2016年9月5日月曜日

Google Apps for Work で DKIM を使用してメールを認証する

先日、 Google Apps for Work (GAW) を契約したのだが、その最大の目的は DKIM (Domainkeys Identified Mail) を使用してメールを認証すること。

GAW で DKIM を設定する手順は、

にまとめられているため、その手順に従えば良い…のだが、微妙にハマったので、メモを残しておく。 わたしがハマったのは、

  • ドメインキーを生成しようとすると、⚠現在、リクエストを処理できません。しばらくしてからもう一度試してください(エラー #1000)。 エラーが発生する。
  • ムームー DNS のコントロールパネル経由で、ドメインキーの TXT レコードを追加しようとすると、入力項目に誤りがあります。エラーが発生する。

の2点。

ドメインキーを生成しようとすると、⚠現在、リクエストを処理できません。しばらくしてからもう一度試してください(エラー #1000)。 エラーが発生する。

Google プロダクト フォーラムに寄せられた質問と回答 によると、 GAW のアカウントを作成してから24時間経過しないと、当該エラーが発生する模様。

If you have just created the account it can take up 24 hours until it allows you are able to add DKIM.

というわけで、対策としては、待つこと(^^;

ムームー DNS のコントロールパネル経由で、ドメインキーの TXT レコードを追加しようとすると、入力項目に誤りがあります。エラーが発生する。

GAW のアカウントを作成してから24時間経過すると、ドメインキーを生成することができるようになっていた。 しかし、ドメインキーをデフォルトの設定である 2048bit の鍵長で生成した場合、 TXT レコードの値が410文字となってしまう (255文字を超えている) ためか、ムームー DNS のコントロールパネル経由で設定することができなかった。

ムームードメインのサポート窓口に問い合わせたところ、すぐに回答があったのだが、文面から仮に対応できても都度対応となりそうな印象を受けたため、ムームー DNS での設定を諦め、 DNS サーバを Dozens に移行することにした。

というわけで、対策としては、

  • ドメインキーの鍵長にこだわりがない場合は、ドメインキーを 1024bit で生成し直し、それをムームー DNS 側に設定する。
  • ドメインキーの鍵長を 2048bit にしたい場合は、
    • ムームードメインのサポートに連絡し、対応の可否を確認する。 (わたしは問い合わせのみで終わったため、実際に対応をお願いしたときに、対応して頂けるかどうかは不明です。)
    • ムームー DNS を利用するのを諦めて、別の DNS サーバに移行する。 (例えば、わたしは Dozens へ移行しました。)

といった感じ。

ドメインキーの TXT レコードを追加した後、しばらく待つと、 認証を開始 することができるようになる…はず。

しばらく様子を見て、問題ないようなら、 DMARC (Domain-based Message Authentication, Reporting & Conformance) の設定 を行う予定。

なお、今回、わたしは Dozens を選んだのは、 Dozens の公式ブログ に、

Dozensでは、このような255文字を超えるようなケースでも分割することなく、そのまま文字列を入れていただくことが可能です。登録されたTXTレコードはDozensのDNSサーバが適切に処理し、DNS問い合わせのレスポンス時に255文字ずつに分割しレスポンスします。

この機能はフリープランも含めて全てのプランでご利用いただけます。長いTXTレコードを簡単に管理したい方は是非Dozensをご活用ください!

との記述があったことと、 Dozens では、12レコードまでは無料で利用することができるため。

当初は「無料のプランで間に合うな」と思い、無料プランで開始。 しかし、わたしの場合は複数のドメインを設定する必要があり、12レコードでは微妙に足りず、すぐに MINI プランにアップグレードすることになったのはご愛嬌(^^;

0 件のコメント:

コメントを投稿