり、DKIMを設定しても別の条件に該当しているメールは、迷惑メールとして判断される可能性があります。
DKIMを設定してGoogleのガイドラインへの適切な対策を
2024年2月から適用されるGmail送信者ガイドラインに対しては、適切な対策が必要です。なかでもDKIMは、なりすましメールを防ぎユーザーを保護する仕組みなので、対策をしないと相手にメールが届かない可能性も考えられます。今回紹介した内容を参考に、できるだけ速やかにDKIMの設定を行いましょう。
電算システムでは、環境構築やコンサルティングなど、Googleサービスの導入支援サービスを提供しています。Gmailはもちろん、Google Workspaceのサポートにも対応しています。専門領域に精通した数多くのエンジニアが在籍しているので、スピーディかつ質の高いサポートを行えるのが強みです。「Googleサービスを活用したいが具体的なイメージが湧かない」といったお悩みを抱える方は、ぜひ電算システムへと気軽にお問い合わせください。
電算システムが提供する支援サービス一覧はこちらです。
https://www.dsk-cloud.com/solution/g-suite/service
