← ブログ一覧に戻る
Google Workspaceのメール認証設定|SPF・DKIM・DMARCの設定手順
Google Workspace(旧G Suite)でSPF、DKIM、DMARCを設定する方法を画像なしでわかりやすく解説。Gmail経由のメールを確実に届けるための設定手順。
Google Workspaceを利用している場合、メール認証を正しく設定しないと、送信したメールが迷惑メールに振り分けられる可能性があります。この記事では、SPF、DKIM、DMARCの設定手順を解説します。
設定前の確認
Google Workspaceでメール認証を設定するには、以下が必要です。
- Google Workspace管理者権限
- ドメインのDNS編集権限
- 使用中のメール送信サービスの把握
SPFの設定
Step 1: 現在のSPFレコードを確認
dig example.com TXT | grep spf
Step 2: SPFレコードを作成
Google Workspaceのみ使用する場合:
v=spf1 include:_spf.google.com ~all
他のサービスも併用する場合:
v=spf1 include:_spf.google.com include:sendgrid.net include:amazonses.com ~all
Step 3: DNSに登録
| ホスト名 | レコードタイプ | 値 |
|---|---|---|
| @ または空欄 | TXT | v=spf1 include:_spf.google.com ~all |
Step 4: 反映を確認
dig example.com TXT +short
注意: DNS反映には最大48時間かかる場合があります。
DKIMの設定
Step 1: 管理コンソールにアクセス
- admin.google.com にログイン
- アプリ → Google Workspace → Gmail
- 「メールの認証」をクリック
Step 2: DKIMキーを生成
- ドメインを選択
- 「新しいレコードを生成」をクリック
- DKIMキーのビット長を選択(2048ビット推奨)
- セレクタのプレフィックスを確認(デフォルト: google)
Step 3: DNSにDKIMレコードを登録
表示されたTXTレコードをDNSに追加:
| ホスト名 | レコードタイプ | 値 |
|---|---|---|
google._domainkey | TXT | v=DKIM1; k=rsa; p=MIIBIjANBgkq... |
Step 4: 認証を開始
- DNS反映後、管理コンソールに戻る
- 「認証を開始」をクリック
- ステータスが「DKIMでメールを認証しています」になれば完了
確認方法
dig google._domainkey.example.com TXT +short
DMARCの設定
Step 1: DMARCレコードを作成
まずは監視モード(p=none)で開始:
v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com
Step 2: DNSに登録
| ホスト名 | レコードタイプ | 値 |
|---|---|---|
_dmarc | TXT | v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com |
Step 3: 段階的に強化
2〜4週間レポートを確認し、問題なければポリシーを強化:
# 隔離モード
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com
# 最終的に拒否モード
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com
設定の確認方法
テストメールを送信
Gmailからテストメールを送信し、受信側でヘッダーを確認:
Authentication-Results: mx.google.com;
spf=pass
dkim=pass
dmarc=pass
すべてpassになっていれば成功です。
RiskLensで確認
RiskLensでドメインを診断すると、SPF、DKIM、DMARCの設定状況を一括でチェックできます。
よくある問題と解決策
DKIMが有効にならない
原因1: DNSレコードが反映されていない
- 最大48時間待つ
- DNSキャッシュをクリア
原因2: レコードの値が間違っている
- コピペミスがないか確認
- 引用符の有無を確認
SPFがfailになる
原因1: 送信元がSPFに含まれていない
- 使用しているメール配信サービスを追加
原因2: ルックアップ数が10を超えている
- includeを整理するか、SPFフラット化を検討
他のサービスからのメールが失敗する
Google Workspace以外からもメールを送信する場合、そのサービスもSPFとDKIMに追加が必要です。
| サービス | SPF追加 | DKIM設定 |
|---|---|---|
| SendGrid | include:sendgrid.net | SendGrid管理画面で設定 |
| Amazon SES | include:amazonses.com | SESコンソールで設定 |
| Mailchimp | include:servers.mcsv.net | Mailchimp管理画面で設定 |
推奨設定まとめ
SPF
v=spf1 include:_spf.google.com -all
DKIM
- セレクタ: google
- ビット長: 2048ビット
DMARC
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; adkim=s; aspf=s
チェックリスト
- SPFレコードに
include:_spf.google.comが含まれている - DKIMが管理コンソールで有効になっている
- DKIMのDNSレコードが正しく設定されている
- DMARCレコードが設定されている
- テストメールで認証がpassになる
まとめ
| 設定 | 所要時間 | 難易度 |
|---|---|---|
| SPF | 5分 | 簡単 |
| DKIM | 10分 + DNS反映待ち | 普通 |
| DMARC | 5分 | 簡単 |
Google Workspaceのメール認証は、正しく設定すればメールの到達率が大幅に向上します。RiskLensで定期的に設定状況を確認し、問題があれば早めに対処しましょう。