メインコンテンツへスキップ
DKIMレコード:作成方法とDNSへの追加方法

DKIMレコード:作成方法とDNSへの追加方法

2020年6月1日
導入技術ガイダンス

この記事では、以下の点について解説します:

  • DKIMレコードとは何ですか?
  • DKIMレコードを作成するにはどうすればよいですか?
  • DKIMレコードを追加するにはどうすればよいですか?
  • DKIMレコードをテストするにはどうすればよいですか?
  • DKIMレコードを複数設定することはできますか?

SPFと同様、DKIMも電子メール認証のためのオープンスタンダードであり、DMARCのアラインメントに使用され、ドメインのDNSレコードに存在しますが、SPFよりも少し複雑です。 

DKIMは、電子メールに署名ヘッダーを追加し、公開鍵と秘密鍵のペアを用いてこれを保護します。このDKIM署名は、電子メールの透かしのような役割を果たし、受信者がそのメールが記載されたドメインから実際に送信されたものであり、改ざんされていないことを確認できるようにします。

各DKIM署名には、メールサーバーが署名の真正性を確認するために必要なすべての情報が含まれており、DKIM鍵ペアによって暗号化されています。送信元のメールサーバーは「秘密鍵」と呼ばれる鍵を保有しており、受信側のメールサーバーやISPは、鍵ペアのもう一方である「公開鍵」を用いてこれを検証することができます。公開鍵は、ドメインのDNSにあるDKIMレコード内にテキストファイルとして存在します。 

これらの暗号化された署名を関連付け、復号化するために、DKIMセレクタが使用されます。DKIMセレクタの詳細や、ご自身のドメインでどのセレクタが使用されているかを確認する方法については、 こちらをご覧ください。

DKIMレコードを作成するにはどうすればよいですか?

1 – 貴社に代わってメール送信を許可されているすべてのドメインおよび送信サービス(マーケティングキャンペーンプラットフォームや請求書発行ツールなど、ESPとも呼ばれるもの)のリストを作成します。各サービス提供者に連絡し、DKIMの設定を依頼するとともに、公開鍵のコピーを提供してもらうよう依頼してください。

2 – 鍵ペアを生成します。いくつかの方法があります:

  • 組織で独自のメールサーバーを運用している場合、そのサーバーにはDKIM機能が標準で備わっている可能性があります。公開鍵と秘密鍵の生成、およびポリシーレコードの作成方法については、関連するドキュメントを確認してください(または、サーバーの管理を担当しているIT担当者に確認してください)。
  • DKIMレコードを生成するためのサードパーティ製ツールが利用可能です。 : サードパーティ製ツールを利用する前に、所属組織のセキュリティポリシーを確認してください。
  • DKIMキーペアを生成する簡単な方法は、OpenSSLがインストールされたUnixマシンを使うことです。まず、以下のコマンドを実行してください:
    $ openssl genrsa -out rsa.private 1024
    $ openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM

このコマンドを実行すると、rsa.private と rsa.public の 2 つのファイルが生成されます。rsa.private ファイルには秘密鍵が、rsa.public ファイルにはそれに対応する公開鍵が含まれています。

DKIMレコードを追加するにはどうすればよいですか?

1 – 公開鍵をテキスト(TXT)レコードとしてDNSレコードに公開します。入力フィールドに255文字を超える文字数を入力できるかどうか、DNSプロバイダーに確認してください。文字数制限の緩和やTXTレコード自体の作成については、プロバイダーと相談する必要がある場合があります。

2 – 秘密鍵をSMTPサーバー/MTA(メール転送エージェント)に保存します。

DKIMレコードをテストするにはどうすればよいですか?

ぜひ当社の DKIMインスペクターをぜひご活用ください。これは、ドメインでDKIMの導入をすでに開始されている場合、DKIMの設定をテストできる無料の診断ツールです。当社の無料 DKIM Validator は、DKIMレコードのフォーマットが正しいかを確認するのに役立ちます。

DKIMレコードを複数設定することはできますか?

ドメインには、メールを送信するサーバーの数だけ、公開鍵用のDKIMレコードを設定できます。ただし、それぞれ異なるセレクター名を使用するようにしてください。

DKIMキーのローテーションの重要性とそのプロセスの自動化については、こちらをご覧ください。

DKIMレコードやDMARCの導入についてご質問がございましたら、お気軽に お気軽にお問い合わせください

私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。

30日間の無料トライアルを始めましょう

この会話を続けたいですか?dmarcianフォーラムへどうぞ。

DKIM

関連記事