DKIMとは?
DomainKeys Identified Mail (DKIM)は、電子メール認証手順で、電子メールの送信者が暗号技術を使用してメッセージに電子署名を付けることにより、送信者の身元を確認し、メッセージの偽造を防止するものである。
DKIMの仕組み
公開鍵暗号は、メッセージが指定された送信者によって配送され、転送中に改ざんされていないことを確認するためにDKIMによって使用される。公開鍵と秘密鍵のペアは送信者のドメインによって生成され、公開鍵はDNSを介して利用可能になる。秘密鍵は、送信者のメールサーバーによって、送信される各メールにデジタル署名を作成するために使用される。その後、メッセージのヘッダーが変更され、署名と、使用されたセレクタやアルゴリズムなどの関連情報が組み込まれる。
その結果、受信者のメール・サーバーは、送信者の公開鍵を使って署名を検証することで、メッセージが請求された送信者によって配送されたこと、および配送中に改ざんされていないことを確信することができる。
DKIMは既存の電子メールインフラと連携することを目的としており、電子メールを送信するあらゆる組織で使用することができます。特に、多数のメールサーバーを持つ大企業や、複数のサーバーを経由して目的の受信者に到達するまでに転送されるメールに効果的です。
DKIMレコードとは何ですか?
DKIM公開鍵は、秘密鍵で署名されたものを検証するために必要なランダムな文字列で、DKIMレコードに保存されます。DKIMレコードと公開鍵を見るために、メールサーバーはドメインのDNSレコードを探します。
DNS TXTレコードとは、DKIMレコードのことである。ドメイン管理者が自分のドメインに関連付けたいテキストはすべて、TXTレコードに保存できる。この種のDNSエントリーの用途のひとつがDKIMである。
DKIMレコードを作成する前に考慮すべきことは?
- ステップで、どのドメインがそのドメインに代わって送信メールの送信を許可されているかを確認する。
- DKIMポリシーレコードと公開鍵/秘密鍵を作成します。公開DNSのTXTレコードには "公開" キーと呼ばれる別のレコードがある。 "政策記録"
- これらのウィザードによって生成されたDKIMデータを使用して、TXTエントリを作成します。関連する送信ドメイン1つ1つのDKIMレコードを含めます。各送信ドメインの公開DNSレコードには、これらのレコードが含まれます。公開鍵レコードとポリシーレコードは、Domain Keysが使用する2つの主なタイプのDNSレコードです。
- 現在使用している送信用MTAがDKIMをサポートしているか確認してください。そうでない場合は、DKIM機能が利用できるようにアップグレードしてください。送信MTAは送信メールフローの最終接点であり、ここでDKIM署名が送信メッセージに追加されます。メッセージコンテンツと特定のヘッダーフィールドは、メッセージのトランジットパスに沿ったエージェントによって署名されます。RFC2822のメッセージヘッダには、署名データが挿入されるフィールドがあります。
DKIMレコードは必要ですか?
Gmailでメールを送信するのにDKIMレコードは必要ありません。GmailはSPFを使用してメッセージを認証します。メッセージの署名にDKIMを使用したい場合は、メールサーバーでDKIMを設定する必要があります。
なぜDKIMレコードが必要なのですか?
DKIMは、電子メールメッセージが改ざんや捏造されていないことを確認するデジタル署名と暗号化キーを提供します。DKIMが正しく実行されれば、メールの配信性は大幅に安全なものになります。DKIMレコードのおかげで、受信者はお客様のドメインに対してより高い信頼を持つようになります。あなたの代わりになりすましやフィッシング詐欺が行われることはありません。こうすることで、受信者のセキュリティとあなたのドメインの良好な地位を確保することができます。DKIMレコードは、あなたのドメインのメールサーバーを保護し、DMARCなどの他のDNSエントリーと組み合わせることで、さらにセキュリティを高めることができます。さらに、DKIMレコードの作成はとても簡単です。
結論
SkysnagはDMARC、SPF、DKIMを自動化し、メールの配信性を向上させます。DMARC、SPF、DKIMを自動化することで、メールの有効性を確認することができ、なりすまし攻撃を回避することができます。このリンクから 無料トライアルに登録し、貴社のDKIMレコードが正しく設定されていることをご確認ください。