無料のDKIMチェッカー

ドメイン名とセレクタを入力するだけで、DKIMレコードを即座に確認できます。当社の無料DKIM検索ツールは、公開鍵の検証、構文の妥当性チェック、設定ミスの検出、および認証エラーの特定を行います。登録は不要で、即座に結果を確認できます。 

DKIMの自動管理および鍵のローテーションについては、当社の「Hosted DKIM」サービスをご覧ください。

DKIMセレクタは、検索時に共通セレクタリストを使用して自動的に検出されるため、手動で入力する必要はありません。 オートディテクトセレクター

0+

世界中の組織

0+

フォーチュン100企業および政府

0+

対応国

このDKIMチェッカーの使い方

3つの簡単な手順でDKIMレコードを確認しましょう:

1

ドメイン名を入力してください

ドメイン(例:yourdomain.com)を入力してください。「http://」、「www」、または「mail.」などの接頭辞は不要です。選択項目が複数ある場合は、それぞれ個別にチェックしてください。

2

DKIMセレクターを入力してください(自動検出の場合は空欄のままにしてください)

セレクタとは、どの公開鍵を使用するかを指定するラベルのことです。一般的なデフォルト値には、google、selector1、selector2、k1、s1などがあります。

3

「チェック」をクリック

DKIMの結果は即座に表示されます。「合格」とは、DKIMレコードが存在し、構文が正しく、有効な公開鍵が含まれていることを意味します。

注:DKIMチェックに合格した場合は、レコードが正しく公開されていることが確認されますが、送信サーバーに一致する秘密鍵が設定されているかどうかは確認されません。実際の署名を確認するには、テストメールを送信して結果を確認してください。

DKIMレコードとは何ですか?

DKIMは「DomainKeys Identified Mail」の略称です。これは、送信サーバーがメッセージにデジタル署名を行うことを可能にする電子メール認証プロトコルです。DKIMレコードとは、selector._domainkey.yourdomain.com に公開されるDNS TXTレコードのことで、受信者がメールの署名を検証するために使用する公開鍵が含まれています。DKIMは、コンテンツの改ざんやなりすましから保護する役割を果たし、DMARCのアラインメントおよびメールの配信率を確保するための重要な要件となっています。

より詳しく知りたい方は、以下の記事をご覧ください:

DKIMはどのように機能するのですか?

DKIMの署名と検証は、以下の4つのステップで行われます:

1
署名

送信側のメールサーバーは、サーバー上に保存されている秘密鍵を使用してメールに署名を行い、メッセージのヘッダーと本文を網羅する「DKIM-Signature」ヘッダーを作成します。

2
トランスミッション

署名付きメール(DKIM-Signatureヘッダーを含む)が、受信側のメールサーバーに送信されます。

3
キー検索

受信サーバーは、以下のDNSレコードにクエリを送信して公開鍵を検索します。 selector._domainkey.yourdomain.com.

4
検証

受信側は公開鍵を使用して署名を検証します。署名が有効であれば、DKIMは合格となります。署名が無効であるか、または存在しない場合は、DKIMは不合格となります

DKIMチェッカーは何を検証するのでしょうか?

当社のDKIMチェッカーは、お客様のDNSレコードに対して8つの主要なチェックを実行します。各チェックの意味は以下の通りです:

記録の存在

selector._domainkey.yourdomain.com に DKIM レコードが存在するかどうかを確認します。レコードが見つからない場合、このドメインおよび selector に対して DKIM は設定されていません。

1
構文の検証

レコードがRFC 6376(DKIM規格)に従って正しくフォーマットされていることを検証し、欠落しているタグや形式が不正なタグをフラグ付けします。

2
公開鍵の存在

p=タグが存在し、その中に空ではない公開鍵が含まれているかどうかを確認します。p=が空の場合、その鍵は失効しています。

3
Key Algorithm

鍵の種類(RSA(最も一般的)またはEd25519(より新しく、効率的))を特定し、不明なアルゴリズムにはフラグを立てます。

4
ハッシュアルゴリズム

h=sha256 が設定されているかどうかを確認し、h=sha1 を非推奨かつ脆弱であるとマークします。

5
キーの長さ

RSA鍵については、2048ビット未満の鍵を「脆弱」とみなします。これは、RSA-2048またはEd25519が推奨されているためです。

6
サービスタイプフラグ

「s=email」が指定されているかどうかを確認します。指定されていない場合、すべての受信者でレコードが正しく処理されない可能性があります。

7
DNS パスの確認

DNSプロバイダーでのレコードの位置を確認しやすいよう、完全なDNSクエリパス(selector._domainkey.domain.com)を表示します。

8

DKIMセレクタの理解

DKIMセレクタとは、DNS内のラベルであり、どの公開鍵を使用すべきかを特定するものです。多くの組織では、メールサービスプロバイダ(ESP)やメールサーバーごとに1つずつ、複数のDKIMレコードを設定しています。セレクタは、受信側にどのレコードを参照すべきかを指示するものです。

