スカイスナッグ・ブログ
DKIMセレクタとは何ですか?
この記事では、DKIMセレクタとは何か、なぜ必要か、DKIM認証でどのように機能するかなど、DKIMセレクタに関連するアイデアをいくつか取り上げる。
DKIMとは?
DKIMは電子メールの認証方法で、受信サーバーは電子メールが送信され、その電子メールのドメインの所有者によって承認されたかどうかを確認することができます。電子メールには、メッセージに追加されるヘッダーであるデジタル署名が付与され、暗号化により保護されます。DKIMとは何かについての詳細は、当社のウェブサイトをご覧ください。
DKIMセレクタとは何ですか?
DKIMセレクタは、DKIM署名のドメイン名に付加される文字列である。メッセージの署名に使われる特定の公開鍵を識別するために使われる。
DKIMセレクタはどこにありますか?
DKIMが電子メールドメイン(または電子メール送信者)に設定されている場合、秘密鍵/公開鍵のペアが形成されるときにDKIM選択が提供される。これは任意のランダムな文字列である。
メールが送信されると、DKIMセレクタが s=タグ をDKIM-Signatureメールヘッダに追加します。自分自身にメールを送ることは、あなたのドメインのセレクタを見つける最も簡単な方法です。
- メールの内容を見る 「オリジナルメッセージ (として表示されます。 "生" または 「フルヘッダー)を開いたときに表示されます。DKIM認証結果を含むヘッダーデータを見ることが目的です。
- メッセージに使われたDKIMシグネチャを見つけるには、ヘッダ中の 「DKIM署名。 あなたのドメインを含むDKIM-Signatureヘッダーが多数ある場合は、それを見つける。その選択はy "s=" このDKIM署名の以下のDKIM選択例のDKIMセレクタは、見ての通りs2048glである。
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=skysnag.com; s=s2048g1;
DKIMセレクタはいくつまで持つことができますか?
DKIMセレクタにより、組織はDNSで複数のDKIMキーを公開できる。これは例えば、組織が署名インフラを変更する場合に有用である。新しい鍵を生成し、それに対応するDNSレコードを、古い鍵を 削除するよりもかなり前に追加することができる。
なぜ複数のDKIMセレクタが必要なのか?
以下の理由から、秘密鍵と公開鍵のペアは複数存在しなければならない:
- 1つのドメインで複数のメール配信サービスでDKIMを設定する;
- 各サービスはそれぞれ独立したセレクタを持つことができるので、あるサービスでの署名/検証が他のサービスと衝突することはない。
電子メールメッセージが送信または検証されるたびに、1つの鍵ペアが利用される。DKIMセレクタはこの状況で使用される。DKIMセレクタは、署名サーバーが鍵ペアの公開鍵を見つける(選択する)ために使用され、受信サーバーが鍵ペアの公開鍵を見つけるためにも使用される。
DKIMレコードの確認方法
DKIMレコードチェックを自由に実行して、DKIMレコードのエラーを構成し、問題を解決することができます。
Skysnagの自動DKIMソリューションは、スパム、フィッシング、その他の有害な電子メールの量を減らすために、電子メールメッセージの発信元とコンテンツを検査しながら、DKIMレコードを検査および検証するのに役立ちます。今すぐSkysnagの無料トライアルに お申し込みください。