メインコンテンツへスキップ

DKIMの理解

DKIMはメッセージの完全性を保護します。これにより、メールの送信中に内容が改ざんされていないことを確認できます。

DKIMはドメインの評価を高め、メールの配信率を向上させます。

DKIMは、DMARCにおける電子メール認証の基盤となる手法の一つです。

DKIMの解説

DKIMとは何ですか?

DKIMは「DomainKeys Identified Mail」の略称であり、送信される電子メールの認証に使用されます。SPFと同様、DKIMも電子メール認証のためのオープンスタンダードであり、DMARCの整合性確保に利用されます。DKIMレコードはDNS内に存在しますが、SPFよりもやや複雑です。DKIMの利点は、転送後も有効性を維持できる点にあり、この点でSPFよりも優れており、電子メールのセキュリティを確保するための基盤となります。

2004年に、Yahoo!の「enhanced DomainKeys」とCiscoの「Identified Internet Mail」という2つの類似した取り組みが統合されたことを皮切りに、以来、電子メールの認証手段として広く採用されている。

DMARCの始め方

DKIMレコードとは何ですか?

ドメイン所有者は、送信元のドメインのDNSレコードに、TXTレコードを修正したDKIMレコードを追加します。このTXTレコードには、受信メールサーバーがメッセージの署名を検証するために使用する公開鍵が含まれます。この鍵は、多くの場合、メールを送信する組織(例えばGoogleなど)から提供されます。

DKIMレコードの作成および追加方法についてご覧ください。

 

 

DKIM署名とは何ですか?

DKIMは、電子メールに署名ヘッダーを付与し、これをメールに追加して暗号化によって保護します。 各DKIM署名には、メールサーバーが署名の真正性を確認するために必要なすべての情報が含まれており、DKIM鍵ペアによって暗号化されています。送信元のメールサーバーは「秘密鍵」と呼ばれる鍵を保有しており、受信側のメールサーバーやISPは、鍵ペアのもう一方である「公開鍵」を使用してこれを検証することができます。

これらの署名はメールに添付され、メールを最終的な宛先へと転送する各メールサーバーによって、転送の過程で検証されます。

DKIMの仕組み

DKIMはどのように機能するのでしょうか?

受信メールサーバーがメッセージを受信すると、DKIM署名を検出し、DNSで送信者のDKIM公開鍵を検索します。DKIM署名に含まれる変数またはDKIMセレクタは、この鍵をどこで検索するかを決定するために使用されます。鍵が見つかった場合、それを使用してDKIM署名を復号化できます。その後、復号化された署名を、受信メールから取得した値と比較します。両者が一致すれば、DKIMは有効であると判断されます。

DKIMセレクタについて、およびご自身のドメインで現在どのセレクタが使用されているかを確認する方法をご覧ください。

DKIMが正常に動作しているかどうか、どうすれば確認できますか?

ドメインのDKIM設定を確認しましょう。当社の「DKIM Inspector」は、セレクタを使用したDKIM署名の公開部分が、ドメインのDNSに正しく実装されているかどうかを確認する無料の診断ツールです。また、無料の「DKIM Validator」を使用すれば、DKIMレコードの形式が適切であるかを確認することができます。

DKIMが失敗するとどうなりますか?

DKIMの整合性が取れない場合、つまりヘッダーの「From」フィールドにある「d=」の値がDKIM署名内の「d=」の値と一致しない場合、メールボックスプロバイダーがメッセージをスパムフォルダに振り分けたり、完全にブロックしたりする可能性があるため、配信率に悪影響を及ぼす恐れがあります。

送信元を正当なものか悪意のあるものか特定できなかったすべてのメッセージを調査することが重要です。送信元が正当であると確認できた場合は、調査を行い、DKIMを正しく設定してください。送信元が特定できない場合は、必ず調査を行ってください。これは、あなたのドメインを装って悪意のあるメールを送信しようとする試みである可能性があるためです。

なぜDKIMのみでは安全性が不十分なのか

DKIMだけでは、メール送信者の身元を確実に認証する手段とはならず、メールのヘッダーに表示されるドメインのなりすましを防ぐことはできません。DMARCは、エンドユーザーに表示されるドメインが、DKIMおよびSPFによって検証されたドメインと一致することを保証することで、この問題を解決します。DMARCのアラインメントについて詳しくはこちらをご覧ください。

DMARCの始め方

DKIMについて詳しく知る

DMARCのさまざまな側面について解説する、一連の短い技術解説動画を公開できることを大変嬉しく思います。これらの動画は、当社のトレーニングコースの精華を凝縮したもので、無料で公開されており、ご都合の良い時にご視聴いただけます。

よくある質問

DKIMが失敗した場合、DMARCは通過できますか?

はい、DKIMが失敗しても、SPFが合格し、かつ「From」フィールドのドメインと一致していれば、DMARCは合格となります。DMARCは一致状況を確認するため、いずれかの認証方法が合格し、かつ一致していれば、メッセージは全体として合格となります。

DMARCとDKIMの違いは何ですか?

DKIMは、メールが送信中に改ざんされていないことを検証する一方、DMARCは送信者の身元を確認し、認証に失敗した場合の受信者への対応を指示します。DMARCはSPFとDKIMの両方を基盤としており、レポートを通じてドメイン所有者に管理機能とフィードバックを提供します。

1つのドメインにDKIMレコードはいくつまで設定できますか?

ドメインには複数のDKIMレコードを設定できます。これは、各鍵が一意のセレクタに関連付けられているためです。これにより、異なるシステムやサービスが、競合や鍵の共有を気にすることなくメールに署名できるようになります。

DKIMを導入している場合、DMARCも必要ですか?

はい、DMARCは依然として必要です。なぜなら、DKIMだけではメッセージの完全性を保証するだけだからです。DMARCは整合性を確保し、ドメインがどのように使用されているか、あるいは悪用されているかを可視化します。

DKIMは必須ですか?

はい、現在、Gmail、Microsoft、Yahoo!などの主要なメールプロバイダーでは、SPFやDMARCに加え、DKIMも必須となっています。

ドメインのコンプライアンス対策を完了しましょう。
dmarcianを無料でお試しください!

無料登録お問い合わせ