DKIMセレクタの見つけ方

方法 1

メールのヘッダーを確認する

  • 1

    ご自身のドメインから送信されたメールを開く(Gmail、Outlookなど)

  • 2

    「原文を表示」または「メッセージのソースを表示」をクリックしてください

  • 3

    次のものを探してください DKIM-Signature 見出し行

  • 4

    「」を探してください s= タグ――これがセレクタです

s=google つまり、セレクタは「google」ということです
方法 2

メールプロバイダーの管理コンソールを確認してください

インフラストラクチャ・プロバイダによって、デフォルトの文字列構造は異なります。一般的なデフォルトのセレクタ設定については、以下の表を参照してください。

ESPプラットフォーム セレクタ インフラに関する注意事項
Googleワークスペース google Googleがホストするすべてのメール環境に対応した単一のセレクター
Microsoft 365 selector1, selector2 マイクロソフトは、回転と冗長性の確保のために2つの鍵を交互に使用しています
Mailchimp k1 トランザクション型マーケティングメールで頻繁に使用される標準的なベースラインキー
SendGrid s1, s2 または s201801, s201802 正確な数値については、ご利用のSendGridダッシュボードをご確認ください
Amazon SES カスタム(場合により異なる) DKIMを生成する際、この特定の文字列プロファイルを手動で定義します
Zohoメール zmail1 単一のデフォルトのシステム検証セレクタパラメータ
Office 365 selector1, selector2 Microsoft 365のクラウドルーティングとまったく同じ構造上の整合性ルールに従います

セレクタがわからない場合の対処法

  • 当社のツールに自動検出させましょう:手動での検索は一切不要です。当社の自動スキャナーがお客様のドメインインフラを分析し、アクティブなセレクタを即座に特定します。

  • 次のような一般的なデフォルト設定を試してみてください。 google, selector1, selector2, k1, s1、または mail

  • ご利用のメールサービスプロバイダのヘルプドキュメントをご確認ください(ほとんどのプロバイダでは、デフォルトのセレクターが表示されています)。

  • それでも見つからない場合は、ご利用のメールプロバイダーのサポートチームにお問い合わせください。

注:1つのドメインに複数のセレクタを設定することができます。

DKIMでよくあるエラーとその解決方法

以下に、DKIMに関する最も一般的な5つの問題と、その解決方法をご紹介します:

エラーコード 01

DKIMレコードが見つかりませんでした

原因:DNSのTXTレコードが想定された場所に公開されていないか、誤ったセレクタがチェックされています。

推奨される修正方法:

  • セレクタ名が正しいことを確認してください
  • TXTレコードが公開されていることを確認してください
  • DNSのフルパスを確認してください
  • 最大72時間お待ちください
エラーコード 02

セレクタの不一致

原因:メールの DKIM-Signature ヘッダーにあるセレクタが、DNS で確認しているセレクタと一致していません。

推奨される修正方法:

  • メールに記載されているセレクターが、チェッカーで使用しているものと一致しているか確認してください
  • 複数のメールサーバーを使用する場合は、すべてのサーバーで同じセレクタが使用されていることを確認してください
  • メールサーバーのDKIM設定を確認し、セレクタの設定が正しいか確認してください
ステータス:取り消し

キーが無効化されました(p= タグが空です)

原因: 公開鍵は、 p= タグが空または未定義です。

推奨される修正方法:

  • 新しいDKIM鍵ペアを生成する
  • 新しい公開鍵を公開する
  • 秘密鍵を更新する
  • チェッカーを再実行する
最適化

脆弱な鍵アルゴリズムまたは鍵の長さ

原因:鍵がRSA-1024(短すぎる)である、SHA-1(非推奨)を使用している、またはその他の脆弱な設定になっている。

推奨される修正方法:

  • RSA-2048 または Ed25519 へ移行する
  • SHA-256 を使用する (h=sha256)
  • ご利用のプロバイダの設定を確認してください
位置合わせエラー

DKIMは合格したが、DMARCは不合格となった

原因: DKIM署名は有効ですが、署名ドメイン(d= (DKIM-Signatureヘッダー内)が「From」アドレスのドメインと一致していません。DMARCでは、これらの一致が求められます。

推奨される修正方法:

  • DKIMを照合する d= ドメインを から ドメイン
  • 緩やかな整合性により、サブドメインが許可されます
  • DKIM と SPF の整合性を確認する
  • DKIM および DMARC の整合性を再確認する

DKIMとDMARC:その連携の仕組み

DKIMとDMARCはどちらも電子メール認証の規格ですが、その目的は異なります:

