「Google Apps」タグアーカイブ

G Suite(Google Apps)×お名前.comでGmailをSPFとDKIMに対応させました

G Suite(Google Apps)×お名前.comでGmailをSPFとDKIMに対応させました

最近はいろんなチャットなどのコミュニケーションツールやサービスが出てきていますが、電子メール(e-mail)もまだまだ需要がありますよね。
特定のプラットフォームに依存しない、束縛されないe-mail(電子メール)というシステムはこれからもしばらくは無くならないのでしょう。

そう思うとe-mailって古くからあるわりに優れているなぁと思いますが、いくつか脆弱性というか、スキのあるシステムでもあって、迷惑メールやなりすましメールなどの悪意を持った第三者が他人のメールアカウントを偽造したりすることも少なくありません。

自分のメールアドレスが本当に自分が持っている、正規のドメインから送信されているという証明をつけることが大切になってきていると思います。

電子メールの送信者偽称を防ぐ送信ドメイン認証技術には、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)、Sender IDなどいくつかの方式が標準化されていますが、その中でも比較的導入しやすいSPFとDKIMをG Suite(旧Google Apps)のGmailに実装してみました。

SPFレコードは DNS(Domain Name Service)レコードの一種で、ドメインからのメール送信を許可するメールサーバーを指定します。

SPFレコードを記述することで、ドメインの送信元アドレスを偽装した迷惑メールの送信を防止できるほか、受信側はこのレコードを参照することで、相手のドメインからのメールが認証済みのメールサーバーから届いたものであるかどうかを確認できます。

SPFレコードに記載されたメールサーバー以外のサーバーからメールが送信されている場合、受信側のメールサーバーで迷惑メールとして拒否できます。

ボクがドメインを管理しているはお名前.com。

SPFの設定方法はわりと簡単。
お名前.comのドメインNaviの「ネームサーバーの設定」→「DNS関連機能の設定」→「DNSレコード設定を利用する」で
「v=spf1 include:_spf.google.com ~all」を記述した TXT レコードを作成するだけです。

慣れれば5分程度で設定が終わり、早ければ10分程度でDNSが書き換わってSPFが有効となります。

簡単に設定できるので、できる限りSPFを設定しておきましょう。
詳しくは「SPF レコードについて」を参照のこと。

次にDKIMですが、これはなりすましを防ぐために、送信メッセージのヘッダーに、DKIM 規格を使用してデジタル署名を追加します。
署名を追加するには、秘密ドメインキーを使用してドメインの送信メールのヘッダーを暗号化し、キーの公開版をドメインの DNS レコードに追加する必要があります。
これで受信サーバーが公開キーを取得して受信ヘッダーを復号化し、メールが本当にそのドメインからのものであること、途中で変更されていないことを確認できます。

これも思ったよりも簡単に設定できます。

まずはG SuiteのGoogle 管理コンソールに管理者アカウントでログイン。
[アプリ] > [G Suite] > [Gmail] > [メール認証] をクリック。
ドメインキーを生成するドメインを選択。
[新しいレコードを生成] をクリック。

お名前.comの場合は、2,048 ビットのキーがサポートされていないので、キー長を 2,048 から 1024 に変更します。
[生成] をクリックします。

SPFと同じく、お名前.comのドメインNaviの「ネームサーバーの設定」→「DNS関連機能の設定」→「DNSレコード設定を利用する」で
TEXTレコードを作成します。

ホスト名は「google._domainkey.your_domain.com」(your_domain.comを自分が使っているドメインに置き換える)
生成したキー「v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/”」を作成するだけです。

こちらも慣れれば10分程度で設定が終わり、早ければ10分程度でDNSが書き換わってDKIMが有効となります。
詳しくは「DKIM を使用してメールを認証する」を参照のこと。

送信ドメイン認証技術はemail(電子メール)を取り扱うすべての組織・企業での導入が望まれていますので、G SuiteでGmailを利用している方はぜひ設定をお試しください。

それにしても、G Suiteを使っている会社や組織ではGoogle Chromebookの相性もいいので、ノートPCのリプレイスにはChromebookも検討したらいいですよ。

会社やプロバイダで使っているメールをGmailを使って送受信する方法

Gmailは優れたメールサービスで、基本的には xxxxx@gmail.com のメールアドレスを送受信するのに使いますよね。

会社でGoogleAppsを使って xxxxx@yourdomain.com などのオリジナルメールを使っている人もいると思います。
GoogleAppsはとても便利だけど、1人あたり月額500円の有料サービスだし、様々な制約でGoogleAppsの利用が難しい人もいるでしょうね。
(お名前.comとロリポップとGoogle Appsで格安サーバ構築の記事はこちら)

