無料DKIMレコードジェネレーター
DKIMレコードを使用して、転送中にメールが変更されるのを防ぎましょう。当社の無料DKIMレコードジェネレータを使用すると、数秒でDKIMレコードを作成できます!
DKIMレコードを使用して、転送中にメールが変更されるのを防ぎましょう。当社の無料DKIMレコードジェネレータを使用すると、数秒でDKIMレコードを作成できます!
生成された公開鍵はPEMフォーマットで、DNS上で直接公開することができます。
DKIMレコードジェネレーターは、あなたのドメインにエラーのない正確なTXTレコードを即座に作成することができる、あなた専用のDKIMウィザードです。無料のDKIMレコードジェネレーターを使用するには。
指定されたボックスにドメイン名を入力します(ウェブサイトのURLがhttps://company.com の場合、ドメイン名はプレフィックスのないcompany.comになります)。
DKIMレコードの生成」ボタンをクリックします。
DKIMキーペア(秘密鍵と公開鍵)をお渡しします。
ドメインのDNSに公開鍵を公開する必要があります。
DKIMレコードをDNSに追加するには、以下の手順に従ってください:
DNSホスティング会社またはドメインレジストラのウェブサイトのコントロールパネルにアクセスします。ドメインのDNS設定には、管理者であるあなたがアクセスできるはずです。
DNS管理インターフェイスで、DNS設定、DNSレコード、またはその両方を管理するためのメニュー項目またはセクションを探します。DNSホスティングプロバイダーによっては、ラベルが異なる場合があります。
DNS管理インターフェイスで、新しいDNSレコードを追加するオプションを探します。レコードタイプは「TXT」を選択してください。お使いのDNSプロバイダーによって指示が異なる場合がありますが、一般的に言えば、新しいDNSレコードを追加または作成することはオプションであるべきです。
DKIM生成ツールが提供するデータを入力する必要があります。通常、これには以下のものが含まれます:
v(バージョン)
可能な値DKIM1
説明使用されているDKIMプロトコルのバージョンを示します。DKIM1が現在のバージョンです。
p(公開鍵)
指定可能な値:公開鍵を表す長い文字列。
説明これは、電子メール受信者が受信電子メール・メッセージのデジタル署名を検証するために使用する公開鍵である。
k(キータイプ)
可能な値:RSAまたはED25519
説明:公開鍵の生成に使用する暗号アルゴリズムを指定する。「rsa "が最も一般的な選択肢だが、より現代的でセキュアな暗号には "ed25519 "もある。
a (アルゴリズム)
取り得る値:通常は "rsa-sha256 "または "ed25519-sha256"。
説明:電子署名の作成に使用する暗号アルゴリズムを指定する。"rsa-sha256 "は一般的にRSA鍵で使用され、"ed25519-sha256 "はEd25519鍵で使用される。
b(署名値)
取り得る値:電子署名を表す長い文字列。
説明このタグには実際のDKIM署名値が含まれており、正規化された電子メールのヘッダーと本文に秘密鍵を適用した結果です。これは、電子メール・メッセージの信頼性を検証するために使用されます。
bh(ボディ・ハッシュ)
取り得る値:正規化されたボディのハッシュを表す長い文字列。
説明このタグには、電子メール・メッセージの本文を正規化したハッシュ値が含まれる。これは本文の整合性チェックに使用され、検証時に実際のメッセージ本文のハッシュと比較されます。
t(テストモード)
指定可能な値: y または s
説明y "に設定された場合、これはテスト用または開発用のDKIMレコードであることを示します。s "に設定すると、本番(ライブ)DKIMレコードであることを示します。
x(有効期限)
取り得る値:タイムスタンプ(Unix時間)。
説明DKIM署名が期限切れとみなされる日時を示します。電子メール受信者は、有効期限を過ぎた署名を無視することを選択できます。
g(粒度)
可能な値:nullから空文字列まで
説明このDKIMレコードがカバーするドメインの粒度を指定します。NULL値はドメイン全体を意味し、他の値はDKIM署名を特定のサブドメインまたはサブドメインパターンに制限することができる。
s(セレクター)
可能な値:セレクタ名。
説明セレクタは、ドメインの異なるDKIMレコードを区別するために使用される一意の名前です。通常、ドメインの所有者によって作成され、DNSで公開されます。
お客様のドメインのメールを認証し保護するために、お客様のドメインはDKIMレコードを作成する必要があります。DKIMレコードを持つことで、送信者のドメインの正当性を確認することが可能になり、メールメッセージが送信中に変更されていないことが保証されます。DKIMレコードが正しく設定されていることを確認するには、当社の無料DKIMチェッカーツールをご利用ください。これは、なりすましメールやフィッシング詐欺のリスクを減らすだけでなく、メールの配信性を高めるためにも不可欠です。
それがなぜ重要なのか:
あなたのドメインにDKIMレコードを作成する一般的な手順は以下の通りです:
ステップ1
DKIMの公開鍵と秘密鍵のペアは、当社のDKIMジェネレーターツールを使用して生成できます。公開鍵はDNSレコードで利用可能になり、秘密鍵は送信される電子メールに署名するために使用されます。
ステップ2
公開鍵をTXTレコードとしてDNSに追加するには、ドメインのDNSレコードに公開DKIM鍵を追加する必要があります。レコード名は通常 default._domainkey.yourdomain.comここで、yourdomain.comはあなたのドメイン名です。
ステップ3
プライベートDKIMキーを使用して送信電子メールに署名するには、電子メールサーバーまたはサービスプロバイダーを設定する必要があります。
セレクタはプレフィックスとしてレコードの先頭に付加される。メッセージ・ヘッダを分析すると、DNSから公開鍵を取得するのに便利なs=タグの中にそれを見つけることができます。
はい。当社のDKIMジェネレータを使用して、同じドメインに対して2つ以上のDKIMレコードを生成し、公開することができます。これはDKIM保護を強化するために推奨される方法です。作成された異なるレコード間をシャッフルすることで、定期的にキーをローテーションすることができます。
当社のDKIMジェネレータを使用すれば、人為的ミスの可能性があるDKIMレコードの手動作成にかかる時間と労力を節約できます。メール認証の実装を始めたばかりであれば、数秒でDKIMキーを生成し、正しい方法で認証を開始できる当社のDKIMレコードジェネレータにお任せください!