無料DKIMレコードジェネレーター
DKIMレコードを使用して、転送中にメールが変更されるのを防ぎましょう。当社の無料DKIMレコードジェネレータを使用すると、数秒でDKIMレコードを作成できます!
DKIMレコードジェネレーター
ドメイン
有効なドメイン名を入力してください(http:// プレフィックスなし)。
セレクタ
キーの長さ
プライベートキー
このキーは、DKIMサイナーに入力する必要があります。このキーにアクセスできる人は、あなたのふりをしたトークンをスタンプできるので、秘密にしておく必要があります。
生成されたDKIMレコード
サブドメインに下記のDNS TXTレコードを発行してください。生成された公開鍵はPEMフォーマットで、DNS上で直接公開することができます。
PowerDMARCでDKIMを正しく設定する!
DKIMレコードジェネレータの使用方法
DKIMレコードジェネレーターは、あなたのドメインにエラーのない正確なTXTレコードを即座に作成することができる、あなた専用のDKIMウィザードです。無料のDKIMレコードジェネレーターを使用するには。
指定されたボックスにドメイン名を入力します(ウェブサイトのURLがhttps://company.com の場合、ドメイン名はプレフィックスのないcompany.comになります)。
DKIMレコードの生成」ボタンをクリックします。
DKIMキーペア(秘密鍵と公開鍵)をお渡しします。
ドメインのDNSに公開鍵を公開する必要があります。
DKIMレコードをDNSに追加する
DKIMレコードをDNSに追加するには、以下の手順に従ってください:
DNS設定にアクセスする
DNSホスティング会社またはドメインレジストラのウェブサイトのコントロールパネルにアクセスします。ドメインのDNS設定には、管理者であるあなたがアクセスできるはずです。
DNS設定の検索
DNS管理インターフェイスで、DNS設定、DNSレコード、またはその両方を管理するためのメニュー項目またはセクションを探します。DNSホスティングプロバイダーによっては、ラベルが異なる場合があります。
新しいDNS TXTレコードを追加する
DNS管理インターフェイスで、新しいDNSレコードを追加するオプションを探します。レコードタイプは「TXT」を選択してください。お使いのDNSプロバイダーによって指示が異なる場合がありますが、一般的に言えば、新しいDNSレコードを追加または作成することはオプションであるべきです。
DKIMレコードの詳細を入れる
DKIM生成ツールが提供するデータを入力する必要があります。通常、これには以下のものが含まれます:
- 名前/ホスト/ホスト名:セレクタとドメインは、例えばdefault._domainkey.yourdomain.comのように使用します。
- 生存時間(TTL):TTL値を設定して、DNSリゾルバがキャッシュにレコードを保持する時間を指定します。標準値は3600(1時間)ですが、必要に応じて変更できます。
- 値/テキスト:DKIM生成ツールの公開DKIMキーをコピーして、値フィールドに貼り付けます。二重引用符で囲む必要がある。
v(バージョン)
可能な値DKIM1
説明使用されているDKIMプロトコルのバージョンを示します。DKIM1が現在のバージョンです。
p(公開鍵)
指定可能な値:公開鍵を表す長い文字列。
説明これは、電子メール受信者が受信電子メール・メッセージのデジタル署名を検証するために使用する公開鍵である。
k(キータイプ)
可能な値:RSAまたはED25519
説明:公開鍵の生成に使用する暗号アルゴリズムを指定する。「rsa "が最も一般的な選択肢だが、より現代的でセキュアな暗号には "ed25519 "もある。
a (アルゴリズム)
取り得る値:通常は "rsa-sha256 "または "ed25519-sha256"。
説明:電子署名の作成に使用する暗号アルゴリズムを指定する。"rsa-sha256 "は一般的にRSA鍵で使用され、"ed25519-sha256 "はEd25519鍵で使用される。
b(署名値)
取り得る値:電子署名を表す長い文字列。
説明このタグには実際のDKIM署名値が含まれており、正規化された電子メールのヘッダーと本文に秘密鍵を適用した結果です。これは、電子メール・メッセージの信頼性を検証するために使用されます。
