DKIM(DomainKeys Identified Mail)はメールスプーフィングを防止する重要なメール認証技術だ。DKIMを使用すると、秘密鍵でメールヘッダーにデジタル署名し、受信者はDNSレコードに保存された公開鍵を使用してこの署名を検証する。この記事では、Terraformを使用してAWS Route 53でDNS管理を行いながら、Google WorkspaceのDKIMを設定する方法を詳しく見ていく。

1. DKIMプロセスの概要

  • Google Workspaceが秘密鍵で送信メールヘッダーに署名する。ドメイン所有者が公開鍵をDNSレコードとして設定する。
  • 受信者のメールサーバーがDNSから公開鍵を取得して署名を検証し、メールが転送中に改ざんされていないことを確認する。

2. Terraformブロックの内訳

ローカル変数でDKIMレコードを定義し、aws_route53_recordリソースでDKIM TXTレコードを作成する。255文字制限に対応するためreplace()関数で文字列を分割する。Terraformを使う利点: 自動DNS管理、再現性、Infrastructure as Code。

手順

  1. Google管理コンソールでDKIMキーを生成する
  2. Terraform設定を適用する(terraform init/plan/apply
  3. Google WorkspaceでDKIM署名を有効にする
  4. DKIMバリデーターでセットアップを検証する

結論

Terraformを使用してGoogle WorkspaceとAWS Route 53のDKIMレコードを管理することで、メール認証設定の構成と維持のプロセスが合理化される。Happy Terraforming!