スカイスナッグ・ブログ
DomainKeys Identified Mail (DKIM)は、電子メールのなりすましを検知するために設計された電子メール認証システムである。DKIM は、組織がメッセージの送信に責任を持つことを可能にすると同時に、メッ セージが送信中に改ざんされていないことを検証するメカニズムを提供する。 DKIMは、暗号署名と公開鍵インフラストラクチャを使用して、電子メール・メッ セージが転送中に改ざんされていないこと、およびそれが本当に主張された送信者から のものであることを検証する。電子メールの送信者は、メッセージにDKIM-Signatureヘッダーフィールドを追加することにより、メッセージに署名するためにDKIMを使用することができます。電子メールの受信者は、DNSで公開された公開鍵を使用して署名を検証し、メッセージが改ざんされていないことを確認することができます。
TrendMicro HESにDKIMを設定する方法
- Outbound Protection > DomainKeys Identified Mail (DKIM) Signingをご覧ください。
- 追加をクリックする
- のドメイン名のドロップダウンメニューから、特定の送信者ドメインを選択します。
- DKIM署名用画面の追加
- DKIM署名を有効にする」をクリックする。
- 一般的なDKIM署名設定を行う:
SDIDフィールドを使用して、ドロップダウンリストから署名ドメイン識別子を 選択する。
セレクターで鍵名前空間を細分化する。デフォルト設定のまま。
署名するヘッダー :
鍵ペアがアクティブになるまでの経過時間を指定します。Hosted Email SecurityがDNSで公開鍵を見つけると、待ち時間の追跡を開始します。
鍵ペアを作成するには、"生成 "を選択します。
- 最後に、設定したDNSレコードをクリップボードにコピーする。
TrendMicro HESのDKIMレコードをDNSに公開する方法:
- DNS管理インターフェイスにアクセスします。
- というTXTレコードをDNSに作成します。 ドメインキー を以下の書式で使用する: s1._domainkey.yourdomainname.com
- コピーしたDKIM公開鍵の内容を、TXTレコード値に指定されたスペースに貼り付ける。
- 保存」をクリックする。
無料のDKIMレコード検索ツールを使用して、公開されているDKIMレコードを検証してください。
DMARCを有効にしてなりすましを防止しましょう。今すぐ無料トライアルにお申し込みください!
TrendMicro DKIMセットアップの詳細については、同社のリファレンスドキュメントを参照してください。