そこで、会社のメールアドレスやプロバイダのPOP3メールをGmailを使って簡単に送受信できるようになる方法を紹介。

この設定をすると、パソコンのGmailから会社やプロバイダのメールを送受信できるだけでなく、AndroidやiPhone、iPadでも簡単にメールの送受信ができちゃいます。

まだドメインを持っていない人は、これからドメインを取得してロリポップなどのレンタルサーバを契約、レンタルサーバのPOP3メールをGmailを使って送受信するとかなり便利に使えます。

ロリポップなどでは、ライトプランでメールアドレスの発行が無制限!
つまりドメインさえあれば、月額250円程度でメールアドレスが何人分でも使えちゃいます。

ここからは、POP3が使えるメールアドレスをすでに利用または取得していることを前提にします。

例としてロリポップの場合の設定方法を紹介しますので参考にしてください。
会社のメールや他のプロバイダも設定方法はほぼ同じですが、一部アカウント名の記載方法やポート番号が異なる場合があります。

1.個人のGmailアカウントもしくはGoogleAppsにてGmailにログイン
2.右上の[歯車ボタン]から[設定]をクリック
会社やプロバイダで使っているメールをGmailを使って送受信する方法

3.ページ上部にある「アカウントとインポート」をクリック。
会社やプロバイダで使っているメールをGmailを使って送受信する方法

4. 「POP3 を使用して他のアカウントのメッセージを確認」項目にある「自分のPOP3メールアカウントを追加」をクリック。
会社やプロバイダで使っているメールをGmailを使って送受信する方法

5. メールアカウント情報を追加
会社やプロバイダで使っているメールをGmailを使って送受信する方法
ユーザ名は [ メールアドレス ]
パスワードは間違えないように
POPサーバは[ pop3.lolipop.jp ]
ポートを [ 995 ]に設定

メールの取得にセキュリティで保護された接続(SSL)を使用する、に☑
受信したメッセージにラベルをつける、に☑して、登録するメールアドレスにする
終わったら、[アカウントを追加]を押す。

6. メールの送信設定
会社やプロバイダで使っているメールをGmailを使って送受信する方法
はい、[xxxx@abcdefg.co.jp] としてメールを送信できるようにします。に☑をいれる。
[次のステップ]を押す。

7. メールの送信設定
会社やプロバイダで使っているメールをGmailを使って送受信する方法
送信する名前を確認(必要であれば修正)して、エイリアスとして扱います、の☑を外します。
[次のステップ]を押す。

8. SMTPサーバの登録
会社やプロバイダで使っているメールをGmailを使って送受信する方法
SMTPサーバは [ smtp.lolipop.jp ]
ポートを [ 465 ]に設定
ユーザ名は[メールアドレス]
パスワードは間違えないように

SSLを使用したセキュリティで保護された接続、に☑が入っていることを確認。
終わったら、[アカウントを追加]を押す。

9. SMTPサーバの登録
会社やプロバイダで使っているメールをGmailを使って送受信する方法
会社やプロバイダで使っているメールをGmailを使って送受信する方法
しばらくすると、Gmailの受信箱にGmailチームからのメールが届くので、中のリンクURLをクリック。
[確認]ボタンを押して、リクエストを承認。

10. SMTPサーバの登録
会社やプロバイダで使っているメールをGmailを使って送受信する方法
無事にコードが確認できれば、上のウインドウは閉じてOK。

11. 返信モードの設定
会社やプロバイダで使っているメールをGmailを使って送受信する方法
Gmailの画面の右上の[歯車]→[設定]→[アカウントとインポート]の中で、
デフォルトの返信モードを
[メールを受信したアドレスから返信する]に☑選択する

これで会社やプロバイダにきたメールをGmailで問題なく、ストレス無く、いつでもどこでも送受信することができる。
PCだけでなく、iPhoneやiPadのGmailアプリ、AndroidのGmailからも送受信ができて超ベンリです。

オススメです。(^^)

※POP方式メールでも、Gmailで受信できない場合があります。

お名前.comとロリポップとGoogle Appsで格安サーバ構築

このBlogは、https://hirofun.com/ という独自ドメインを使っている。

ドメインはお名前.comで取得。キャンペーン価格380円/年。
ドメイン所有者情報を非公開にする「Whois情報公開代行」も無料。

レンタルサーバは、ロリポップを使う。キャンペーン価格で初期費用(1,620円)無し、50GBで324円/月。(6ヶ月以上の長期契約なら270円/月)
とりあえず、個人や中小企業、NPO法人とかの小規模サイトなら必要十分だろう。

