GoogleAppsメールにDomainKeys認証を設定

Google Appsをマイドメインのメールサーバーとして利用させてもらうようになってからしばらく経つが、そのうちやろうと思って伸ばし伸ばしにしていた、DomainKeys証明の設定を行うことにした。

詳しくは、参考にさせていただいたリンク先「Google AppsでDKIMを設定する方法 – WebOS Goodies」に委ねるとして、私が使用しているDNSサービス「ZoneEdit」の設定などを備忘録しておく。

概要を簡単に私流に解釈すると、要するに、GoogleAppsのコンパネより生成したキーを、DNSにTextタイプのレコードを登録することで、DNSとGoogleAppsとの所有者を一致させるだけの作業だと言える。GoogleAppsのコンパネ、DNSの設定、両方出来るという事はドメインの所有者だと言うことだ。言い換えればドメインの所有者であることを証明する設定。

1. GoogleAppsのコンパネからメール認証用のDNS TXTを生成してもらう。
2. 生成されたDNS TXTを適切にサブドメインgoogle._domainkeyに設定する。
3. digやnslookupでTEXTタイプの情報がDNSに登録された事を確認する。
   KLOTH.net
4. GoogleAppsコンパネよりメール認証を有効化する。（DNSによっては時間がかかる場合あり）
5. テストメールを送って確認する。
6. Email Service Provider Coalitionにメールを送って診断結果が返ってくるのを待つ。

ZoneEdit登録内容

ZoneEdit登録結果

これで、手順2が終わったので、手順3で確認。
Windowsなマシンがあるなら、NSLOOKUPコマンド叩いた方が早いかも。

C:\>nslookup -type=TXT
Default Server:  router.sasapurin.com
Address:  192.168.0.1
> google._domainkey.sasapurin.com
Server:  router.sasapurin.com
Address:  192.168.0.1
Non-authoritative answer:
google._domainkey.sasapurin.com text =
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQClIYmZImiPtnGdT
FduyhYZ8zVactY/McmPVDayfm/NjxVoLHe97fRwSDJlbbsKvXgjCARoj31sL5+IbpqlV1cAHPloVdW+q
e3Ko8cKmlnrPlXiiMgiLeFs2YHqS1JmlgXzq2Jgw09pgek3hZG4WdSJKIea6GPkUlli7SpWFYIStwIDA
QAB"

手順4でメール認証を有効にすれば、GoogleAppsのメールがメール認証に対応となっているは
ず。ウチ（ZoneEdit）の場合は10分位ですぐ反映されたみたいだ。テストは、Yahoo!メールを持っていれば、Yahoo!メールアドレス宛に
送って、Webメールで見るとDomainKeysのアイコンが表示されるので直ぐに分かる。

手順6以降は、リンク先のメールにテストであることを簡単に記したメールを送ったら、診断結果がすぐに返ってきた。

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   pass
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham
==========================================================

SpamAssassiのhamがいまいちよく分からないが、メール関連用語のまとめ ham と spam と false positive と false negative | 半袖野郎を参考にさせてもらったところ、迷惑メールとは診断されていないという理解で良さそうだ。

ついでだから、もう一個のドメインの方もメール認証に対応させておこうっと。
ちなみにメールサーバーのドメインの証明をする仕組みをSPFというらしい。