重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。

DKIMレコードジェネレーター

DKIMレコードを使用して、転送中にメールが変更されるのを防ぎましょう。当社の無料DKIMレコードジェネレータを使用すると、数秒でDKIMレコードを生成できます!

DKIMレコードジェネレーター

ドメイン
有効なドメイン名を入力してください(http:// プレフィックスなし)。
セレクタ
キーの長さ

プライベートキー

このキーは、DKIMサイナーに入力する必要があります。このキーにアクセスできる人は、あなたのふりをしたトークンをスタンプできるので、秘密にしておく必要があります。

生成されたDKIMレコード

サブドメインに下記のDNS TXTレコードを発行してください。

生成された公開鍵はPEMフォーマットで、DNS上で直接公開することができます。

DKIMジェネレーターの結果について

A DKIMレコード(DNS TXTレコード)は、DKIMレコード生成ツールを使用すると、さまざまなタグとそれに付随する値を含んで作成されます。これらのタグは、さまざまなDKIM設定とパラメータを詳述します。以下にいくつかの可能性を示します。 DKIMタグの結果とその正当性を示します:

v(バージョン)

可能な値DKIM1

説明使用されているDKIMプロトコルのバージョンを示します。DKIM1が現在のバージョンです。

p(公開鍵)

指定可能な値:公開鍵を表す長い文字列。

説明これは、電子メール受信者が受信電子メール・メッセージのデジタル署名を検証するために使用する公開鍵である。

k(キータイプ)

可能な値:RSAまたはED25519

説明:公開鍵の生成に使用する暗号アルゴリズムを指定する。「rsa "が最も一般的な選択肢だが、より現代的でセキュアな暗号には "ed25519 "もある。

a (アルゴリズム)

取り得る値:通常は "rsa-sha256 "または "ed25519-sha256"。

説明:電子署名の作成に使用する暗号アルゴリズムを指定する。"rsa-sha256 "は一般的にRSA鍵で使用され、"ed25519-sha256 "はEd25519鍵で使用される。

b(署名値)

取り得る値:電子署名を表す長い文字列。

説明このタグには実際のDKIM署名値が含まれており、正規化された電子メールのヘッダーと本文に秘密鍵を適用した結果です。これは、電子メール・メッセージの信頼性を検証するために使用されます。

bh(ボディ・ハッシュ)

取り得る値:正規化されたボディのハッシュを表す長い文字列。

説明このタグには、電子メール・メッセージの本文を正規化したハッシュ値が含まれる。これは本文の整合性チェックに使用され、検証時に実際のメッセージ本文のハッシュと比較されます。

t(テストモード)

指定可能な値: y または s

説明y "に設定された場合、これはテスト用または開発用のDKIMレコードであることを示します。s "に設定すると、本番(ライブ)DKIMレコードであることを示します。

x(有効期限)

取り得る値:タイムスタンプ(Unix時間)。

説明DKIM署名が期限切れとみなされる日時を示します。電子メール受信者は、有効期限を過ぎた署名を無視することを選択できます。

g(粒度)

可能な値:nullから空文字列まで

説明このDKIMレコードがカバーするドメインの粒度を指定します。NULL値はドメイン全体を意味し、他の値はDKIM署名を特定のサブドメインまたはサブドメインパターンに制限することができる。

s(セレクター)

可能な値:セレクタ名。

説明セレクタは、ドメインの異なるDKIMレコードを区別するために使用される一意の名前です。通常、ドメインの所有者によって作成され、DNSで公開されます。

DKIMレコードジェネレーターの使い方は?

DKIMレコードジェネレーター

DKIMレコードジェネレーターは、あなたのドメインにエラーのない正確なTXTレコードを即座に作成することができる、あなた専用のDKIMウィザードです。無料のDKIMレコードジェネレーターを使用するには。

1

指定されたボックスにドメイン名を入力します(ウェブサイトのURLがhttps://company.com の場合、ドメイン名はプレフィックスのないcompany.comになります)。

2

DKIMレコードの生成」ボタンをクリックします。

3

DKIMキーペア(秘密鍵と公開鍵)をお渡しします。

4

ドメインのDNSに公開鍵を公開する必要があります。

DKIMレコードが見つからない場合の対処法についてはこちらをご覧ください。