« 数年ぶりに 私服を買いました♪ | Blogホーム | まったく使えない…という現実と向き合え »

さくらインターネットで Google Appsの DKIMを利用する

Google Appsの新機能をお知らせするメール「Google Apps News」。

こんにちは。mushikabu.netに DKIMを取り入れてみた岩崎です。

先日、愛用の Googla AppsDKIMに対応したと発表されたのですが、さくらインターネットで利用できるかがナゾでした。初めは ヘルプも日本語化されていないようだったので、情報が出たら実装しようと思っていたのですが、なかなか出てきません。

そこで 自分で挑戦してみるコトにしました。Perlの勉強をするつもりが、まさかの脱線。2時間ほど格闘するハメになりましたが、無事に実装が完了しました。

DKIM (ディーキム)とは、送信ドメイン認証技術。
詳しい話はインターネットで検索すれば出てきますが、ようは mushikabu.netドメインを利用したメールの偽装が難しくなる技術です。そもそも、個人的なドメイン mushikabu.netを偽装する組織などは まず考えられないのですが、メールの信頼性が増すらしいので ちょっと興味がありました。

基本的な流れは Google Apps 管理者用 ヘルプにも記載されていますが、さくらインターネットで利用する方法が見当たらなかったので、設定方法を展開しておきます。
Google Appsを導入する際に、少なくとも ゾーン設定を行うハズなので、設定する値さえ分かってしまえば簡単でした。


ステップ 1 - ドメインキーの生成

「高度なツール」にある「メール認証(DKIM)を設定」。ココからドメインキーの生成を行います。

まずは、Google Appsの管理者用コントロールパネルにログインし、ドメインキーを生成します。

ページ上部の「高度なツール」から、「メール認証(DKIM)を設定」のリンクをクリック。DKIMを導入したいドメインを選択し、「新しいレコードを生成」をクリックします。
作成時に、プレフィックスセレクタを求められますが、基本的にはデフォルト値「google」のままで大丈夫です。

ページ下部にある「認証を開始」ボタンは、ステップ 2 (DNSの設定)が完了した時点で押すので、このままブラウザを閉じない方が無難です。ココまでは、GoogleのGoogle Apps 管理者用 ヘルプにも記載されているので、そんなに難しい作業ではないですね。


ステップ 2 - DNSレコードの更新

さくらのゾーン設定。ステップ 1 で表示された値を、そのままコピペします。

問題は、DNSレコードの更新。
各種プロバイダによって提供されている、管理者コンソールを利用して下さい…という表記が多く、さくらインターネットで行う場合はどうして良いのかが不明でした。

さくらインターネットでドメインを契約している場合は、まずドメインメニューへ移動します。ログイン後、上記で選択したドメイン(DKIMを導入したいドメイン)の「ゾーン設定」をクリック。左側のメニューから「変更」を押したら、以下の様に設定します。

エントリ名:ステップ 1 で生成された「DNS ホストの名前(TXT レコード名)」の値。標準は google._domainkey
種別:テキスト (TXT)
値:ステップ 1 で生成された「TXT レコード値」。長いですが、正確にコピペして下さい。
DNSチェック:する
TTLの指定:チェックしない

入力が終わったら「新規登録」を行い、左側の「データ送信」を押したら完了です。新規登録時にエラーがでる場合は、コピペミスの可能性があるので、もう一度見直して下さい。


ステップ 3 - DKIMの有効化

ドメインのステータスに、「メールを認証」と表示されれば成功です!

ココまで来たら完了に近いです。Google Appsの管理者用コントロールパネルに戻り、ステップ 1 で利用した DKIMを設定するページに移動します。

ページ下部にある「認証を開始」ボタンを押します。
これで、さくらインターネットに設定した情報が確認され、問題がなければドメインを選択するドロップダウンリストの横に「ステータス:メールを認証」と表示されます。

尚、設定するページにも書いてありますが、DNSの変更には時間がかかる場合があるので、ステップ 2 が終わった直後ではうまくいかない場合があります。警告が表示された場合は、少し時間をおいてから実行してみて下さい。

無事に設定が完了すると「署名元」という項目が表示されるようになります。

すべての設定が完了したら、Gmailを利用している知合いにメールを送りましょう。
仕組み上、自分自身に送信しても承認されないので、他人や別アカウントに送信しないとテストできません。正しく設定されている場合、メールに「署名元」という項目が追加され自分のドメインが表示されています。


…と言うコトで、またしても mushikabu.netドメインが無駄にパワーアップしました。ようやくユーザーの精査も完了したので、来月には 有料の Google Apps for Businessに以降予定です。

関連する日記

コメント

この日記には、まだコメントがありません。お気軽にどうぞ。

コメントする





※ HTMLタグは利用できません。URLは自動的にリンクされます。
※ 日本語を含めてください。英文のみのコメントはスパムと判断される恐れがあります。
※ 投稿したコメントが反映されていない時は、画面の更新を行ってください。

送信中...
この日記へのURL:
https://mushikabu.net/blog/2011/02/google_apps_dkim.html
この日記へのトラックバックURL:
https://mushikabu.net/mt/mt-tb.cgi/4506
※ トラックバックは承認後に反映されます。

« 数年ぶりに 私服を買いました♪ | Blogホーム | まったく使えない…という現実と向き合え »

Last Update 2017/02/22


2017年2月
最近の日記

最近の日記一覧へ »

最近のコメント
カテゴリー
タグクラウド
バックナンバー
関連するページ