オンプレミスのExchangeサーバーでDKIMを設定する
by
最終更新日: 3 読了時間:3分
マイクロソフトのExchangeサーバーは、マイクロソフトが開発したメールサーバーとカレンダーサーバーである。オンプレミスのExchangeサーバーとは、ローカルに(オフラインで)確立されたものを指す。マイクロソフトのオンプレムExchangeサーバーは現在、以下をサポートしていない。 DKIM署名に対応していないため、DKIMによるメール保護を確実に行うには、外部にDKIMをインストールし、サーバーに設定する必要があります。以下はその方法です:
主なポイント
- オンプレミスの Exchange サーバーは本質的に DKIM 署名をサポートしておらず、保護のために外部インストー ルが必要です。
- GitHubからDKIM-Exchangeの最新バージョンをダウンロードすることが、インストールプロセスの最初のステップです。
- 適切に機能させるためには、DKIM署名者を設定し、その優先度を1に設定することが不可欠である。
- 新しいDKIMキーペアを生成して保存することは、電子メールの真正性とセキュリティを確保するために非常に重要です。
- DKIMの実装を適切なツールで検証することで、設定エラーを迅速に特定し、解決することができます。
オンプレミスサーバーにDKIMをインストールする手順
ステップ1:GithubからDKIM-Exchangeの最新バージョンをダウンロードする。
最新バージョンのGUIパッケージは、Githubでダウンロードするか、このリンクから直接ダウンロードできます: https://github.com/Pro/dkim-exchange/releases/latest
ステップ2:Exchangeサーバー上で展開する
インストールプロセスを開始するには、DKIM-exchange署名ファイルを解凍し、Exchangeサーバー上で実行する必要があります。
ステップ3:Configuration.DkimSigner.exeの実行開始
エラーを防ぐには、Exchange サーバー上で Configuration.DkimSigner.exe の実行を開始します。インストールの開始を促す Exchange DKIM Signer ウィンドウが表示されるはずです。
ステップ4:インストールをクリック
DKIM-signerセクションで "Install "をクリックする。
インストールが完了したら、閉じるボタンをクリックしてください。
PowerDMARCでDKIMを簡素化!
オンプレミスサーバーのDKIM設定手順
ステップ 1: 設定実行ファイルを起動する
設定プロセスを開始するには、インストールされたGUIにDKIM署名者を接続する設定実行ファイルを起動する必要があります。
ステップ2:DKIM署名者の優先順位を1にする
Exchange DKIM シグナーウィンドウ(情報タブ)で、[Configure]をクリックしてから[move up]をクリックし、Exchange DKIMSigner の優先度を 1 に達するまで上げ続けます。
ステップ3:ヘッダーとボディの正規化をrelaxedに変更する
DKIM Settingsタブをクリックし、HeaderとBodyの両方の正規化に "relaxed "設定を選択する。
ステップ4:新しいキー・ペアの生成
ドメイン設定タブを開き、ドメイン名とDKIMセレクタを入力して新しいDKIMキーのペアを生成します。適切な鍵の長さ(例:2048ビット)を選択し、「新しい鍵を生成」をクリックします。
ステップ5:キーを保存する
新しいウィンドウが開き、新しく作成したキーを
"C:♪Program Files ♪Exchange DkimSigner ♪keys"。
ステップ6:DKIM DNS TXTレコードを公開する
生成された公開鍵をDNSで公開する必要があります。これは、署名者に表示される「推奨DNSレコード」と、公開する必要がある「推奨DNS名」です。
オンプレミスサーバー署名の確認と検証の手順
ステップ1:ドメイン設定タブの「チェック」をクリックする
レコードの公開が完了したら、[ドメイン設定]タブに移動し、「確認」をクリックしてください。これによりDKIM署名者がDNSを照会し、設定を確認します。検証が完了すると画面に反映されるため、「ドメインを保存」をクリックして設定を保存できます。
ステップ 2:Exchange トランスポートサービスを再起動する
情報」タブに戻り、「再起動」をクリックする。
ステップ3:DKIMのオンプレミス実装を検証する
無料の DKIMチェッカーツールを使ってレコードを検証し、正しく機能していることを確認してください。これにより、エラーを発見し、すぐに修正することができます。
ドメインとメールセキュリティのエキスパートPowerDMARC
ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。
最新記事 by Yunes Tarada(全て見る)
- DKIMレコードの分割方法 - 2026年6月5日
- compauth=fail:Microsoft 複合認証の解説 - 2026年6月1日
- Windows Defenderだけで中小企業のセキュリティは十分か? - 2026年5月14日
