無料DKIMチェッカーツール

無料のDKIMチェッカーツールを使って、ワンクリックでDKIM DNSレコードを検索、チェック、検証し、メール配信性を向上させましょう。

DKIMレコードチェッカ

これを有効にすると、システムはDKIMセレクタを検出し、取得します。

ドメイン

有効なドメイン名を入力してください(http:// プレフィックスなし)。

セレクタ

DKIMレコードのセレクタを入力する オートディテクトセレクター

DKIMステータス

レコードチェック

有効なDKIMレコード
公開鍵の発見
Key Algorithm
エラーの詳細
警告

Tags Found

タグ 価値 説明
v バージョン
g キーの粒度
h DKIMハッシュアルゴリズム
k DKIMキータイプ
n 備考
p 公開鍵
s サービスタイプ
t

PowerDMARCでDKIMを正しく分析する

DKIMチェッカーツールの使い方

当社のDKIMチェッカーを使ってDKIMルックアップを実行する手順はとても簡単です。手順は以下の通りです:

  • 1.以下のように、ドメイン名をhttps://www を使わずに入力してください。

    DKIMレコード検索

  • 2.セレクターを手動で入力するか、空白のままにしてシステムの自動検出に任せることができます。デフォルトでは、自動検出モードがオンになっています。手動でセレクターを入力する場合は、このモードをオフにしてから、セレクターを入力してください。

    DKIMルックアップ

  • 3.最後に、"lookup "ボタンを押して、DKIMチェックの結果を分析する。

    DKIMレコードチェッカー

DKIMテスト結果の説明

当社のDKIMルックアップツールは、お客様のDKIM DNSレコードを分析し、さまざまな結果を生成します。これらの結果は、チェックプロセス中に発見された情報を伝えるものです。以下に、いくつかの可能なDKIMテスト結果の詳細な説明をご覧いただけます:

結果有効なDKIMレコード

あなたの公開SPFレコードの存在をチェックする。

説明 これは、ドメインがDKIMで正しく設定され、DNSで公開されているDKIMレコードが正しいことを意味します。ドメインがDKIM認証を使用して保護されていることを示すため、この結果を探しています。

結果無効なDKIMレコード

複数ルックアップの検出

説明これは、DNSのDKIMレコードが無効であることを示しています。これは、構文エラー、不正なフォーマット、フィールドの欠落など、さまざまな理由で発生する可能性があります。この結果が出た場合の最善の方法は、自動化されたオンラインツールを使用してDKIMレコードを再度作成し、手動でレコードを実装しようとせずに再公開することです。

構文エラーを通知

説明これは、ドメインがDKIM認証を実装していない可能性を示しています。レコードが見つからないことが、この結果の最も一般的な理由です。この結果に遭遇した場合は、DNSホスティングプロバイダにDKIMレコードの再公開を依頼し、実装されたら再度確認してください。

結果DKIMセレクタが見つかりません

エラーの迅速な修正を支援

説明DKIMセレクタはDKIMレコードの必須部分で、受信側のMTAがドメインの正しいレコードを検索できるようにします。当社のDKIMテスターツールでセレクタが欠落していると通知された場合は、DNS情報を編集してレコードにセレクタを含める必要があります。

結果DKIMキーの不一致

DKIMチェッカー

説明この結果は、DKIM公開鍵と秘密鍵の間に不一致があることを示しています。お客様のDKIM公開鍵はお客様のDNS上で公開され、誰でもアクセス可能ですが、お客様のDKIM秘密鍵はお客様の送信メッセージに署名するために使用されます。DKIM認証の間、キーの値は一致を確認するために合計され、メッセージの信頼性を示します。

DKIMを手動でチェックする方法

メールヘッダを分析することで、特定のメールメッセージのDKIMを手動でチェックできます。そのためには

  • 1.検証したいDKIM署名のメッセージを開く。more オプションをクリックする。

    DKIMチェッカー

  • 2.オリジナルを見るをクリック

  • 3.オリジナルメッセージの要約を閲覧し、DKIMがパスしたか/失敗したかを一目で確認する。

    DKIMチェック

  • 4.拡張rawヘッダーを確認し、"dkim-signature "と "dkim="フィールドを探す。

    DKIMチェッカー

DKIMチェッカーとは?