bh(ボディ・ハッシュ)
取り得る値:正規化されたボディのハッシュを表す長い文字列。
説明このタグには、電子メール・メッセージの本文を正規化したハッシュ値が含まれる。これは本文の整合性チェックに使用され、検証時に実際のメッセージ本文のハッシュと比較されます。
t(テストモード)
指定可能な値: y または s
説明y "に設定された場合、これはテスト用または開発用のDKIMレコードであることを示します。s "に設定すると、本番(ライブ)DKIMレコードであることを示します。
x(有効期限)
取り得る値:タイムスタンプ(Unix時間)。
説明DKIM署名が期限切れとみなされる日時を示します。電子メール受信者は、有効期限を過ぎた署名を無視することを選択できます。
g(粒度)
可能な値:nullから空文字列まで
説明このDKIMレコードがカバーするドメインの粒度を指定します。NULL値はドメイン全体を意味し、他の値はDKIM署名を特定のサブドメインまたはサブドメインパターンに制限することができる。
s(セレクター)
可能な値:セレクタ名。
説明セレクタは、ドメインの異なるDKIMレコードを区別するために使用される一意の名前です。通常、ドメインの所有者によって作成され、DNSで公開されます。
ドメインのDKIMレコードを作成する
お客様のドメインのメールを認証し保護するために、お客様のドメインはDKIMレコードを作成する必要があります。DKIMレコードを持つことで、送信者のドメインの正当性を確認することが可能になり、メールメッセージが送信中に変更されていないことが保証されます。DKIMレコードが正しく設定されていることを確認するには、当社の無料DKIMチェッカーツールをご利用ください。これは、なりすましメールやフィッシング詐欺のリスクを減らすだけでなく、メールの配信性を高めるためにも不可欠です。
それがなぜ重要なのか:
- DKIMの認証機能は、メールの受信者が、受信したメッセージが本当にそのドメインから発信されたものであることを確認できるようにすることで、信頼を高め、フィッシングの可能性を減らします。
- 電子メールが送信中に改ざんされていないことを保証するために、DKIMは電子メールのコンテンツとヘッダーに電子署名を付けます。
- メールが本物かどうかを確認するために、いくつかのメールサービスではDKIMをパラメータの1つとして採用しています。検証済みのDKIM署名があれば、受信者の受信箱に届く可能性が高まります。
あなたのドメインにDKIMレコードを作成する一般的な手順は以下の通りです:
ステップ1
DKIMの公開鍵と秘密鍵のペアは、当社のDKIMジェネレーターツールを使用して生成できます。公開鍵はDNSレコードで利用可能になり、秘密鍵は送信される電子メールに署名するために使用されます。
ステップ2
公開鍵をTXTレコードとしてDNSに追加するには、ドメインのDNSレコードに公開DKIM鍵を追加する必要があります。レコード名は通常 default._domainkey.yourdomain.comここで、yourdomain.comはあなたのドメイン名です。
ステップ3
プライベートDKIMキーを使用して送信電子メールに署名するには、電子メールサーバーまたはサービスプロバイダーを設定する必要があります。
DKIMキーセレクタ(s=)の説明
セレクタはプレフィックスとしてレコードの先頭に付加される。メッセージ・ヘッダを分析すると、DNSから公開鍵を取得するのに便利なs=タグの中にそれを見つけることができます。
1つのドメインに2つのDKIMレコードを持つことができますか?
はい。当社のDKIMジェネレータを使用して、同じドメインに対して2つ以上のDKIMレコードを生成し、公開することができます。これはDKIM保護を強化するために推奨される方法です。作成された異なるレコード間をシャッフルすることで、定期的にキーをローテーションすることができます。
なぜDKIM生成ツールが必要なのか?
当社のDKIMジェネレータを使用すれば、人為的ミスの可能性があるDKIMレコードの手動作成にかかる時間と労力を節約できます。メール認証の実装を始めたばかりであれば、数秒でDKIMキーを生成し、正しい方法で認証を開始できる当社のDKIMレコードジェネレータにお任せください!
ドメインキージェネレーターツールを使って、ドメインの管理を取り戻しましょう!
