Google WorkspaceのGmailでDMARC

SPF(Sender Policy Framework)

ドメインのレコードに、以下のようなTXTを追加すれば良い。

@ TXT 1h "v=spf1 include:_spf.google.com ~all"

以下のヘルプに、いくつかの具体例が掲載されている。

• SPFについて - Google Workspace管理者ヘルプ

それぞれのキーが意味する内容は以下が詳しい。

• SPF(Sender Policy Framework): 迷惑メール対策委員会

DKIM(DomainKeys Identified Mail)

以下のヘルプによると、設定していない場合はデフォルトのDKIMが使われるらしい。

• DKIMを設定してメールのなりすましを防ぐ - Google Workspace管理者ヘルプ

Gmailで送ったメールのソースを見ると、以下のヘッダがついていた。

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; ...
Authentication-Results: mx.google.com; dkin=pass ...
ARC-Authentication-Results: i=1; mx.google.com; dkin=pass ...

DMARC(Domain-based Message Authentication, Reporting, and Conformance)

ドメインのレコードに以下のようなレコードを追加する。

_dmarc TXT 1h "v=DMARC1; p=reject; sp=none; pct=100"

digで設定を確認する。

% dig txt _dmarc.lufia.org

上記を実行した結果、ANSWERセクションで以下が見られれば終わり。

;; ANSWER SECTION:
_dmarc.lufia.org. 3600 IN TXT "v=DMARC1; p=reject; sp=none; pct=100"

• DMARCレコードの追加 - Google Workspace管理者ヘルプ

それぞれのキーが意味する内容は以下が詳しい。

• DMARCと送信ドメイン認証を理解して、実際に設定してみよう

Google Domainsメモ

TXTレコードに複数の値を設定したい場合は、編集ボタンで編集状態にして、 各エントリのこのレコードにさらに追加ボタンを押せば追加できる。

少し古い画面では、++ボタンだけしかなくとても分かりづらいものだった。

• How to set up DNS records with Google Domains

そのほか、DNSのTXTレコードに設定しておくと良いもの。

• TXTレコードの値 - Google Workspace管理者ヘルプ