重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。

DKIMレコードジェネレーター

DKIMレコードを使用して、転送中にメールが変更されるのを防ぎましょう。当社の無料DKIMレコードジェネレータを使用すると、数秒でDKIMレコードを生成できます!

DKIMレコードジェネレーター

ドメイン
有効なドメイン名を入力してください(http:// プレフィックスなし)。
セレクタ
キーの長さ

プライベートキー

このキーは、DKIMサイナーに入力する必要があります。このキーにアクセスできる人は、あなたのふりをしたトークンをスタンプできるので、秘密にしておく必要があります。

生成されたDKIMレコード

サブドメインに下記のDNS TXTレコードを発行してください。

生成された公開鍵はPEMフォーマットで、DNS上で直接公開することができます。

DKIMジェネレーターの結果について

A DKIMレコード(DNS TXTレコード)は、DKIMレコード生成ツールを使用すると、さまざまなタグとそれに付随する値を含んで作成されます。これらのタグは、さまざまなDKIM設定とパラメータを詳述します。以下にいくつかの可能性を示します。 DKIMタグの結果とその正当性を示します:

v(バージョン)

可能な値DKIM1

説明使用されているDKIMプロトコルのバージョンを示します。DKIM1が現在のバージョンです。

p(公開鍵)

指定可能な値:公開鍵を表す長い文字列。

説明これは、電子メール受信者が受信電子メール・メッセージのデジタル署名を検証するために使用する公開鍵である。

k(キータイプ)

可能な値:RSAまたはED25519

説明:公開鍵の生成に使用する暗号アルゴリズムを指定する。「rsa "が最も一般的な選択肢だが、より現代的でセキュアな暗号には "ed25519 "もある。

a (アルゴリズム)

取り得る値:通常は "rsa-sha256 "または "ed25519-sha256"。

説明:電子署名の作成に使用する暗号アルゴリズムを指定する。"rsa-sha256 "は一般的にRSA鍵で使用され、"ed25519-sha256 "はEd25519鍵で使用される。

b(署名値)

取り得る値:電子署名を表す長い文字列。

説明このタグには実際のDKIM署名値が含まれており、正規化された電子メールのヘッダーと本文に秘密鍵を適用した結果です。これは、電子メール・メッセージの信頼性を検証するために使用されます。

bh(ボディ・ハッシュ)

取り得る値:正規化されたボディのハッシュを表す長い文字列。

説明このタグには、電子メール・メッセージの本文を正規化したハッシュ値が含まれる。これは本文の整合性チェックに使用され、検証時に実際のメッセージ本文のハッシュと比較されます。

t(テストモード)

指定可能な値: y または s

説明y "に設定された場合、これはテスト用または開発用のDKIMレコードであることを示します。s "に設定すると、本番(ライブ)DKIMレコードであることを示します。

x(有効期限)

取り得る値:タイムスタンプ(Unix時間)。

説明DKIM署名が期限切れとみなされる日時を示します。電子メール受信者は、有効期限を過ぎた署名を無視することを選択できます。

g(粒度)

可能な値:nullから空文字列まで

説明このDKIMレコードがカバーするドメインの粒度を指定します。NULL値はドメイン全体を意味し、他の値はDKIM署名を特定のサブドメインまたはサブドメインパターンに制限することができる。

s(セレクター)

可能な値:セレクタ名。

説明セレクタは、ドメインの異なるDKIMレコードを区別するために使用される一意の名前です。通常、ドメインの所有者によって作成され、DNSで公開されます。

DKIMレコードジェネレーターの使い方は?

DKIMレコードジェネレーター

DKIMレコードジェネレーターは、あなたのドメインにエラーのない正確なTXTレコードを即座に作成することができる、あなた専用のDKIMウィザードです。無料のDKIMレコードジェネレーターを使用するには。

1

指定されたボックスにドメイン名を入力します(ウェブサイトのURLがhttps://company.com の場合、ドメイン名はプレフィックスのないcompany.comになります)。

2

DKIMレコードの生成」ボタンをクリックします。

3

DKIMキーペア(秘密鍵と公開鍵)をお渡しします。

4

ドメインのDNSに公開鍵を公開する必要があります。

DKIMレコードが見つからない場合の対処法についてはこちらをご覧ください。

ドメインのDKIMレコードを作成する

電子メールを認証し保護するために、ドメインはDKIMレコードを作成する必要があります。DKIMは、送信者のドメインの正当性を確認し、メールメッセージが送信中に変更されていないことを保証します。これは、なりすましメールやフィッシング詐欺のリスクを減らすだけでなく、メールの配信性を高めるためにも不可欠です。 

DKIMレコードとは

それがなぜ重要なのか: 

