DKIMレコードチェッカ
ワンクリックでDKIM DNSレコードを検索、チェック、検証し、メール配信性を向上させる無料のオンラインDKIMチェッカーツール。
ワンクリックでDKIM DNSレコードを検索、チェック、検証し、メール配信性を向上させる無料のオンラインDKIMチェッカーツール。
有効なDKIMレコード | |
公開鍵の発見 | |
Key Algorithm | |
エラーの詳細 | |
警告 |
タグ | 価値 | 説明 |
---|---|---|
v | バージョン | |
g | キーの粒度 | |
h | DKIMハッシュアルゴリズム | |
k | DKIMキータイプ | |
n | 備考 | |
p | 公開鍵 | |
s | サービスタイプ | |
t | 旗 |
DKIMチェッカーは、電子メールメッセージのDKIM(DomainKeys Identified Mail)デジタル署名を検査するオンラインツールです。DKIM電子メール認証プロトコルを使用すると、電子メールの送信者は、それが信頼できるソースから来たものであり、輸送中に変更されていないことを証明するメッセージにデジタル署名を付けることができます。
DKIMメール認証技術は、なりすましメール、フィッシング攻撃、その他の不正メール対策に役立ちます。SPFやDMARCなどの他のプロトコルと共に、メール配信の問題を軽減することもできます。
しかし、DKIMとは何なのか、そもそもなぜ必要なのか。
DKIMは、お客様のドメインから/を代表して送信されるメールの信頼性を検証するプロトコルです。認証の際、DKIM署名が送信メールに付加されます。この署名または秘密鍵は、お客様のドメインネームシステムで公開されているDKIM公開鍵と照合されます。一致した場合、メッセージの真正性が示されます。
多くの場合、攻撃者は電子メール通信を傍受し、メッセージの内容に変更を加えることができる。不審なフィッシングリンクやマルウェアが仕込まれた添付ファイルなどが含まれることもあります。DKIMは、このような状況で、メッセージの内容が変更されていないことを確認するのに便利です。
当社のDKIMテストツールは、メール管理者、メールサービスプロバイダ、メールセキュリティの専門家にとって、ドメインのDKIMキーペアを設定し検証することで、ドメインに設定されたDKIM署名メールヘッダを効果的に検証できる貴重なツールです。当社のDKIMテスターでDKIMレコードをチェックすることで、電子メールが請求されたドメインと電子メールアドレスから合法的に送信され、電子メールのコンテンツが転送中に変更されていないことを確認できます。
当社のDKIMチェッカーを使ってDKIMルックアップを実行する手順はとても簡単です。手順は以下の通りです:
まず、DKIMテストツールの入力フィールドに、DKIMキーペアを検索したいドメインを入力します。通常、これは身元を確認したいメール送信者のドメインです。
DKIM公開鍵は、DKIMチェッカーツールを使ってドメインのDNSレコードから簡単に取得することができ、電子メール通信の正当性を確認し、電子メールのなりすましやフィッシングの試みから守るために必要です。DKIMテストの実行は、メッセージが信頼できるソースから送信され、送信中に破損していないことを確認するため、電子メールのセキュリティに不可欠です。
DKIMルックアップツールを使ってドメインのDNSにDKIMレコードを照会すると、DNSレコードにどのような情報が含まれているかによって、さまざまな結果が得られます。以下は、考えられるDKIMテスト結果です:
有効なDKIMレコード
無効なDKIMレコード
DKIMレコードが見つかりません
DKIMセレクタが見つかりません
DKIMキーの不一致
不完全な情報
DKIM署名は、送信メールサーバーによって作成され、送信メールメッセージのヘッダーとして追加される。これらの署名にはさまざまなタグが含まれており、それぞれがDKIM認証プロセスで特定の目的を果たします。以下は、一般的なDKIMタグです:
タグ | 説明 |
v | このタグは、使用されているDKIMバージョンを指定する。例えば、"v=1 "はDKIMプロトコルの第1バージョンを示す。 |
p | DKIM公開鍵を指定する必須フィールド。 |
a | a」タグは、署名の作成に使用される暗号アルゴリズムを指定する。一般的な値は "rsa-sha1 "や "rsa-sha256 "である。 |
s | このタグはDKIMセレクタを指定する。セレクタは、署名ドメインのDNSレコードの中でDKIM公開鍵を見つけるために使われる文字列です。 |
h | h "タグは署名に含まれるヘッダーの一覧を示す。どのメッセージ・ヘッダが署名されるかを指定する。 |
b | b "タグは暗号署名そのものを含む。これは送信ドメインの秘密鍵を使って生成され、メッセージの信憑性を検証するために使われる。 |
bh | このタグにはメール本文のハッシュが含まれます。これは、メッセージ本文が転送中に変更されていないことを確認するために使用されます。 |
メールヘッダを分析することで、特定のメールメッセージのDKIMを手動でチェックできます。そのためには
ルックアップによって、認証システムのエラーや脆弱性がいくつか発見されるかもしれない。トラブルシューティング
「非常に簡単で直感的なマルチテナント管理。柔軟性のあるパートナー・プログラムは、条件や価格設定が簡単です。全体的に素晴らしい会社、製品、MSPベンダーです。"
ジョー・バーンズ|Reformed IT 共同設立者兼CEO