重要なお知らせ:GoogleとYahooは2024年2月よりDMARCを義務付けます。

DKIMレコードチェッカ

ワンクリックでDKIM DNSレコードを検索、チェック、検証できる無料のオンラインDKIMルックアップツール!

DKIMレコードチェッカ

これを有効にすると、システムはDKIMセレクタを検出し、取得します。
ドメイン
有効なドメイン名を入力してください(http:// プレフィックスなし)。
セレクタ
DKIMレコードのセレクタを入力する オートディテクトセレクター

DKIMステータス

レコードチェック

有効なDKIMレコード
公開鍵の発見
Key Algorithm
エラーの詳細
警告

Tags Found

タグ 価値 説明
v バージョン
g キーの粒度
h DKIMハッシュアルゴリズム
k DKIMキータイプ
n 備考
p 公開鍵
s サービスタイプ
t
DKIMレコードルックアップ

DKIMチェッカーとは?

DKIMチェッカーは、電子メールメッセージのDKIM(DomainKeys Identified Mail)シグネチャを検査するオンラインツールです。DKIMチェッカーを使って DKIMを使用すると、電子メールの送信者は、信頼できるソースから来たものであり、送信中に変更されていないことを証明するために、メッセージにデジタル署名を付けることができます。

このツールは、電子メール管理者、電子メールサービスプロバイダー、電子メールセキュリティの専門家にとって、自分のドメインにDKIMを設定し、検証することで、自分のドメインから送信された電子メールメッセージの真正性を効果的に検証できる貴重なものです。DKIMレコードをチェックすることで、メールが請求ドメインから合法的に送信され、送信中に改ざんされていないことを確認することができ、なりすましメールやフィッシングなどの詐欺メール対策に役立ちます。

DKIMチェッカーの仕組み

まず、DKIMレコードを検索したいドメインを入力フィールドに入力します。通常、これは身元を確認したいメール送信者のドメインです。

  • DNSリクエスト:提供されたドメインに接続されているDKIMレコードを取得するために、DKIMチェッカーツールはDNSリクエストを行います。TXT(テキスト)DNSレコードは、DKIMレコードを保持するために一般的に使用されます。

  • セレクタ:同じドメインに接続されている複数のDKIMキーを区別するために、DKIMレコードは「セレクタ」という特別なラベルを使って整理されている。DKIMレコード検索ツールが使用するDNSクエリのセレクタによって、ユーザーはどのDKIMキーを取得したいかを選択できる。通常、この選択は電子メールのDKIM-Signatureヘッダーに記述される。

  • 公開鍵の取得:ユーティリティは、DKIMレコードを取得した後、DNSレコードからDKIM公開鍵を抽出します。指定されたドメインからの受信メールメッセージのDKIM署名は、この公開鍵を使用してチェックされます。

  • 表示情報:DKIMチェッカーツールは、キーのセレクタやポリシーの詳細のようなDKIMレコードに見られる他の詳細に加えて、DKIM公開キーにアクセスすることができます。

  • 検証:DKIM公開鍵が手元にあれば、そのドメインから送られてくるメールのDKIM署名をチェックするのに使うことができます。メールの署名が公開鍵と一致すれば、そのメールが有効であり、送信中に改ざんされていないことが検証されます。

DKIM公開鍵は、DKIMレコードチェッカーツールを使ってドメインのDNSレコードから簡単に取得することができます。これは、電子メール通信の正当性を確認し、電子メールのなりすましやフィッシングの試みから保護するために必要です。これは、メッセージが信頼できるソースから送信され、送信中に破損しないことを確認するため、電子メールのセキュリティに不可欠です。

DKIMチェッカーの結果について

DKIMルックアップツールを使ってドメインのDNSにDKIMレコードを照会すると、DNSレコードにどのような情報が含まれているかによって、さまざまな結果が得られます。以下は、考えられるDKIMチェッカーツールの結果です:

有効なDKIMレコード

あなたの公開SPFレコードの存在をチェックする。

  • 結果DKIM検証ツールは、ドメインのDNSからDKIMレコードを正常に取得します。
  • 説明これは、ドメインがDKIMを適切に設定し、ツールがDKIM署名検証に使用される公開鍵を取得したことを意味します。この結果は、ドメインが電子メール通信の安全性を確保するための措置を講じていることを示すため、望ましいものです。