DKIMチェッカーは、DKIM(DomainKeys Identified Mail)を使用して電子メールメッセージのデジタル署名を検査するオンラインツールです。DKIM電子メール認証プロトコルを使用すると、電子メールの送信者は、それが信頼できるソースから来たものであり、輸送中に変更されていないことを証明するメッセージにデジタル署名を付けることができます。

DKIMメール認証技術は、なりすましメール、フィッシング攻撃、その他の不正メール対策に役立ちます。SPFやDMARCなどの他のプロトコルと共に、メール配信の問題を軽減することもできます。

DKIMとは何か、なぜ必要なのか?

DKIMは、お客様のドメインから/を代表して送信されるメールの信頼性を検証するプロトコルです。認証の際、DKIM署名が送信メールに付加されます。この署名または秘密鍵は、お客様のドメインネームシステムで公開されているDKIM公開鍵と照合されます。一致した場合、メッセージの真正性が示されます。 

多くの場合、攻撃者は電子メール通信を傍受し、メッセージの内容に変更を加えることができる。不審なフィッシングリンクやマルウェアが仕込まれた添付ファイルなどが含まれることもあります。DKIMは、このような状況で、メッセージの内容が変更されていないことを確認するのに便利です。

当社のDKIMテストツールは、メール管理者、メールサービスプロバイダ、メールセキュリティの専門家にとって、ドメインのDKIMキーペアを設定し、検証するための貴重なツールであり、お客様のドメインに設定されたDKIM署名メールヘッダを効果的に検証することができます。当社のDKIMテスターでDKIMレコードをチェックすることで、Eメールが請求されたドメインとEメールアドレスから合法的に送信され、Eメールの内容が送信中に変更されていないことを確認できます。

DKIMキーはどのようにチェックされるのか?

DKIMテストツールを使用するには、まず検証したいメールの送信者のドメイン名を入力する必要があります。このドメイン名は、DKIM公開鍵が保存されている場所です。ドメインを入力すると、ツールはDNSに問い合わせてこの公開鍵を取得します。

  • DNSリクエスト:提供されたドメインに接続されているDKIMレコードを取得するために、DKIMチェッカーツールはDNSリクエストを実行します。TXT(テキスト)DNSレコードは、DKIMレコードを保持するために一般的に使用されます。

  • セレクタ:同じドメインに接続された複数のDKIMキーを区別するために、DKIMレコードは「セレクタ」という特別なラベルを使って整理される。DKIMレコード検索ツールが使用するDNSクエリのセレクタによって、ユーザーはどのDKIMキーを取得したいかを選択できる。通常、この選択は電子メールのDKIM-Signatureヘッダーに記述される。

  • 公開鍵の取得:ユーティリティは、DKIMレコードを取得した後、DNSレコードからDKIM公開鍵を抽出します。指定されたドメインからの受信メールメッセージのDKIM署名は、この公開鍵を使用してDKIMテスト中にチェックされます。

  • 表示情報:DKIMチェッカーツールは、キーのセレクタやポリシーの詳細のようなDKIMレコードに見られる他の詳細に加えて、DKIM公開キーにアクセスすることができます。

  • 検証:DKIM公開鍵を持っていれば、そのドメインから送られてくるメールのDKIM署名をチェックするのに使えます。メールの署名が公開鍵と一致すれば、そのメールが有効であり、送信中に改ざんされていないことが検証されます。

DKIM公開鍵は、DKIMチェッカーツールを使ってドメインのDNSレコードから簡単に取得することができ、電子メール通信の正当性を確認し、電子メールのなりすましやフィッシングの試みから守るために必要です。DKIMテストの実行は、メッセージが信頼できるソースから送信され、送信中に破損していないことを確認するため、電子メールのセキュリティに不可欠です。

DKIMタグの説明

DKIM署名は、送信メールサーバーによって作成され、送信メールメッセージのヘッダーとして追加される。これらの署名にはさまざまなタグが含まれており、それぞれがDKIM認証プロセスで特定の目的を果たします。以下は、一般的なDKIMタグです:

