2018年8月31日 23:26

メールサーバ(Google Apps)にDKIM設定

我が家のサーバは自宅からダイナミックDNSで運用してますが、メールシステムだけはGmail(Google Apps)にて運用してます。
SPFに続いて、simoyan.jpドメインを設定しているGoogle AppsにDKIMを有効にしてみました。

1.Google Apps の管理者向けコントロールパネルで署名用の鍵を作成します。
「アプリ」-「G Suite」-「Gmail」をクリック。

2.「メールの認証」をクリック。
画面右下あたりにある「新しいレコードを生成」をクリック。

3.「新しいレコードを生成」画面が表示されます。
「DKIM キーのビット長を選択」から、「2048」と「1024」が選択可能です。
私が利用しているダイナミックDNS「MyDNS.JP」では、「2048」は対応していませんでしたので「1024」を選択。
最後に「生成」をクリックすると鍵が生成されます。

4.利用するダイナミックDNSにTXTレコードを追記します。
MyDNS.JPの場合は以下のように追記しました。

Hostname:google._domainkey
Type:TXT
Content:生成した鍵の文字列

5.再度、手順2の画面に移動し動作確認します。
「認証を開始」をクリックします。
「ステータス:メールを認証」と表示されればOKです。
20180831-1.jpg

6.動作確認として、Gmail や G Suite のユーザーの誰かにメールを送信。
自分のドメインのGmailから、受信したメールを開きます。
「返信」の矢印アイコンの右側をクリックし、メニューから「メッセージのソースを表示」クリックしてメールヘッダを確認。
ヘッダー内の「DKIM-Signature」で始まる行を探します。

我が家の場合は以下のように表示されました。
メッセージ ヘッダーにこの行があれば、DKIM 認証は有効な状態です。

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=simoyan.jp; s=google;


参考
DKIM について - G Suite 管理者 ヘルプ
https://support.google.com/a/answer/174124?hl=ja

Google Apps で DKIM を設定する方法 - WebOS Goodies
http://webos-goodies.jp/archives/how_to_set_up_dkim_for_google_apps.html