どちらも登録が完了したら、お名前.comの管理画面で、ロリポップのネームサーバを2つ入力して登録すればOK。
uns01.lolipop.jp
uns02.lolipop.jp
これで、2~3日で独自ドメインが使えるようになる。
(実際は1時間もすれば独自ドメインで見れるようになるが、世界中に設定が浸透するまで時間がかかる)

ロリポップの管理画面から、このBlogシステムのWordPressもボタンひとつで楽々インストールできるので便利。

お名前.comでは、欲しいドメインが使えるのを確認して、画面の案内通り情報を入力していけば、すぐにドメインが取得できる。
ロリポップも、abc.lolipop.jp などのIDを決めてログインすれば、まずは10日間無料お試し期間がある。

で、今のところ問題無く使えているのだが、このBlogは実験サイトということもあって、Google Appsを使いhirofun.com の独自ドメインをGmailで送受信できるようにしたい。
無料版は(アドレス50→10個になった)2011年5月10日からは10人(10アカウント)へと縮小することになった。(´・ω・`)
残念ながら2012年12月をもって、Google Apps Standard Edition(無料版)の新規申し込みは終了しました。(´;ω;`)

通常のサイト運営やBlog更新、通常のメールソフトを利用した独自ドメインメールの送受信、またはロリポップWebメールでの利用なら何ら問題無いが、やはりGmailを使ってみたい。

Googleでやり方を探すものの、なかなかわかりやすいロリポップ&お名前.com&Google Appsの設定情報が無くて困った。
一応、Google Appsのヘルプにはお名前.comの登録方法が書いてあるのだが、あくまでもGoogle AppsのMXレコード設定のことしか書いてない。

まず、Google Apps(無料版)の登録画面。これがどこにあるのかよくわからない。(;_;)
「google apps」で検索して出てくるのが、ビジネス版。無料版はどこ?(;_;)
よく見ると、下のほうに小さくStandard Edition(無料版)と書いてある。

ここからGoogle Appsに登録する。
基本的な情報を入力して、サイトの確認を行う。
これは、https://hirofun.com/ の中に googleが指定するhtmlファイルを作成してFTPでアップロードすればOK。

次に、お名前.comの管理画面でDNSのネームサーバを変更する。
これまでは、ネームサーバに、ロリポップのDNS、プライマリとセカンダリ2つだけ入れておけば良かったのだが、
Google Appsで独自ドメインGmailを使うときは、MXレコードの追加が必要とのこと。
もちろん、サイトの表示も必要なので、それにはAレコードの追加が必要。

そのためには、今使っているネームサーバを、お名前.comのネームサーバに変更する必要がある。
01.dnsv.jp.
02.dnsv.jp.

まずAレコード、これはどうやらロリポップのサーバのIPアドレスをいれれば良いようなので、とりあえずIPドメインLOOKUPで、hirofun.com の元となる(ロリポップユーザID=アドレス)のhttp://hirofun.lolipop.jpのIPアドレスを調べる。
そこで出たIPアドレス=ロリポップサーバのはずなので、AレコードにこのIPアドレスを入れてみる。

お名前.comの設定画面のネームサーバの設定→「転送Plus・DNS設定」でセットアップする。

Type Value 優先
NS 01.dnsv.jp.
NS 02.dnsv.jp.
A hirofun.com 210.172.144.10
A www.hirofun.com 210.172.144.10
MX ASPMX.L.GOOGLE.COM. 10
MX ALT1.ASPMX.L.GOOGLE.COM. 20
MX ALT2.ASPMX.L.GOOGLE.COM. 20
MX ASPMX2.GOOGLEMAIL.COM. 30
MX ASPMX3.GOOGLEMAIL.COM. 30
MX ASPMX4.GOOGLEMAIL.COM. 30
MX ASPMX5.GOOGLEMAIL.COM. 30
と指定してみる。(MXレコードの所には、ドメインの後ろに「.」ドットを入れなくてはいけないみたい)

次に、Google Appsのサイトで「MXレコードの登録が終わりました」ボタンを押す。そしたら48時間以内に反映されますよー、と。
でも、30分ほどで Gmail https://mail.google.com/a/hirofun.com/ が使えるようになった。

これでとりあえず設定完了。

無料のGoogle Appsにしてしまうとメアドが10個しか作れないけど(ロリポップのメールサーバならメアド無制限)、10個以上のメアドが必要な人(特に法人)は、(そんな大規模な組織なら)有料版にしてしまえばいいと思う。

独自ドメインで、WordPressとGmailが使えたら、いつでもどこでもブラウザとネット環境があれば、Blogもメールも読み書きできて便利。

誰かがググった時に、参考になれば幸い。