Google Workspace・SendGrid利用環境でDMARC, DKIM, SPFを設定

概要

Googleのメール送信者ガイドラインを満たすため、利用していたGoogle WorkspaceとSendGridにてSPF, DKIM, DMARCの設定を行いました。

目的

メール送信者のガイドラインの案内に沿って適切な設定を行うことで、Gmailに対して業務で送信するメールがブロックされたり、迷惑メールに振り分けられたりするのを防ぐことを目的としました。

実施作業

1. Google WorkspaceとSendGridでの設定方法を調査
2. Google Workspaceの管理コンソールでDKIMを設定
3. SendGridの設定画面でDomain Authenticationを設定
   • SendGridの場合、Domain Authenticationの設定を行うことで、SFP, DKIMに必要なDNSレコードの値を生成してくれます。
4. お名前.comのDNSレコードの設定でSPF, DKIM, DMARCのレコードを設定
   • 生成したSPF, DKIM, DMARCのレコードをDNSに登録しました。
5. 動作確認
   • Google Workspace, SendGridから送信したメールがSPF, DKIMの認証を通過しているかの動作確認を行いました。
6. DMARCレポートの確認
   • メールサーバーから送られてくるDMARCレポートを確認し、意図せず拒否されてしまっているメールがないかを確認しました。

所感

Google WorkspaceもSendGridも簡単に設定できる機能が用意されていて設定は簡単でした。一方、DMARCレポートはXMLファイルが圧縮された形式なので、継続的に解析するためには専用のシステムを組むか、SaaSを導入する必要があると考えています。