  • DKIMの認証機能は、メールの受信者が、受信したメッセージが本当にそのドメインから発信されたものであることを確認できるようにすることで、信頼を高め、フィッシングの可能性を減らします。
  •  電子メールが送信中に改ざんされていないことを保証するために、DKIMは電子メールのコンテンツとヘッダーに電子署名を付けます。
  • メールが本物かどうかを確認するために、いくつかのメールサービスではDKIMをパラメータの1つとして採用しています。検証済みのDKIM署名があれば、受信者の受信箱に届く可能性が高まります。

あなたのドメインにDKIMレコードを作成する一般的な手順は以下の通りです:

ステップ1

DKIMの公開鍵と秘密鍵のペアは、当社のDKIMジェネレーターツールを使用して生成できます。公開鍵はDNSレコードで利用可能になり、秘密鍵は送信される電子メールに署名するために使用されます。

ステップ2

公開鍵をTXTレコードとしてDNSに追加するには、ドメインのDNSレコードに公開DKIM鍵を追加する必要があります。レコード名は通常 default._domainkey.yourdomain.comここで、yourdomain.comはあなたのドメイン名です。

ステップ3

プライベートDKIMキーを使用して送信電子メールに署名するには、電子メールサーバーまたはサービスプロバイダーを設定する必要があります。

DKIMレコードをDNSに追加する

DKIMレコードをDNSに追加するには、以下の手順に従ってください:

DNS設定にアクセスする

DNS設定にアクセスする

DNSホスティング会社またはドメインレジストラのウェブサイトのコントロールパネルにアクセスします。ドメインのDNS設定には、管理者であるあなたがアクセスできるはずです。

DNS設定の検索

dkimジェネレーター

DNS管理インターフェイスで、DNS設定、DNSレコード、またはその両方を管理するためのメニュー項目またはセクションを探します。DNSホスティングプロバイダーによっては、ラベルが異なる場合があります。

新しいDNS TXTレコードを追加する

dkimジェネレーター

DNS管理インターフェイスで、新しいDNSレコードを追加するオプションを探します。レコードタイプは「TXT」を選択してください。お使いのDNSプロバイダーによって指示が異なる場合がありますが、一般的に言えば、新しいDNSレコードを追加または作成することはオプションであるべきです。

DKIMレコードの詳細を入れる

DKIMレコードの詳細を入れる

DKIM生成ツールが提供するデータを入力する必要があります。通常、これには以下のものが含まれます:

  • 名前/ホスト/ホスト名:セレクタとドメインは、例えばdefault._domainkey.yourdomain.comのように使用します。
  • 生存時間(TTL):TTL値を設定して、DNSリゾルバがキャッシュにレコードを保持する時間を指定します。標準値は3600(1時間)ですが、必要に応じて変更できます。
  • 値/テキスト:DKIM生成ツールの公開DKIMキーをコピーして、値フィールドに貼り付けます。二重引用符で囲む必要がある。

データを保存する

セーブ・ザ・データ

データ入力後、DNS TXTレコードを保存します。DNSホスティングプロバイダによっては、保存または変更を適用する手順が変更される場合があります。

DKIMセレクタ

DKIMキーセレクタ(s=)の説明

セレクタはプレフィックスとしてレコードの先頭に付加される。メッセージ・ヘッダを分析すると、DNSから公開鍵を取得するのに便利なs=タグの中にそれを見つけることができます。

1つのドメインに2つのDKIMレコードを持つことができますか?

はい。当社のDKIMジェネレータを使用して、同じドメインに対して2つ以上のDKIMレコードを生成し、公開することができます。これはDKIM保護を強化するために推奨される方法です。作成された異なるレコード間をシャッフルすることで、定期的にキーをローテーションすることができます。

複数のDKIMレコード 1

なぜDKIM生成ツールが必要なのか?

当社のDKIMウィザードを使用すると、人為的ミスの可能性があるDKIMレコードの手動作成にかかる時間と労力を節約できます。メール認証の実装を始めたばかりのお客様は、数秒でDKIMキーを生成し、正しい方法で認証を開始できるDKIMレコードジェネレータをご利用ください!

当て推量を排除し、独自のDKIMジェネレータツールを使用して、あなたのドメインにDKIMを正しく設定することを確認してください!

dkimジェネレーター

クライアント&パートナーの声

「私たちのビジネスは、クライアントとの信頼関係だけでなく、パートナーとの信頼関係にも基づいています。PowerDMARCとの素晴らしいパートナーシップのおかげで、クライアントに卓越したサービスを提供することができます。"

スティーブ・スミス|アドバンテッジ オークランド地域マネージャー

dkimジェネレータードメインキージェネレーターツールを使って、ドメインの管理を取り戻しましょう!