無料DKIMレコードジェネレーター

DKIMレコードを使用して、転送中にメールが変更されるのを防ぎましょう。当社の無料DKIMレコードジェネレータを使用すると、数秒でDKIMレコードを作成できます!

0+

世界中の組織

0+

フォーチュン100企業および政府

0+

対応国

このDKIMジェネレータの使い方

5つの簡単な手順でDKIMキーペアを生成しましょう:

1

ドメイン名を入力してください

ドメイン名(例:yourdomain.com)を入力してください。http://、www、mail. などの接頭辞は不要です。このドメイン名が、DKIM-Signatureヘッダーに表示されます。

2

セレクタを選択してください

セレクタとは、どのキーが使用されているかを識別するための短いラベル(例:「default」、「mail」、「v1」など)のことです。これは DNS ホスト名の一部となります。自由に任意の名称を設定できます。これはユーザーが管理するラベルです。迷った場合は、「default」を使用してください。

3

鍵のサイズを選択してください

RSA 2048ビットが推奨される標準です。お使いのESPが対応している場合は、Ed25519が最新の選択肢となります。RSA 1024ビットは非推奨となっているため、使用しないでください。

4

「生成」をクリックしてください

DKIMキーペアは、お使いのデバイス上で即座に生成されます。当社のサーバーにはキーは一切保存されず、どこにも送信されることはありません。生成処理はすべてお使いのブラウザ内で行われます。

5

両方の出力をコピーする

2つの鍵が表示されます:(1) 公開鍵のTXTレコード → DNS管理コンソールにコピーしてください。(2) 秘密鍵(PEM形式) → ESPの管理画面またはメールサーバーのDKIM設定にコピーしてください。秘密鍵は安全に保管してください。

すべての世代はクライアントサイドで、お使いのデバイス内にのみ存在します。PowerDMARCはお客様の鍵を保存したり、閲覧したりすることは一切ありません。

DKIMレコードとは何ですか?

DKIMレコードとは、selector._domainkey.yourdomain.com に公開されるDNSのTXTレコードであり、受信者があなたのドメインからのメールの署名を検証するために使用する公開鍵が含まれています。メールを送信する際、あなたのメールサーバーは秘密鍵を使用してそのメールにデジタル署名を行い、メッセージに「DKIM-Signature」ヘッダーを追加します。受信側のメールサーバーは、あなたのDNSから公開鍵を取得し、署名を検証します。署名が有効であれば、そのメールはDKIM認証に合格したことになります。

DKIMは、DMARCが機能するために必要な3つの規格のうちの1つです(他の2つはSPFとDMARCです)。これら3つが組み合わさることで、認証済みで信頼性の高いメール配信が保証されます。

詳しいガイドについては、以下のページをご覧ください:

生成された鍵ペアについて

DKIM キーペアを生成すると、2つの出力が生成されます:

公開鍵

公開されており、安心して共有できます。

TXTレコードの値

これは、v=DKIM1; k=rsa; p=... で始まる TXT レコードの値です。これを、selector._domainkey.yourdomain.com という名前で DNS に登録してください。受信メールサーバーはこのキーを取得し、あなたのドメインから送信された署名付きメールが正当なものかどうかを確認します。

これをどうすればいいか

DNS管理コンソール(GoDaddy、Cloudflare、Route 53など)に、TXTレコードとしてコピーしてください。

秘密鍵

誰にも教えないでください

PEM形式のキー

これは、メールサーバーまたはメールサービスプロバイダー(ESP)のアカウントに保存されるPEM形式の鍵です。この鍵は、送信するすべてのメールに署名を行います。

これをどうすればいいか

ESPまたはメールサーバーのDKIM署名設定にコピーしてください。DNSやメール、その他の公開場所には絶対に貼り付けないでください。

鍵の長さとアルゴリズムの選択

当社のジェネレーターツールでは、いくつかの主要なサイズとアルゴリズムのオプションをご用意しています。それぞれの意味は以下の通りです:

RSA 2048ビット
推奨規格
  • 現在の業界最低水準。
  • GoogleおよびYahoo!の送信者ガイドラインで義務付けられています。
  • 広くサポートされています。
  • あらゆる組織にとって安全です。
RSA 1024ビット
使用しないでください
  • 非推奨。
  • 暗号学的に脆弱であると見なされている。
  • 最近のメールサーバーの多くは、これほど短い鍵を拒否します。
RSA 4096ビット
推奨しない
  • DNSのTXTレコードのサイズが大きくなります。
  • DNSの検索タイムアウトや失敗を引き起こす可能性があります。
Ed25519
現代のベストプラクティス
  • キーのサイズが小さくなっています。
  • 署名の検証が高速化されました。
  • RSA 2048と同等か、それ以上のセキュリティ。
  • 主要なプロバイダーのほとんどが対応しています。

DNSにDKIMレコードを登録する方法

当社のジェネレーターツールでは、いくつかの主要なサイズとアルゴリズムのオプションをご用意しています。それぞれの意味は以下の通りです:

1
DNS管理コンソールにログインしてください

これは通常、ドメイン登録業者(GoDaddy、Namecheap)またはクラウドプロバイダー(AWS Route 53、Google Cloud DNS、Cloudflare)によって管理されています。ドメインのDNS設定画面にアクセスしてください。

