無料DKIMレコードジェネレーター
DKIMレコードを使用して、転送中にメールが変更されるのを防ぎましょう。当社の無料DKIMレコードジェネレータを使用すると、数秒でDKIMレコードを作成できます!
DKIMレコードを使用して、転送中にメールが変更されるのを防ぎましょう。当社の無料DKIMレコードジェネレータを使用すると、数秒でDKIMレコードを作成できます!
この鍵をDKIM署名ツールに入力する必要があります。この鍵は秘密にしておいてください。アクセス権を持つ者なら誰でも、あなたになりすましてトークンに署名できてしまいます。
PEM形式の公開鍵の生データです。DNSでは直接使用されませんが(上記のレコードにはすでに埋め込まれています)、他の場面では重宝します。
このDNSホストにレコードを公開してください。形式: [selector]._domainkey.[yourdomain] — DNSレコードでは、@を絶対に使用しないでください。
5つの簡単な手順でDKIMキーペアを生成しましょう:
ドメイン名(例:yourdomain.com)を入力してください。http://、www、mail. などの接頭辞は不要です。このドメイン名が、DKIM-Signatureヘッダーに表示されます。
セレクタとは、どのキーが使用されているかを識別するための短いラベル(例:「default」、「mail」、「v1」など)のことです。これは DNS ホスト名の一部となります。自由に任意の名称を設定できます。これはユーザーが管理するラベルです。迷った場合は、「default」を使用してください。
RSA 2048ビットが推奨される標準です。お使いのESPが対応している場合は、Ed25519が最新の選択肢となります。RSA 1024ビットは非推奨となっているため、使用しないでください。
DKIMキーペアは、お使いのデバイス上で即座に生成されます。当社のサーバーにはキーは一切保存されず、どこにも送信されることはありません。生成処理はすべてお使いのブラウザ内で行われます。
2つの鍵が表示されます:(1) 公開鍵のTXTレコード → DNS管理コンソールにコピーしてください。(2) 秘密鍵(PEM形式) → ESPの管理画面またはメールサーバーのDKIM設定にコピーしてください。秘密鍵は安全に保管してください。
DKIMレコードとは、selector._domainkey.yourdomain.com に公開されるDNSのTXTレコードであり、受信者があなたのドメインからのメールの署名を検証するために使用する公開鍵が含まれています。メールを送信する際、あなたのメールサーバーは秘密鍵を使用してそのメールにデジタル署名を行い、メッセージに「DKIM-Signature」ヘッダーを追加します。受信側のメールサーバーは、あなたのDNSから公開鍵を取得し、署名を検証します。署名が有効であれば、そのメールはDKIM認証に合格したことになります。
DKIMは、DMARCが機能するために必要な3つの規格のうちの1つです(他の2つはSPFとDMARCです)。これら3つが組み合わさることで、認証済みで信頼性の高いメール配信が保証されます。
詳しいガイドについては、以下のページをご覧ください:
DKIM キーペアを生成すると、2つの出力が生成されます:
これは、v=DKIM1; k=rsa; p=... で始まる TXT レコードの値です。これを、selector._domainkey.yourdomain.com という名前で DNS に登録してください。受信メールサーバーはこのキーを取得し、あなたのドメインから送信された署名付きメールが正当なものかどうかを確認します。
DNS管理コンソール(GoDaddy、Cloudflare、Route 53など)に、TXTレコードとしてコピーしてください。
これは、メールサーバーまたはメールサービスプロバイダー(ESP)のアカウントに保存されるPEM形式の鍵です。この鍵は、送信するすべてのメールに署名を行います。
ESPまたはメールサーバーのDKIM署名設定にコピーしてください。DNSやメール、その他の公開場所には絶対に貼り付けないでください。
当社のジェネレーターツールでは、いくつかの主要なサイズとアルゴリズムのオプションをご用意しています。それぞれの意味は以下の通りです:
当社のジェネレーターツールでは、いくつかの主要なサイズとアルゴリズムのオプションをご用意しています。それぞれの意味は以下の通りです:
これは通常、ドメイン登録業者(GoDaddy、Namecheap)またはクラウドプロバイダー(AWS Route 53、Google Cloud DNS、Cloudflare)によって管理されています。ドメインのDNS設定画面にアクセスしてください。
「レコードの追加」または「TXTレコードの作成」をクリックします(ボタンの正確な名称はプロバイダによって異なります)。
入力: selector._domainkey 「selector」を、キーを生成した際に選択したラベルに置き換えてください。
ジェネレータから公開鍵の値全体をコピーし、「値」フィールドに貼り付けてください。
「保存」をクリックします。これでTXTレコードが公開されました。
DNSの変更が世界中に反映されるまで、最大48時間かかる場合があります。
default._domainkey.yourdomain.com TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... 各構成要素の詳細解説:
| コンポーネント | 価値 | その意味 |
|---|---|---|
| v | DKIM1 | プロトコル・バージョン |
| k | rsa | これはRSA鍵であることを示しています |
| p | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... | 公開鍵の値 |
アドバンテージ、オークランド地域マネージャー
「当社の事業は、当社とクライアントの間だけでなく、パートナーとの間にも築かれた信頼に基づいています。PowerDMARCとの素晴らしいパートナーシップのおかげで、クライアントに卓越したサービスを提供することができています。」
鍵ペアの生成は、あくまで最初のステップに過ぎません。以下に、完全なワークフローを示します:
上記の「DNSにDKIMレコードを公開する方法」のセクションに従ってください。これにより、受信メールサーバーがあなたの公開鍵を利用できるようになります。
メールサービスプロバイダーにログインし、秘密鍵を貼り付けてください。プロバイダーごとに手順が異なりますので、詳細な手順については各プロバイダーのドキュメントをご確認ください。
ESPの設定で、ご自身のドメインに対してDKIM署名を有効にしてください。セレクタは、ジェネレータで選択したもの(例:「default」)と一致するように設定してください。
当社の無料DKIMチェッカーを使って設定を確認してください。即座に結果が得られ、正確なため、迅速なトラブルシューティングに最適です。
DKIMだけでは強制力は働きません。DMARCは、認証されていないメールに対して受信側がどのように対応すべきかを指示し、メール詐欺やなりすましを防止するのに役立ちます。
DKIMの自動監視、鍵のローテーション、および管理については、PowerDMARCの「Hosted DKIM」サービスが代行いたします。