DKIMレコードの構文

DKIMは、メッセージの送信元を確認するための仕組みです。公開鍵暗号方式を使用して、電子メールの内容に署名するため、電子メールを受信した人は、送信中に改ざんされたかどうかを確認することができます。あなたのTXTレコードのDKIMレコードの構文 名前はselector._domainkey.example.comです。.この例では、セレクタはDKIM-signerであり、ドメインexample.comのために署名していることを意味します。

DNSのDKIMレコードとは何ですか? 

DKIMレコードは、あなたのメールが認証される方法を他のメールシステムに伝えるDNS(ドメインネームシステム)内のエントリです。レコード名、レコードの有効期間、使用するキーなどの情報が含まれます。 

送信者がDKIM認証を使用して電子メールメッセージを送信しようとする場合、送信者はメッセージの暗号化されたハッシュを生成します。そして、送信時にこの暗号化されたコードをヘッダーの一部として含めるので、受信者はメッセージが送信者のサーバーを離れてから改ざんされたかどうかを確認することができます。

DKIMはどのようにメールを認証するのですか? 

DKIMは、公開鍵暗号方式を使用して、送信する各メッセージに独自の秘密鍵でデジタル署名し、受信サーバーがその公開鍵で検証します。署名のプロセスでは DKIM シグネチャーこのヘッダーフィールドには、メールの送信元ドメインと送信先ドメインに関する情報、オリジナルのメッセージ本文のハッシュ値、および暗号化と署名の方法に関するその他の詳細が含まれています。

受信側のサーバーは、この情報を公開鍵で復号化し、キャッシュしているドメインの署名と比較し、一致するかどうかを検証する。 

DKIMレコードの構文を分解する

まず、DKIMレコードを例にとって説明します。 

レコード名 タイプ  TTL レコード値
selector._domainkey.example.comを選択します。 TXT 3600 v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA==

レコード名。DKIMレコード構文のNameフィールドは、次の2つの部分から構成されています。 DKIMセレクタとドメインです。セレクタは送信ドメインを識別し、DKIM検索中にドメインのDNSで公開された公開鍵の位置を特定するのに役立つ一意の文字列で、すべてのDKIM署名ドメインで一意である必要があります。ドメインは、あなたのDNSレコードのアドレスです。

レコードタイプ。このフィールドは、DKIMレコード構文のリソースタイプを参照しています。それは TXT
(テキスト)レコードである場合もありますが、それはまた CNAME(正規名)レコードにすることもできます。

TTL:レコードの有効期限を秒単位で表したもので、有効期限が切れたりリフレッシュされたりするまでに、セッションごとにレコードが有効であり続ける時間です。 

値です。最後に、DKIM値は、あなたのメールを認証するために、あなたの秘密鍵(メールヘッダの署名鍵)と照合されるあなたの公開鍵です。 

DKIMメールヘッダに関する議論 

v=DKIM1; a=rsa-sha256。 

      d=example.com; s=s1;

      h=from:to:subject。

      bh=YzJFQUFBQURBUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=;b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

DKIMタグ 説明
v 使用中のDKIMのバージョン。値は常に1であり、これは使用中の最新バージョンである。
d メール送信者のドメイン名
h DKIM署名の形成に使用されるメールヘッダ(Mail from: Mail to: および Subject ヘッダ)。
bh DKIMのボディハッシュ値(bh=タグ)は、メッセージのボディから計算されるボディハッシュの実際の値である。この値はその後、DKIMによって署名されたメッセージ内の特別にフォーマットされたヘッダに保存されます。ボディハッシュ値は、メッセージがDKIMによって署名されて以来、変更されていないことを証明するために使用されます。
b あなたのDKIM秘密鍵を含む、あなたのDKIMデジタル署名。

DKIM署名は、電子メールメッセージの内容だけでなく、その真正性を確認するために使用できるデジタル署名(b=タグ)です。

正しいDKIMレコードの構文でDKIMレコードを作成するにはどうすればよいですか?

正しいDKIMレコード構文でレコードを作成していることを確認するために、当社の DKIMレコードジェネレータツールを使って、無料でレコードを生成できます。

選択したセレクターとドメイン名を入力し、生成ボタンを押すと、カスタムのDKIM秘密鍵と公開鍵のペアが作成されます。

フィッシングやスプーフィング攻撃から組織を保護するためには、DMARCアナライザーを設定する必要があることに注意してください。 DMARCアナライザーをDKIMと一緒に設定する必要があります。DMARCは、電子メール認証プロトコルに対してドメインを整合させ、電子メール受信者に不正な電子メールを処理する方法を指示するのに役立ちます!