2011 年、Google Apps 管理者が DomainKey Identified Mail (DKIM) を設定できる機能をローンチ (英語) しました。DKIM はメールにデジタル署名を追加する技術で、メールがユーザーのドメインから送信され途中で変更されていないことを受信サーバーが確認できるようになります。さらに DKIM でメールに署名をすると、受信側の迷惑メールに振り分けられる可能性が低くなります。

なりすましとの戦いは現在も続いています。なりすましの手法も巧妙になり、1024 ビット DKIM キーはもはや安全ではありません。こうした理由から Google Apps ユーザーが、2048 ビット DKIM キーを使用してデジタル署名を追加できるようにしました。今後ドメインから送信されるすべてのメールに対し 2048 ビットを標準にすることを強く推奨します。

推奨
  • 現在 Gmail を保護するために DKIM を使用していない場合は、管理コンソールで 2048 ビット  DKIM を設定してください。手順は、ヘルプセンター記事をご覧ください。
  • すでに 1024 ビットキーで DKIM を使用している場合は、2048 ビットキーに対応しているかどうかを DNS プロバイダーに確認し、対応している場合は、最大レベルの保護のためドメインキーを 2048 ビットに更新してください。
重要:2048 ビット DKIM キーは 30 年以上にわたり利用されていますが、一部のドメイン登録事業者では対応していません。これらのドメイン向けに、プルダウンから 1024 ビットキーを使用してメールに署名する機能を引き続き提供しています。

本ブログの原文 (英語) は、こちらをご覧ください。

-
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象

展開ペース:
段階的に展開(機能が表示されるまでに 4 日以上かかる可能性があります)

対象:
管理者のみ

対応:
管理者による対応を推奨   

より詳しく
DKIM について
ドメインキーを生成する (内容更新中)
DNS レコードを更新する
サブドメインの DNS レコードの更新