« 初Fedoraは9で | メイン | Google検索が出来ない »
トップページ > コンピュータ > Webアプリ > GoogleAppsメールにDomainKeys認証を設定
2011年06月09日
GoogleAppsメールにDomainKeys認証を設定
Google Appsをマイドメインのメールサーバーとして利用させてもらうようになってからしばらく経つが、そのうちやろうと思って伸ばし伸ばしにしていた、DomainKeys証明の設定を行うことにした。
詳しくは、参考にさせていただいたリンク先「Google AppsでDKIMを設定する方法 - WebOS Goodies」に委ねるとして、私が使用しているDNSサービス「ZoneEdit」の設定などを備忘録しておく。
概要を簡単に私流に解釈すると、要するに、GoogleAppsのコンパネより生成したキーを、DNSにTextタイプのレコードを登録することで、DNSとGoogleAppsとの所有者を一致させるだけの作業だと言える。GoogleAppsのコンパネ、DNSの設定、両方出来るという事はドメインの所有者だと言うことだ。言い換えればドメインの所有者であることを証明する設定。
- GoogleAppsのコンパネからメール認証用のDNS TXTを生成してもらう。
- 生成されたDNS TXTを適切にサブドメインgoogle._domainkeyに設定する。
- digやnslookupでTEXTタイプの情報がDNSに登録された事を確認する。
KLOTH.net
- GoogleAppsコンパネよりメール認証を有効化する。(DNSによっては時間がかかる場合あり)
- テストメールを送って確認する。
- Email Service Provider Coalitionにメールを送って診断結果が返ってくるのを待つ。
ZoneEdit登録内容
| Domain Name | IN TEXT |
| google._domainkey | v=DKIM1; k=rsa; p=生成された文字 |
| v=spf1 include:_spf.google.com ~all |
ZoneEdit登録結果
| Domain Name | IN TEXT |
| google._domainkey.sasapurin.com | v=DKIM1; k=rsa; p=生成された文字 |
| sasapurin.com | v=spf1 include:_spf.google.com ~all |
これで、手順2が終わったので、手順3で確認。
Windowsなマシンがあるなら、NSLOOKUPコマンド叩いた方が早いかも。
C:\>nslookup -type=TXT Default Server: router.sasapurin.com Address: 192.168.0.1 > google._domainkey.sasapurin.com Server: router.sasapurin.com Address: 192.168.0.1 Non-authoritative answer: google._domainkey.sasapurin.com text = "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQClIYmZImiPtnGdT FduyhYZ8zVactY/McmPVDayfm/NjxVoLHe97fRwSDJlbbsKvXgjCARoj31sL5+IbpqlV1cAHPloVdW+q e3Ko8cKmlnrPlXiiMgiLeFs2YHqS1JmlgXzq2Jgw09pgek3hZG4WdSJKIea6GPkUlli7SpWFYIStwIDA QAB"
手順4でメール認証を有効にすれば、GoogleAppsのメールがメール認証に対応となっているは ず。ウチ(ZoneEdit)の場合は10分位ですぐ反映されたみたいだ。テストは、Yahoo!メールを持っていれば、Yahoo!メールアドレス宛に 送って、Webメールで見るとDomainKeysのアイコンが表示されるので直ぐに分かる。
手順6以降は、リンク先のメールにテストであることを簡単に記したメールを送ったら、診断結果がすぐに返ってきた。
========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: pass DKIM check: pass Sender-ID check: pass SpamAssassin check: ham ==========================================================
SpamAssassiのhamがいまいちよく分からないが、メール関連用語のまとめ ham と spam と false positive と false negative | 半袖野郎を参考にさせてもらったところ、迷惑メールとは診断されていないという理解で良さそうだ。
ついでだから、もう一個のドメインの方もメール認証に対応させておこうっと。
ちなみにメールサーバーのドメインの証明をする仕組みをSPFというらしい。
投稿者 sasapurin : 2011年06月09日 20:09 | Network系 , Webアプリ , コンピュータ , 雑記
トップページ > コンピュータ > Webアプリ > GoogleAppsメールにDomainKeys認証を設定
トラックバック
このエントリーのトラックバックURL:
http://blog.sasapurin.com/mt-tb.cgi/1033