無効なDKIMレコード

複数ルックアップの検出

  • 結果DKIMチェッカーツールはDNS内のDKIMレコードを検出しますが、レコードのフォーマットに問題があるか、不完全です。
  • 説明無効なDKIMレコードはDKIM署名検証に失敗する可能性があるため、ドメイン所有者が修正する必要があります。一般的な問題としては、DNSレコードの欠落や不正な形式、不正なフォーマット、キー情報の欠落などが考えられます。

DKIMレコードが見つかりません

構文エラーを通知

  • 結果このツールは、ドメインのDNSにDKIMレコードを見つけることができません。
  • 説明これは、ドメインがメール認証にDKIMを実装していない可能性を示しています。必ずしも問題ではありませんが、DKIMレコードがないということは、このドメインからのメールに対してDKIM署名の検証を実行できないことを意味し、メールのセキュリティと信頼性に影響を与える可能性があります。

セレクタが見つかりません

エラーの迅速な修正を支援

  • 結果結果:DKIMテスターツールはDNS内のDKIMレコードの検索に成功しましたが、クエリで指定されたセレクタ(異なるDKIMキーを区別するためのラベル)がレコード内に見つかりませんでした。
  • 説明セレクタは、メールのDKIM-Signatureヘッダの情報に基づいて正しく指定する必要があります。一致しない場合、DKIM署名の検証に失敗する可能性があります。この結果は、DKIM署名とDNSレコードのセレクタ間の設定の問題または不一致を示唆しています。

キーの不一致

DKIMチェッカー

  • 結果結果:DKIMレコードチェックツールは、正しいセレクタを持つDKIMレコードを検索しますが、レコード内の公開鍵は、電子メールメッセージのDKIM署名ヘッダで指定された鍵と一致しません。
  • 説明この結果は、DKIMレコードの公開鍵が電子メールに署名するために使用された鍵と一致していないことを示しています。これは、設定エラー、DNSレコードの管理ミス、または中間者攻撃などの不正行為の可能性があります。

不完全な情報

自動サブドメイン検出

  • 結果DKIM検証ツールはDNSからDKIMレコードを取得するが、そのレコードには公開鍵などの重要な情報が欠けている。
  • 説明不完全なDKIMレコードは、DKIM署名の検証に失敗する可能性があります。ドメイン所有者は、DNSレコードを必要な情報で更新し、適切な電子メール認証を確保する必要があります。

セレクターはどこにありますか?

DKIMセレクタは通常、ドメインから送信されるメールメッセージのDKIM-Signatureヘッダで指定されます。これは、ドメインが電子メール認証に使用する可能性のある異なるDKIMキーを区別するために使用されるラベルです。DKIMセレクタを見つけるには、以下の手順に従ってください:

  • あなたのドメインから送信されたメッセージを調べるあなたのドメインから送信されたメールにアクセスして開始する。このメールのDKIM-Signatureヘッダーに選択項目があるはずです。

  • メールヘッダーを確認する:お使いのメールプロバイダーやクライアントによっては、DKIM署名の詳細を確認するためにメールヘッダをチェックする必要がある場合があります。メールヘッダを読む手順はメールサービスによって異なるため、特定のメールクライアントやサービスのドキュメントやサポートリソースを参照する必要があるかもしれません。

  • メールヘッダの "DKIM-Signature "フィールドを探すことができます。DKIM署名に関するセレクタやその他の詳細は、このフィールドに含まれています。

  • セレクタを見つける:s=your_selector "のような値は、DKIM-Signatureヘッダーで見つけることができる。

このトピックについては DKIMセレクタの見つけ方ガイドで詳しく取り上げています。当社のDKIMチェッカーツールは、ドメイン名を入力するとセレクターを自動検出することができ、手動でセレクターを検索または入力できない場合は、クリックして自動検出オプションを有効にします。

dkimルックアップはどのような情報を提供するのでしょうか。

DKIMルックアップはどのような情報を提供するのですか?

  • DKIMレコードの検証状況

  • DNSで公開されているDKIM TXTレコードの存在を確認するためのチェック機能

  • DKIMタグ、レコード値、プロトコルバージョンをチェックします。

  • DKIMレコードの構文をチェックします

  • DKIM TXTレコードに関連するエラーをハイライト表示します。

DKIMエラーの理解とトラブルシューティング

ルックアップによって、認証システムのエラーや脆弱性がいくつか発見されるかもしれない。トラブルシューティング

  • 厳格なポリシーを有効にする(adkim=s)

  • サードパーティの送信ソース(例:MailChimp、Office 365)の整合性を確認する。

DKIMエラーのトラブルシューティング

DKIMチェッカー無料のDKIMレコードチェッカーを使用して、レコードを検索、確認、検証してください!