「Gmail」タグアーカイブ

G Suite(Google Apps)×お名前.comでGmailをSPFとDKIMに対応させました

G Suite(Google Apps)×お名前.comでGmailをSPFとDKIMに対応させました

最近はいろんなチャットなどのコミュニケーションツールやサービスが出てきていますが、電子メール(e-mail)もまだまだ需要がありますよね。
特定のプラットフォームに依存しない、束縛されないe-mail(電子メール)というシステムはこれからもしばらくは無くならないのでしょう。

そう思うとe-mailって古くからあるわりに優れているなぁと思いますが、いくつか脆弱性というか、スキのあるシステムでもあって、迷惑メールやなりすましメールなどの悪意を持った第三者が他人のメールアカウントを偽造したりすることも少なくありません。

自分のメールアドレスが本当に自分が持っている、正規のドメインから送信されているという証明をつけることが大切になってきていると思います。

電子メールの送信者偽称を防ぐ送信ドメイン認証技術には、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)、Sender IDなどいくつかの方式が標準化されていますが、その中でも比較的導入しやすいSPFとDKIMをG Suite(旧Google Apps)のGmailに実装してみました。

SPFレコードは DNS(Domain Name Service)レコードの一種で、ドメインからのメール送信を許可するメールサーバーを指定します。

SPFレコードを記述することで、ドメインの送信元アドレスを偽装した迷惑メールの送信を防止できるほか、受信側はこのレコードを参照することで、相手のドメインからのメールが認証済みのメールサーバーから届いたものであるかどうかを確認できます。

SPFレコードに記載されたメールサーバー以外のサーバーからメールが送信されている場合、受信側のメールサーバーで迷惑メールとして拒否できます。

ボクがドメインを管理しているはお名前.com。

SPFの設定方法はわりと簡単。
お名前.comのドメインNaviの「ネームサーバーの設定」→「DNS関連機能の設定」→「DNSレコード設定を利用する」で
「v=spf1 include:_spf.google.com ~all」を記述した TXT レコードを作成するだけです。

慣れれば5分程度で設定が終わり、早ければ10分程度でDNSが書き換わってSPFが有効となります。

簡単に設定できるので、できる限りSPFを設定しておきましょう。
詳しくは「SPF レコードについて」を参照のこと。

次にDKIMですが、これはなりすましを防ぐために、送信メッセージのヘッダーに、DKIM 規格を使用してデジタル署名を追加します。
署名を追加するには、秘密ドメインキーを使用してドメインの送信メールのヘッダーを暗号化し、キーの公開版をドメインの DNS レコードに追加する必要があります。
これで受信サーバーが公開キーを取得して受信ヘッダーを復号化し、メールが本当にそのドメインからのものであること、途中で変更されていないことを確認できます。

これも思ったよりも簡単に設定できます。

まずはG SuiteのGoogle 管理コンソールに管理者アカウントでログイン。
[アプリ] > [G Suite] > [Gmail] > [メール認証] をクリック。
ドメインキーを生成するドメインを選択。
[新しいレコードを生成] をクリック。

お名前.comの場合は、2,048 ビットのキーがサポートされていないので、キー長を 2,048 から 1024 に変更します。
[生成] をクリックします。

SPFと同じく、お名前.comのドメインNaviの「ネームサーバーの設定」→「DNS関連機能の設定」→「DNSレコード設定を利用する」で
TEXTレコードを作成します。

ホスト名は「google._domainkey.your_domain.com」(your_domain.comを自分が使っているドメインに置き換える)
生成したキー「v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/”」を作成するだけです。

こちらも慣れれば10分程度で設定が終わり、早ければ10分程度でDNSが書き換わってDKIMが有効となります。
詳しくは「DKIM を使用してメールを認証する」を参照のこと。

送信ドメイン認証技術はemail(電子メール)を取り扱うすべての組織・企業での導入が望まれていますので、G SuiteでGmailを利用している方はぜひ設定をお試しください。

それにしても、G Suiteを使っている会社や組織ではGoogle Chromebookの相性もいいので、ノートPCのリプレイスにはChromebookも検討したらいいですよ。

メールをチャットのように使えるメールアプリ ~ Hop – Email Messenger

メールをチャットのように使えるメールアプリ ~ Hop - Email Messenger

チャット系アプリといえばLINEやFacebookメッセンジャーを使っている人が多いと思うのですが、ボクの場合、仲の良い人間とはHopというアプリを使っています。

チャットサービスというよりはメールソフトなんですが、なんとGmailやiCloudなどのメール本文をチャット風に使えます。
AndroidとiOS両対応の無料アプリです。

相手がチャットを読んだかどうかの既読確認はできませんが、相手がオンラインかどうか、チャットを打っているかどうか、最後にログインした時間などがわかります。

メッセージ画像や動画、地図も貼り付けできるのはもちろん、Googleで検索した画像をスタンプのように使えます。

ボクがなぜ重要なメッセージのやり取りにLINEなどを使わないかというと安全性云々の前に、ログをサーバへ残せないからです。
Hopの場合はチャットの会話のひとつひとつがすべてメールというカタチでログが残るので過去を振り返るときなどは便利です。

