エラーのないDKIMレコードを生成し、適切な設定で維持することで、妥協のないメールセキュリティを実現します。 メールセキュリティが重要です。そうでなければ、「DKIM none message not signed」などのエラーに出くわすかもしれません。
このブログでは、DNSの公開鍵の設定ミスや無効・欠落など、複数の原因が考えられる「DKIM none message not signed」を解決する方法を紹介します。ドメイン管理者としては、DKIMの公開鍵と秘密鍵が一致し、適切に設定されていることを確認する必要があります。このエラーの原因となる可能性のある理由は他にもありますので、メール認証を最適化するために、その理由と対処法をご紹介します。
DKIM none message not signed」の原因として考えられることと、その解決方法とは?
1.DNSがローカルにホストされていない
DNSをローカルにホストすることで、ネットワークをよりよく制御し、適切なDKIM設定を行うことをお勧めします。また、ネットワークスタック全体でDKIMの設定を一元化することができます。
以下の手順で解決してください:
- ドメインの固定IPアドレスを取得する。
- DNSサーバーソフトをインストールします。BIND、Microsoft DNS、dnsmasqなどが利用できます。
- DNSサーバーソフトウェアに、使用するドメイン名や作成するサブドメインやゾーンなど、適切な設定をします。
- IPアドレスのAレコードやメールサーバーのMXレコードなど、ドメインやサブドメインのDNSレコードを作成します。
- すべてが正しく動作している場合、ドメインレジストラのウェブサイトでDNS設定を更新し、自宅のDNSサーバーを指すようにすることができます。
2.DKIMのコンフィギュレーションエラー
DKIMレコードの構文エラーや設定エラーは、DKIM失敗の原因となります。以下の手順でレコードを設定できます。
- 選択する DKIMセレクター.
- DKIMの公開鍵と非公開鍵のペアを生成する。
- DKIM TXTレコードを使用して、セレクタを公開し、公開鍵を公開する。
- ドメインのすべての送信メールをトークン化します。
DKIM公開鍵レコードがDNSで正しく公開されていることを確認します。DKIMは数字、特殊文字、大文字と小文字の組み合わせで構成されているため、手入力ではなく、コピーペーストすることをお勧めします。このほか、共有鍵の設定が簡略化され、分類されているため、ハッカーが利用できる脆弱性があるため、広範な鍵共有の習慣を避ける必要があります。
また、すべての送信メールのヘッダーを検証してください:以下のようになります:
メール設定でDKIMが有効になっていない
暗号ベースの認証チェックを行うには、電子メール設定でDKIMを有効にする必要があります。こうすることで、ドメインから送信されるすべてのメールに、秘密鍵を含む特別なヘッダが添付されます。この鍵は、一般に公開されている鍵と照合され、送信者の真正性を確認することができます。また、送信時に悪意のあるエンティティがメッセージの内容を改ざんしていないことを保証します。
GmailまたはGoogle WorkspaceでDKIMを有効にする
ここでは、Google Admin Consoleのメール設定でDKIMを有効にする方法をご紹介します:
- DKIMレコードを生成する。
- TXTレコード名とDKIMキーをドメインに追加します。
- Google Admin Consoleにサインインし、以下の項目にアクセスします。 メニュー > アプリ > Googleワークスペース > Gmail.
- をクリックしてください。メールを認証する.
- に移動します。 選択したドメインメニューを開き、DKIMを有効にするドメインを選択します。
- をクリックします。 認証開始 ボタンをクリックします。しばらく待つと、DKIMの設定が完了し、ページ上部のステータスが次のように表示されます。 DKIMで電子メールを認証しています.
DKIM認証がオンになっているかどうかは、以下の手順で確認します:
- 自分自身、またはGmailやGoogle Workspaceのユーザーである人に、テストメールを送信する。
- メールを開き、メッセージヘッダー全体を観察します。Authenticate- Resultsを探します。以下のいずれかが表示されます。 DKIM=パスまたはDKIM=OK.
メールヘッダにDKIMに関する記述がない場合、あなたのドメインから送信されたメッセージはDKIMで署名されていないことを意味します。この場合、すべてのステップを確認するか、専門家にご相談ください。 専門家に相談する.当社の メールヘッダーアナライザーツールを使用すると、詳細かつ迅速な分析が可能です。
Microsoft Office 365でDKIMを有効にする
のメール設定でDKIMを有効にする方法は以下の通りです。 Microsoft Office 365:
- まず、Office 365のポータルにサインインします。
- 左上のアプリランチャーアイコンから アドミン.
- 左下のナビゲーションバーで、次のように表示されます。 Admin、を選択し 交換.
- このページのトップへ プロテクション をクリックし DKIM.
- DKIMを有効にするドメインを選択し、次のように選択します。 有効にするを選択すると、選択したドメインのメッセージにDKIM署名で署名できるようになります。
- 同じ手順で、各カスタムドメインのDKIMを有効にします。
4.欠落したレコード
No DKIM record found」エラーは、ドメインがDKIMメール認証規格に設定されていないことを意味します。このプロンプトを表示しないようにするには、DNS TXTレコードを公開することによって、あなたのドメインにDKIMを設定する必要があります。 DKIMレコードジェネレーターを使用して、DNS TXTレコードを発行する必要があります。このジェネレータは、正しい構文を持つレコードを即座に作成できます。
ここで、必要なことを説明します:
- DKIMセレクタを選択する(例:selector1)
- ドメイン名(例:exampledomain.com)を入力または貼り付けます。
- 次に、「」をクリックします。 DKIMレコードを生成する.
- DKIMサイナーに入力する必要がある秘密鍵が送られてきます。
- 次に、生成されたDKIMレコードを公開鍵とともに受け取ります。
DKIM none message not signed」の解決に課題をお持ちの方、 私たちに連絡してください。にご連絡ください。
- SPFチェックに失敗しました。[解決済み]- 2025年 1月 7日
- DNSの脆弱性:トップ5の脅威と緩和策- 2025年1月1日
- DKIM Signature is Not Valid(DKIM署名が有効ではありません)」エラーを修正するには?- 2024年12月24日