「DKIM署名を確認するDMARCレポートはまだ受信されていません」の意味
お客様から、「『DKIM署名を確認するDMARCレポートはまだ受信されていません』とはどういう意味ですか?」という質問をいただくことがあります。
dmarcianは、DMARC-XMLデータを使用してDKIM署名の有無を検出します。インターネット上でDKIM署名の有無を直接照会する簡単な方法はないため、dmarcianはDMARC-XMLレポートの内容に基づいてDKIM署名に関する情報を提供しています。
以上のことから、このメッセージが表示される理由は4つ考えられます:
- このドメインのメール送信元に対して、DKIMが実装されていません。
- DKIMはまだ完全に実装されていません。たとえば、Google Apps for Workでは、ドメインに対してDKIM署名を完全に有効にする前に、確認手順が必要です。
- dmarcian は、DKIM 情報を含む DMARC レポートをまだ受信していません。このドメインに関するレポートがまったく受信されていないか、あるいは DKIM 検証されていないメール(つまり、スパム、不正利用、またはまだ DKIM 署名されていない正当なメール)に関するレポートのみが受信されている可能性があります。
- DMARC-XMLデータには、当該ドメインに関連するDKIM署名が含まれていません。
1. については、メール送信元があなたのドメインを代表して送信できるように設定することで、DKIMを設定する必要があります。この実装方法は、メール送信元の機能によって異なります。例えば、Google Apps for Work では、 DKIM TXTレコードをドメインのホスティング/DNSプロバイダーにコピーする必要があります。場合によっては(例:GoDaddy)、新しいTXTレコードを確定するために、追加の「変更を保存」ボタンをクリックする必要もあります。
2. について、ホスティング/DNSプロバイダーの設定を更新した後、メール送信元のサービスで変更が反映されていることを確認してください(例:Google Apps for Workの場合は、「認証を開始」をクリックする必要があります)。
3. について、DMARCレポートが確実に生成されるようにするには、そのドメインからDMARCに準拠した受信者宛てに、少なくとも1通のメールを送信する必要があります。 生成されたレポートには、DKIM検証データが含まれます。代表的なDMARC対応受信先としては、Gmail、Yahoo、Microsoft、AOLなどが挙げられます。これらのいずれかが提供する有効なメールアドレス宛てにメールを送信すれば十分です。(実際のメールの受信者やメールの内容は重要ではありません。)
4についてですが、問題となっているメールドメインが「EXAMPLE.ORG」であり、別のドメイン(例:「SAMPLE.NET」)のDKIM署名でこのドメインに署名している場合、dmarcian.comは「DKIM署名を確認するDMARCレポートはまだ受信されていません」というメッセージを表示します。 これは、EXAMPLE.ORGとSAMPLE.NETの間に何の関係もないためです。したがって、メールに署名があっても、署名に使用されたドメインがDMARCドメインと一致しない可能性があります。
お困りの際は、お気軽にご相談ください
dmarcianは、メールセキュリティの専門家チームを擁し、ドメインセキュリティを通じてメールとインターネットの信頼性を高めることを使命として、組織のドメインカタログの評価、およびDMARCの導入と長期的な運用管理を支援します。
弊社までお問い合わせいただくか、無料トライアルにご登録ください。導入およびサポートチームが、導入から運用まで全面的にサポートいたします。
この会話を続けたいですか?dmarcianフォーラムへどうぞ。