2
新しいTXTレコードを作成する

「レコードの追加」または「TXTレコードの作成」をクリックします(ボタンの正確な名称はプロバイダによって異なります)。

3
ホスト名/名称の設定

入力: selector._domainkey 「selector」を、キーを生成した際に選択したラベルに置き換えてください。

4
公開鍵の値を貼り付けてください

ジェネレータから公開鍵の値全体をコピーし、「値」フィールドに貼り付けてください。

5
レコードを保存する

「保存」をクリックします。これでTXTレコードが公開されました。

6
DNSの伝播を待つ

DNSの変更が世界中に反映されるまで、最大48時間かかる場合があります。

当社の無料DKIMチェッカーを使って、DKIMレコードが有効になっているか確認してください

DKIMレコードの例

DNSレコードの詳細
ホスト/名前: default._domainkey.yourdomain.com
種類: TXT
価値がある。 v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

各構成要素の詳細解説:

コンポーネント 価値 その意味
v DKIM1 プロトコル・バージョン
k rsa これはRSA鍵であることを示しています
p MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... 公開鍵の値

世界中で数千人の信頼

スティーブ・スミス
スティーブ・スミス

アドバンテージ、オークランド地域マネージャー

「当社の事業は、当社とクライアントの間だけでなく、パートナーとの間にも築かれた信頼に基づいています。PowerDMARCとの素晴らしいパートナーシップのおかげで、クライアントに卓越したサービスを提供することができています。」

DKIMレコードを生成した後の手順

鍵ペアの生成は、あくまで最初のステップに過ぎません。以下に、完全なワークフローを示します:

DNSに公開鍵を登録する

上記の「DNSにDKIMレコードを公開する方法」のセクションに従ってください。これにより、受信メールサーバーがあなたの公開鍵を利用できるようになります。

1
秘密鍵をESPにアップロードしてください

メールサービスプロバイダーにログインし、秘密鍵を貼り付けてください。プロバイダーごとに手順が異なりますので、詳細な手順については各プロバイダーのドキュメントをご確認ください。

2
DKIM署名を有効にする

ESPの設定で、ご自身のドメインに対してDKIM署名を有効にしてください。セレクタは、ジェネレータで選択したもの(例:「default」)と一致するように設定してください。

3
DKIMが正常に通過していることを確認する

当社の無料DKIMチェッカーを使って設定を確認してください。即座に結果が得られ、正確なため、迅速なトラブルシューティングに最適です。

4
DMARCポリシーの設定

DKIMだけでは強制力は働きません。DMARCは、認証されていないメールに対して受信側がどのように対応すべきかを指示し、メール詐欺やなりすましを防止するのに役立ちます。

5
自動管理を有効にする

DKIMの自動監視、鍵のローテーション、および管理については、PowerDMARCの「Hosted DKIM」サービスが代行いたします。

6

よくあるご質問

DKIMジェネレーターとは何ですか?
DKIMジェネレータとは、DKIMの鍵ペアを自動的に生成してくれるツールであり、opensslやその他のコマンドラインツールを使って手動で生成する必要がなくなります。このツールを使用することで、構文エラーを防ぎ、両方の鍵が暗号学的に有効であり、互いに一致していることを保証します。
DKIMの公開鍵と秘密鍵の違いは何ですか?
公開鍵はDNSに登録され、受信メールサーバーが、あなたのドメインから送信されたと主張するメールが実際にあなたのメールサーバーによって署名されたものであることを確認するために使用されます。これが公開鍵の目的であるため、一般に公開しても問題ありません。

秘密鍵は、あなたのメールサーバーまたはESPのシステムにのみ保存され、あなたのドメインから送信されるすべてのメールにデジタル署名を行うために使用されます。秘密鍵を所持する者は誰でもあなたのドメインからのメールを偽造できてしまうため、これは厳重に秘密にしておく必要があります。
DNSにDKIMレコードを追加するにはどうすればよいですか?
DNSプロバイダー(GoDaddy、Cloudflare、Route 53など)にログインしてください。ホスト名「selector._domainkey」(「selector」の部分は、ご自身で選択したラベルに置き換えてください)で新しいTXTレコードを作成し、公開鍵の値を貼り付けてください。レコードを保存してください。DNSの変更が反映されるまで最大48時間かかります。その後、受信メールサーバーは公開鍵を取得し、メールのDKIM署名を検証できるようになります。
複数のDKIMレコードを作成することはできますか?
はい。ベストプラクティスとしては、送信サービスごとに1つのセレクタを設定することが推奨されます。たとえば、企業のメールにGoogle Workspaceを使用し、マーケティングキャンペーンにMailchimpを使用している場合は、異なるセレクタ(例:「google」と「marketing」)を持つ2つのDKIMレコードを生成します。両方をDNSに登録し、各サービスにそれぞれの秘密鍵を設定します。これにより、鍵のローテーションも可能になります。
DKIMセレクタはどこに記述すればよいですか?
セレクタは 2 箇所に表示されます。(1) DNS ホスト名の一部として:selector._domainkey.yourdomain.com。(2) ドメインから送信されるすべてのメールの DKIM-Signature ヘッダー内の s= タグ内。受信サーバーは DKIM-Signature ヘッダーを読み取ってセレクタを特定し、そのセレクタを使用して DNS から対応する公開鍵を検索します。

ドメインキージェネレーターツールを使って、ドメインの管理を取り戻しましょう!