DKIMレコードの構文
by
読書時間 4 分
DKIMは、メッセージの送信元を確認するための仕組みです。公開鍵暗号方式を使用して、電子メールの内容に署名するため、電子メールを受信した人は、送信中に改ざんされたかどうかを確認することができます。あなたのTXTレコードのDKIMレコードの構文 名前はselector._domainkey.example.comです。.この例では、セレクタはDKIM-signerであり、ドメインexample.comのために署名していることを意味します。
主なポイント
- DKIMは公開鍵暗号を使用して、電子メールメッセージの送信元と完全性を検証します。
- DKIMレコードは、あなたのドメインからの電子メールがどのように認証されるかを指定するDNSのエントリです。
- DKIM署名プロセスには、電子メールのヘッダーにデジタル署名が含まれ、その真正性を検証するのに役立ちます。
- DKIMレコードの構成要素(レコード名、タイプ、値など)を理解することは、適切な設定を行う上で不可欠である。
- DKIMとDMARCを併用することで、なりすましメールやフィッシング攻撃に対するセキュリティがさらに強化されます。
DNSのDKIMレコードとは何ですか?
DKIMレコードは、あなたのメールが認証される方法を他のメールシステムに伝えるDNS(ドメインネームシステム)内のエントリです。レコード名、レコードの有効期間、使用するキーなどの情報が含まれます。
送信者がDKIM認証を使用して電子メールメッセージを送信しようとする場合、送信者はメッセージの暗号化されたハッシュを生成します。そして、送信時にこの暗号化されたコードをヘッダーの一部として含めるので、受信者はメッセージが送信者のサーバーを離れてから改ざんされたかどうかを確認することができます。
PowerDMARCでDKIMレコード構文を簡素化!
DKIMはどのようにメールを認証するのですか?
DKIMは、公開鍵暗号方式を使用して、送信する各メッセージに独自の秘密鍵でデジタル署名し、受信サーバーがその公開鍵で検証します。署名のプロセスでは DKIM シグネチャーこのヘッダーフィールドには、メールの送信元ドメインと送信先ドメインに関する情報、オリジナルのメッセージ本文のハッシュ値、および暗号化と署名の方法に関するその他の詳細が含まれています。
受信側のサーバーは、この情報を公開鍵で復号化し、キャッシュしているドメインの署名と比較し、一致するかどうかを検証する。
DKIMレコードの構文を分解する
まず、DKIMレコードを例にとって説明します。
| レコード名 | タイプ | TTL | レコード値 |
| selector._domainkey.example.comを選択します。 | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
レコード名。DKIMレコード構文のNameフィールドは、次の2つの部分から構成されています。 DKIMセレクタとドメインです。セレクタは送信ドメインを識別し、DKIM検索中にドメインのDNSで公開された公開鍵の位置を特定するのに役立つ一意の文字列で、すべてのDKIM署名ドメインで一意である必要があります。ドメインは、あなたのDNSレコードのアドレスです。
レコードタイプ。このフィールドは、DKIMレコード構文のリソースタイプを参照しています。それは TXT
(テキスト)レコードである場合もありますが、それはまた CNAME(正規名)レコードにすることもできます。
TTL:レコードの有効期限を秒単位で表したもので、有効期限が切れたりリフレッシュされたりするまでに、セッションごとにレコードが有効であり続ける時間です。
値です。最後に、DKIM値は、あなたのメールを認証するために、あなたの秘密鍵(メールヘッダの署名鍵)と照合されるあなたの公開鍵です。
DKIMメールヘッダに関する議論
v=DKIM1; a=rsa-sha256。
d=example.com; s=s1;
h=from:to:subject。
bh=YzJFQUFBQURBUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=;b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| DKIMタグ | 説明 |
| v | 使用中のDKIMのバージョン。値は常に1であり、これは使用中の最新バージョンである。 |
| d | メール送信者のドメイン名 |
| h | DKIM署名の形成に使用されるメールヘッダ(Mail from: Mail to: および Subject ヘッダ)。 |
| bh | DKIMのボディハッシュ値(bh=タグ)は、メッセージのボディから計算されるボディハッシュの実際の値である。この値はその後、DKIMによって署名されたメッセージ内の特別にフォーマットされたヘッダに保存されます。ボディハッシュ値は、メッセージがDKIMによって署名されて以来、変更されていないことを証明するために使用されます。 |
| b | あなたのDKIM秘密鍵を含む、あなたのDKIMデジタル署名。 |
DKIM署名は、電子メールメッセージの内容だけでなく、その真正性を確認するために使用できるデジタル署名(b=タグ)です。
正しいDKIMレコードの構文でDKIMレコードを作成するにはどうすればよいですか?
正しいDKIMレコード構文でレコードを作成していることを確認するために、当社の DKIMレコードジェネレータツールを使って、無料でレコードを生成できます。
選択したセレクターとドメイン名を入力し、生成ボタンを押すと、カスタムのDKIM秘密鍵と公開鍵のペアが作成されます。
フィッシングやなりすまし攻撃から組織を守るには、DMARCアナライザーを設定する必要があります。 DMARCアナライザーを設定する必要があります。DMARCは、電子メール認証プロトコルとドメインの整合性をとり、電子メール受信者に悪質な電子メールの処理方法を指示するのに役立ちます!
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- DMARC MSP事例研究:パブロ・エレロスがPowerDMARCでクライアントのDNSレコード管理を簡素化した方法 - 2025年12月10日
- SMB1001とDMARC:中小企業がメールセキュリティコンプライアンスで知っておくべきこと - 2025年12月8日
- 2026年版 メールセキュリティ向けベストドメインアナライザー - 2025年12月5日
