リソースガイド:Google Workspace
このガイドでは、DMARCに準拠したメッセージを送信するようにGoogle Workspaceを設定する手順について説明します。DMARCポリシーをより厳格な状態(例:隔離や拒否)に変更する前に、この送信元およびユーザーに代わってメッセージを送信するその他の送信元を設定する必要があります。
この送信元をDMARCに準拠させるには、Googleの管理用アカウントと、ドメインのDNS管理コンソールへのアクセス権が必要です。
この手順は、事前の通知がほとんどないまま変更されることがあります。最も完全かつ正確な情報については、常にGoogleが公開しているドキュメントをご参照ください。
概要
Google Workspace は、コミュニケーション用の Gmail、連絡先、カレンダー、Meet、Chat、ストレージ用の Drive、コンテンツ作成用の Google ドキュメントスイートなど、さまざまな製品をまとめたサービスです。このサービスの最も一般的な用途は、独自のドメイン名を使用したウェブベースのメールサービスとして利用することです。Google Workspace は、SPF および DKIM の整合性を通じて DMARC 準拠をサポートしています。
SPF
SPFを設定するには、ご利用のドメインのDNSプロバイダーでDNS TXTレコードを追加してください。
- ドメインのDNSプロバイダーの管理コンソールにサインインしてください
- ドメインのDNSレコードを管理するページを開いてください
- ドメインのSPF TXTレコードに「include:_spf.google.com」を追加してください
以下は、Googleを承認するSPF TXTレコードの例です:
v=spf1 include:_spf.google.com ~all
DKIM
DKIM を設定するには:
- GoogleのGmail管理画面にアクセスします。「Gmailの設定」>「メールの認証」の順に選択します。
- 新しいDKIMレコードを作成します。
- DKIMレコードの値をコピーし、ドメインのDNSプロバイダーに登録してください。
DKIMキーを作成する際、DKIMキーのビット長を選択するよう求められます。長いキーほどセキュリティが高いため、ビット長を2048に設定することをお勧めします。ただし、すべてのドメインDNSプロバイダーがこのキーサイズに対応しているわけではありません。ご利用のドメインDNSプロバイダーまたは管理者に対し、このDKIMビットサイズに対応しているかどうかをご確認ください。
また、DKIMプレフィックスセレクターを選択するよう求められます。デフォルト値は「google」ですので、そのままにしておくことをお勧めします。
注:Googleカレンダーの招待メールがDMARCを通過するには、DKIMの設定が必要です。Googleカレンダーで問題が発生している場合は、こちらの記事をご覧ください。
dmarcianアカウントをお持ちの場合、これらの変更がdmarcianプラットフォームに反映されるまで数日かかる場合があります。DMARCに必要なSPFおよびDKIMの整合性は、「詳細ビューア」(下図参照)で確認できます。
私たちがサポートします
メールセキュリティのエキスパート集団であるdmarcianは、「ドメインセキュリティを通じて、メールとインターネットをより信頼できるものにする」というミッションを掲げ、お客様の組織のドメイン状況を評価し、長期にわたってDMARCの実装と管理をサポートいたします。
さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。