DKIMによるメッセージの署名

DKIMは、メールサーバー上の秘密鍵を使用してメールにデジタル署名を行います。受信者は、送信者のDNSレコードに登録されている公開鍵を使用して、これらの署名を検証します。DKIMは、メッセージが承認されたメールサーバーから送信されたものであり、送信中に改ざんされていないことを証明します。

&
DMARCによるポリシーの適用

DMARC は、DKIM(または SPF)の検証に合格した場合と不合格の場合に、受信側がどのように対応すべきかを規定するポリシー標準です。DMARC では、DKIM 署名を信頼する前に、その署名が「From」ドメインと一致していることを確認する必要があります。

DMARCがDKIMを介して合格するためには、次の2つの条件を満たす必要があります:
1

DKIM署名は、暗号学的に有効でなければなりません

2

署名ドメイン(d= (DKIM署名内)は、「From」アドレスのドメインと一致している必要があります

DKIMで署名された、以下の送信元からのメール mail.example.com 「From」アドレスが以下のいずれかである場合にのみ、DMARCのアライメントに合格します。 @example.com (完全一致) または @mail.example.com ~とともに aspf=r (リラックスモード)。

DKIMのチェックに合格しているにもかかわらず、配信に問題が生じている場合は、DMARCポリシーやSPFの設定の不整合が原因である可能性があります。当社の無料ツールを使用して、DMARCレコードとSPFレコードを確認してください。

まだDMARCレコードをお持ちではありませんか?無料で作成しましょう!

DMARCレコードを確認しましたか?

当社の無料検索ツールを使えば、DMARCレコードが有効で、有効期限が切れておらず、構文エラーがないかどうかを即座に確認できます。

DMARCチェッカー

p=none の場合? 執行に移行する。

PowerDMARCのホスト型DMARCサービスは、リアルタイムの可視性を活用し、監視から「p=reject」の完全な適用に至るまで、安全に導きます。

ホスト型DMARC

継続的なモニタリングをご希望ですか?

PowerDMARCは集計レポートを自動的に解析し、新しい送信者が現れたり、認証に関する問題が発生したりした際に通知します。

無料でお試し

クライアント&パートナーの声

スティーブ・スミス
スティーブ・スミス

アドバンテージ、オークランド地域マネージャー

「当社の事業は、当社とクライアントの間だけでなく、パートナーとの間にも築かれた信頼に基づいています。PowerDMARCとの素晴らしいパートナーシップのおかげで、クライアントに卓越したサービスを提供することができています。」

よくあるご質問

DKIMとは何ですか?
DKIM(DomainKeys Identified Mail)は、メールサーバーがメールにデジタル署名を付けることを可能にするメール認証プロトコルです。受信者は、送信元のDNSから取得した公開鍵を使用して署名を検証し、そのメールが正規のサーバーから送信されたものであり、送信中に改ざんされていないことを確認します。詳細については、DKIMに関する完全ガイドをご覧ください。
DKIMレコードを確認するにはどうすればよいですか?
上のチェッカーにドメインとセレクタを入力し、「DKIMを確認」をクリックしてください。結果が即座に表示されます。 メールにアクセスできる場合は、手動で確認することも可能です。ご自身のドメインから送信されたメールのソースを表示し、DKIM-Signatureヘッダーを見つけて、s=(セレクタ)の値をメモしてください。その後、コマンドラインでdigまたはnslookupを使用して、selector._domainkey.yourdomain.comのDNS TXTレコードを検索してください。
DKIMセレクタとは何ですか?
DKIMセレクタとは、どの公開鍵を使用するかを識別するための、DNS内のラベルのことです。多くの組織では、メールプロバイダごとに1つずつ、複数のDKIMレコードを設定しています。一般的なセレクタには、google(Google Workspace)、selector1(Microsoft 365)、k1(Mailchimp)、s1(Sendgrid)などがあります。一般的なデフォルト設定については、上記の「DKIMセレクタの理解」のセクションを参照してください。
なぜDKIMが失敗するのですか?
最も一般的な原因は、(1) 誤ったセレクタが使用されている、(2) DNS に DKIM レコードが登録されていない、(3) 署名ドメイン (d=) が「From」アドレスと一致していない、または (4) 鍵が無効化されている、のいずれかです。上記のチェッカーを使用して、どのチェックで失敗しているかを特定し、そのエラーに固有の修正方法については「よくある DKIM エラー」のセクションを参照してください。
DKIMはメールの配信を保証しますか?
いいえ。DKIMの検証に合格したからといって、そのメッセージが権限のあるサーバーによって署名され、改ざんされていないことが確認されるだけで、配信が保証されるわけではありません。配信の可否は、ご利用のメールサーバーのレピュテーション、スパムフィルター、およびDMARCポリシーによって決まります。DKIMは、SPFやDMARCを含む、より広範なメール認証戦略の一部に過ぎません。

無料のDKIMレコードチェッカーを使用して、レコードを検索、確認、検証してください!