2011年1月アーカイブ

Google Appsで運用している独自ドメイン名のメールの送信元偽装防止対策として「SPF」に続き、このほど「DKIM認証」にも対応した。

「DKIM」とは「DomainKeys Identified Mail」の略称で、送信したメールに電子署名を付けて送信することで、送信者を詐称したメールでないことを証明する認証方式である。

電子署名は、送信メールサーバー(Google Appsの場合はGmailのサーバー)が自動的に行うので、クライアント側で新しいことをする必要はない。また、この電子署名を確認するのは受信者側のメールサーバーで、受信メールサーバーはDNSサーバーに予め登録されている公開鍵と電子署名を照合し、届いたメールが正しい送信元であることを確認する。

なにやら難しそうな話ではあるが、ドメイン管理者が行うことはDNSサーバーに公開鍵を「TXT」レコードで追記するだけである。VALUE-DOMAINユーザーの場合は、下記の設定で利用できる。

Google Appsの設定

  1. ダッシュボード(管理者画面)にログインする。
  2. この記事を書いている時点では、ダッシュボードが日本語表示になっている場合は、DKIM設定の画面が表示されないため、一時的に「英語版」にする必要がある。
    • 「ドメインの設定」→「全般」タブを下記に設定して「設定を保存」ボタンを押す。
      ・言語 = 「English(US)」
      ・新しいサービスとベータ版の機能 = 拡張版 (アメリカ英語のみ)
  3. Advanced tools」→「Authenticate email Set up email authentication (DKIM)」のリンクを開く
  4. Authenticate email」の一番下にある「Generate new record」のリンクを開くと「Generate new record」の画面が開く。
  5. 既に「Prefix selector」に「Google」と入力されているが、特に変更する必要はない。また任意の英数字の文字列を入力してもよい。
  6. Generate」ボタンを押すと
    ・DNS Host name (TXT record name):
    ・TXT record value:
    が表示される。これをDNSにTXTレコードとして登録する。
kazamidori | 固定リンク | コメント | トラックバック

検索

google+

このアーカイブについて

阪神・淡路大震災

月別アーカイブ

購読・ブックマークに登録