タグ 説明
v このタグは、使用されているDKIMバージョンを指定する。例えば、"v=1 "はDKIMプロトコルの第1バージョンを示す。
p DKIM公開鍵を指定する必須フィールド。
a a」タグは、署名の作成に使用される暗号アルゴリズムを指定する。一般的な値は "rsa-sha1 "や "rsa-sha256 "である。
s このタグはDKIMセレクタを指定する。セレクタは、署名ドメインのDNSレコードの中でDKIM公開鍵を見つけるために使われる文字列です。
h h "タグは署名に含まれるヘッダーの一覧を示す。どのメッセージ・ヘッダが署名されるかを指定する。
b b "タグは暗号署名そのものを含む。これは送信ドメインの秘密鍵を使って生成され、メッセージの信憑性を検証するために使われる。
bh このタグにはメール本文のハッシュが含まれます。これは、メッセージ本文が転送中に変更されていないことを確認するために使用されます。

DKIMエラーの理解とトラブルシューティング

ルックアップによって、認証システムのエラーや脆弱性がいくつか発見されるかもしれない。トラブルシューティング

  • 厳格なポリシーを有効にする(adkim=s)

  • 認証結果を監視する(または DMARC XMLリーダー またはメールヘッダ情報を直接表示)

  • サードパーティの送信ソース(例:MailChimp、Office 365)の整合性を確認する。

DKIMバリデータ

DKIMに関する追加情報

有効なDKIMレコードを持つことの利点

なぜDKIMルックアップを行う必要があるのか?

DKIMセレクタはどこにありますか?

有効なDKIMレコードを持つことの利点
  • DKIMは、DMARC(Domain-based Message Authentication, Reporting, and Conformance)、そしてオプションでSPFとともに、あなたのドメインからフィッシング・メールが送信されるのを防ぐのに役立ちます。
  • 悪意のあるメールは、あなたのドメイン名に対する潜在的な攻撃を開始するために使用される可能性があり、あなたのビジネス機能に支障をきたします。DKIMを設定することで、セキュリティと認証のレイヤーを追加し、ドメインの評判を維持することができます。
  • DKIMは、脅威行為者によるメッセージ内容の改変を防ぐのに役立つ
  • DKIMは、SPFのような他の認証プロトコルが失敗するようなメール転送の状況でも生き残る。
今すぐメール設定に追加して、メールの信頼性を次のレベルに引き上げましょう!
なぜDKIMルックアップを行う必要があるのか?
DKIMチェックは、DKIMレコードの検証ステータスを調べ、DNSで公開されているDKIM TXTレコードの存在を確認するのに役立ちます。DKIMチェッカーツールは、DKIMタグ、レコード値、プロトコルバージョンを調べ、DKIM CNAMEまたはTXTレコードに関連するエラーをハイライトしながらDKIMレコード構文を検証します。
DKIMセレクタはどこにありますか?
DKIMセレクタは通常、ドメインから送信されるメールメッセージのDKIM-Signatureヘッダで指定されます。これは、ドメインが電子メール認証に使用する可能性のある異なるDKIMキーを区別するために使用されるラベルです。DKIMセレクタを見つけるには、以下の手順に従ってください:
  • あなたのドメインから送信されたメッセージを調べるあなたのドメインから送信されたメールにアクセスして開始する。このメールのDKIM-Signatureヘッダーに選択項目があるはずです。
  • メールヘッダーを確認する:お使いのメールプロバイダーやクライアントによっては、DKIM署名の詳細を確認するためにメールヘッダをチェックする必要がある場合があります。メールヘッダを読む手順はメールサービスによって異なるため、特定のメールクライアントやサービスのドキュメントやサポートリソースを参照する必要があるかもしれません。
  • メールヘッダの "DKIM-Signature "フィールドを探すことができます。DKIM署名に関するセレクタやその他の詳細は、このフィールドに含まれています。
  • セレクタを見つける:s=your_selector "のような値は、DKIM-Signatureヘッダーで見つけることができる。
このトピックについては、DKIMセレクタガイドで詳しく説明しています。当社のDKIMチェッカーツールは、ドメイン名を入力すると自動検出することができ、手動でセレクタを検索または入力できない場合は、クリックして自動検出オプションを有効にします。

DKIMチェッカー

クライアント&パートナーの声

「非常に簡単で直感的なマルチテナント管理。柔軟なパートナー・プログラムで、条件や価格設定も簡単です。全体的に素晴らしい会社、製品、MSPベンダーです。"

ジョー・バーンズ|Reformed IT 共同設立者兼CEO

DKIMチェッカー無料のDKIMレコードチェッカーを使用して、レコードを検索、確認、検証してください!