DKIMは、メッセージの送信元を確認するための仕組みです。公開鍵暗号方式を使用して、電子メールの内容に署名するため、電子メールを受信した人は、送信中に改ざんされたかどうかを確認することができます。あなたのTXTレコードのDKIMレコードの構文 名前はselector._domainkey.example.comです。.この例では、セレクタはDKIM-signerであり、ドメインexample.comのために署名していることを意味します。
DNSのDKIMレコードとは何ですか?
DKIMレコードは、あなたのメールが認証される方法を他のメールシステムに伝えるDNS(ドメインネームシステム)内のエントリです。レコード名、レコードの有効期間、使用するキーなどの情報が含まれます。
送信者がDKIM認証を使用して電子メールメッセージを送信しようとする場合、送信者はメッセージの暗号化されたハッシュを生成します。そして、送信時にこの暗号化されたコードをヘッダーの一部として含めるので、受信者はメッセージが送信者のサーバーを離れてから改ざんされたかどうかを確認することができます。
DKIMはどのようにメールを認証するのですか?
DKIMは、公開鍵暗号方式を使用して、送信する各メッセージに独自の秘密鍵でデジタル署名し、受信サーバーがその公開鍵で検証します。署名のプロセスでは DKIM シグネチャーこのヘッダーフィールドには、メールの送信元ドメインと送信先ドメインに関する情報、オリジナルのメッセージ本文のハッシュ値、および暗号化と署名の方法に関するその他の詳細が含まれています。
受信側のサーバーは、この情報を公開鍵で復号化し、キャッシュしているドメインの署名と比較し、一致するかどうかを検証する。
DKIMレコードの構文を分解する
まず、DKIMレコードを例にとって説明します。
| レコード名 | タイプ | TTL | レコード値 |
| selector._domainkey.example.comを選択します。 | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
レコード名。DKIMレコード構文のNameフィールドは、次の2つの部分から構成されています。 DKIMセレクタとドメインです。セレクタは送信ドメインを識別し、DKIM検索中にドメインのDNSで公開された公開鍵の位置を特定するのに役立つ一意の文字列で、すべてのDKIM署名ドメインで一意である必要があります。ドメインは、あなたのDNSレコードのアドレスです。
レコードタイプ。このフィールドは、DKIMレコード構文のリソースタイプを参照しています。それは TXT
(テキスト)レコードである場合もありますが、それはまた CNAME(正規名)レコードにすることもできます。
TTL:レコードの有効期限を秒単位で表したもので、有効期限が切れたりリフレッシュされたりするまでに、セッションごとにレコードが有効であり続ける時間です。
値です。最後に、DKIM値は、あなたのメールを認証するために、あなたの秘密鍵(メールヘッダの署名鍵)と照合されるあなたの公開鍵です。
DKIMメールヘッダに関する議論
v=DKIM1; a=rsa-sha256。
d=example.com; s=s1;
h=from:to:subject。
bh=YzJFQUFBQURBUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=;b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| DKIMタグ | 説明 |
| v | 使用中のDKIMのバージョン。値は常に1であり、これは使用中の最新バージョンである。 |
| d | メール送信者のドメイン名 |
| h | DKIM署名の形成に使用されるメールヘッダ(Mail from: Mail to: および Subject ヘッダ)。 |
| bh | DKIMのボディハッシュ値(bh=タグ)は、メッセージのボディから計算されるボディハッシュの実際の値である。この値はその後、DKIMによって署名されたメッセージ内の特別にフォーマットされたヘッダに保存されます。ボディハッシュ値は、メッセージがDKIMによって署名されて以来、変更されていないことを証明するために使用されます。 |
| b | あなたのDKIM秘密鍵を含む、あなたのDKIMデジタル署名。 |
DKIM署名は、電子メールメッセージの内容だけでなく、その真正性を確認するために使用できるデジタル署名(b=タグ)です。
正しいDKIMレコードの構文でDKIMレコードを作成するにはどうすればよいですか?
正しいDKIMレコード構文でレコードを作成していることを確認するために、当社の DKIMレコードジェネレータツールを使って、無料でレコードを生成できます。
選択したセレクターとドメイン名を入力し、生成ボタンを押すと、カスタムのDKIM秘密鍵と公開鍵のペアが作成されます。
フィッシングやなりすまし攻撃から組織を守るには、DMARCアナライザーを設定する必要があります。 DMARCアナライザーを設定する必要があります。DMARCは、電子メール認証プロトコルとドメインの整合性をとり、電子メール受信者に悪質な電子メールの処理方法を指示するのに役立ちます!
- ブロックチェーンは電子メールのセキュリティ向上に役立つか?- 2024年5月9日
- データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
- Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日