コミュニケーション系サービスに関わっている方にはぜひ一度使って頂きたいアプリです。

オススメです。(^^)

Hop – Email Messenger / Android
Hop – email messenger / iOS

会社やプロバイダで使っているメールをGmailを使って送受信する方法

Gmailは優れたメールサービスで、基本的には xxxxx@gmail.com のメールアドレスを送受信するのに使いますよね。

会社でGoogleAppsを使って xxxxx@yourdomain.com などのオリジナルメールを使っている人もいると思います。
GoogleAppsはとても便利だけど、1人あたり月額500円の有料サービスだし、様々な制約でGoogleAppsの利用が難しい人もいるでしょうね。
(お名前.comとロリポップとGoogle Appsで格安サーバ構築の記事はこちら)

そこで、会社のメールアドレスやプロバイダのPOP3メールをGmailを使って簡単に送受信できるようになる方法を紹介。

この設定をすると、パソコンのGmailから会社やプロバイダのメールを送受信できるだけでなく、AndroidやiPhone、iPadでも簡単にメールの送受信ができちゃいます。

まだドメインを持っていない人は、これからドメインを取得してロリポップなどのレンタルサーバを契約、レンタルサーバのPOP3メールをGmailを使って送受信するとかなり便利に使えます。

ロリポップなどでは、ライトプランでメールアドレスの発行が無制限!
つまりドメインさえあれば、月額250円程度でメールアドレスが何人分でも使えちゃいます。

ここからは、POP3が使えるメールアドレスをすでに利用または取得していることを前提にします。

例としてロリポップの場合の設定方法を紹介しますので参考にしてください。
会社のメールや他のプロバイダも設定方法はほぼ同じですが、一部アカウント名の記載方法やポート番号が異なる場合があります。

1.個人のGmailアカウントもしくはGoogleAppsにてGmailにログイン
2.右上の[歯車ボタン]から[設定]をクリック
会社やプロバイダで使っているメールをGmailを使って送受信する方法

3.ページ上部にある「アカウントとインポート」をクリック。
会社やプロバイダで使っているメールをGmailを使って送受信する方法

4. 「POP3 を使用して他のアカウントのメッセージを確認」項目にある「自分のPOP3メールアカウントを追加」をクリック。
会社やプロバイダで使っているメールをGmailを使って送受信する方法

5. メールアカウント情報を追加
会社やプロバイダで使っているメールをGmailを使って送受信する方法
ユーザ名は [ メールアドレス ]
パスワードは間違えないように
POPサーバは[ pop3.lolipop.jp ]
ポートを [ 995 ]に設定

メールの取得にセキュリティで保護された接続(SSL)を使用する、に☑
受信したメッセージにラベルをつける、に☑して、登録するメールアドレスにする
終わったら、[アカウントを追加]を押す。

6. メールの送信設定
会社やプロバイダで使っているメールをGmailを使って送受信する方法
はい、[xxxx@abcdefg.co.jp] としてメールを送信できるようにします。に☑をいれる。
[次のステップ]を押す。

7. メールの送信設定
会社やプロバイダで使っているメールをGmailを使って送受信する方法
送信する名前を確認(必要であれば修正)して、エイリアスとして扱います、の☑を外します。
[次のステップ]を押す。

8. SMTPサーバの登録
会社やプロバイダで使っているメールをGmailを使って送受信する方法
SMTPサーバは [ smtp.lolipop.jp ]
ポートを [ 465 ]に設定
ユーザ名は[メールアドレス]
パスワードは間違えないように

SSLを使用したセキュリティで保護された接続、に☑が入っていることを確認。
終わったら、[アカウントを追加]を押す。

9. SMTPサーバの登録
会社やプロバイダで使っているメールをGmailを使って送受信する方法
会社やプロバイダで使っているメールをGmailを使って送受信する方法
しばらくすると、Gmailの受信箱にGmailチームからのメールが届くので、中のリンクURLをクリック。
[確認]ボタンを押して、リクエストを承認。

10. SMTPサーバの登録
会社やプロバイダで使っているメールをGmailを使って送受信する方法
無事にコードが確認できれば、上のウインドウは閉じてOK。

11. 返信モードの設定
会社やプロバイダで使っているメールをGmailを使って送受信する方法
Gmailの画面の右上の[歯車]→[設定]→[アカウントとインポート]の中で、
デフォルトの返信モードを
[メールを受信したアドレスから返信する]に☑選択する

これで会社やプロバイダにきたメールをGmailで問題なく、ストレス無く、いつでもどこでも送受信することができる。
PCだけでなく、iPhoneやiPadのGmailアプリ、AndroidのGmailからも送受信ができて超ベンリです。

オススメです。(^^)

※POP方式メールでも、Gmailで受信できない場合があります。