[Google Apps]DNSのSPFとDKIMを設定してSecurityを高める（送信Domain認証）

送信したEmailがSpam Mailと間違われないように、Google AppsでDKIMが設定できるようになっていたのでやってみた。

参考Site

• 電子署名方式の最新技術「DKIM」とは － ＠IT －
• Google Apps で DKIM を設定する方法 - WebOS Goodies

やり方や説明は上記Siteが詳しい。

SPFの設定は前回設定したときから値が変更されているので、DNSを修正しておいた(SPF records - Google Apps Help)。自動で転送されるので必要ないかも。

＜変更前＞
txt @ v=spf1 include:aspmx.googlemail.com ~all

＜変更後＞
txt @ v=spf1 include:_spf.google.com ~all

 

ただOnlyDomainsでDKIMの設定をしようとしたら、Errorが表示されて登録できなかった。Value DomainとGo Daddyは問題なく登録できた。

 

< 2014/10/22 Modified >
spfで指定していない開発用サーバーから送信元を変更できるので、「~all」ではなく、「-all」に設定して試してみた。
参考： SPF（Sender Policy Framework） : 迷惑メール対策委員会

メール送信する外部サーバーは下記のようにIPで指定する。

txt @ v=spf1 include:_spf.google.com ip4:123.456.789.123 -all

ちなみにGoogle Appsのヘルプには”「-all」を指定すると配信に失敗する可能性がある”と記載してある。

「-all」でも開発用サーバーからメール送信できた。ただSPFで認証されてても「迷惑フォルダ」に振り分けられた。

ヘッダーを見ると認証情報が記載されている。

SPFにIPアドレスで指定前

Received-SPF: fail (google.com: domain of root@hoge.com does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=hardfail (google.com: domain of root@hoge.com does not designate xxx.xxx.xxx.xxx as permitted sender) smtp.mail=root@hoge.com

 

SPFにIPアドレスで指定後

Received-SPF: pass (google.com: domain of root@hoge.com designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of root@hoge.com designates xxx.xxx.xxx.xxx as permitted sender) smtp.mail=root@hoge.com

 

実際に配送するかどうかは相手のメールサーバー次第かな？

大人しく「~all」で運用することにした。

 

< Related Posts >

• Singaporeの会社でもGoogle Apps(Free)を導入してみた(Emailはまだ)
• 【DNS】SPFレコードを設定して自ドメインのなりすましメール対策