Site icon PowerDMARC

ドメインのDKIMセレクタを見つける方法

Yunes Tarada ユネス・タラダ
dkim selector blog

dkimセレクターブログ

あなたのドメインのDKIMセレクタをまだ探しているなら、このブログをご覧ください!この記事では、DKIMセレクタとは何か、なぜ重要なのか、あなたのドメインのDKIMセレクタを見つける方法など、DKIMセレクタについて知っておくべきことをすべてご案内します。DKIMセレクターとは何なのか、なぜ重要なのか、そしてあなたのドメインのDKIMセレクターを見つける方法は?

主なポイント

  1. DKIMセレクタは、電子メールの信頼性を検証するのに役立つ重要な識別子です。
  2. DKIMセレクタは、テストメールのDKIM署名の"s="タグをチェックすることで見つけることができます。
  3. PowerDMARCのようなツールを使用することで、DKIMセレクタの検索やメールセキュリティの管理プロセスが簡素化されます。
  4. ユニークで複雑なDKIMセレクタを設定することで、潜在的なサイバー攻撃からの保護が強化されます。
  5. DKIMキーを定期的にローテーションし、ベストプラクティスを維持することで、ドメインのセキュリティを大幅に強化することができます。

DKIMセレクタの見つけ方

DKIMセレクタを見つけるには2つの方法があります:

1.テストメールを使ったDKIMセレクタの検索

以下の3つのステップでセレクターを見つけることができます。

1) Gmailアカウントにテストメールを送信する

2) Gmailの受信トレイで、メールの横にある3つの点をクリックする

dkim selector

3) "show original "を選択

dkim selector

4) "Original Message "ページで、ページ下部のDKIM署名セクションに移動し、"s="タグの位置を確認してください。

dkim selector

上記の例では、s1は私のDKIMセレクターです。これは、あなたのものを識別して見つけるために使用できる方法の一つです。

PowerDMARCでDKIMセレクタを簡素化!

2.PowerDMARCでDKIMセレクタを見つける

または、PowerDMARCにサインアップし DMARCアナライザー無料トライアルに登録し DMARCレポートを有効にします。これにより、DMARC集計レポートビューで、各送信ソースのDKIMセレクタを簡単に検索・特定することができます。これにより、毎回手動でテストメールを送信して検索する必要がなくなります。

1) PowerDMARCコントロールパネルで、DMARC集計レポートと希望のビューに進む。この例では、「送信元ごと」のビューを使用します。

2) DKIMセレクタを表示したい送信元の行をカスケードする。

3) 送信者ホスト名の行をカスケードする。

4) 以下のように、DKIM検証ボックスの下にセレクタを見つけることができるようになります:

DKIMセレクターが見つかったら、自由に次のことができる。a DKIMレコードチェックを実行して、DKIMレコードのエラーを構成し、問題を解決することができます。このブログがDKIMセレクタを見つけるのに役立つことを願っています。あなたの 無料DMARCアナライザーあなたのドメインにエラーのないSPF、DKIM、DMARCを実装するために、今すぐ無料DMARCアナライザーを入手してください!

PowerDMARCでDKIMを簡素化!

DKIMセレクターとは何ですか?

DKIMセレクタは、メールドメインのDKIMを設定する際に選択する短いコードです。これは、ドメインのDNSのDKIM公開鍵を指す文字列変数です。したがって、セレクタはDKIM DNSレコードの識別子です。ドメインのDKIMセレクタは、DKIM署名ヘッダの "s="タグで確認できます。受信MTAは、あなたのメールに割り当てられた秘密鍵とあなたのDNSの公開鍵を照合して、メールの正当性をチェックすることにより、あなたの送信メッセージを認証します。

セレクタは一意の識別子であるため、使用するメール交換サービスやベンダーによって異なる必要があります。

DKIMセレクタはどのように機能するのか?

DKIMセレクタは、DKIM認証プロセスにおいて極めて重要な役割を果たす。これはDKIM鍵識別プロセスを補助する。DKIM署名ヘッダにs=(セレクタ名)としてセレクタを含めると、認証プロセス中に、DNS内の特定のDKIM公開鍵を指し示します。 

セレクタは、DKIM署名の検証に必要な公開鍵を含む正しいDNS TXTレコードを見つけるために使用されます。DNSレコードの形式は"セレクタ._ドメインキー.yourdomain.com".たとえば、セレクタがdkim1の場合、レコードは"dkim1._domainkey.example.com".

ここでは、DKIM認証がどのように機能するかについて簡単に説明する: 

DKIMセレクタの例

ホスト名が s1._domainkey.domain.com (つまり、レコードがこのサブドメインで公開されている)場合、s1がセレクタになります。任意のセレクタを設定することができ、英数字で、ハイフンを含むことができますが、ハイフンを最初の文字にすることはできません。以下はDKIMセレクタの例です:

s1._domainkey.domain.com

mn009._domainkey.domain.com

abc-12345._domainkey.domain.com

DKIMセレクタを設定するには?

技術的な専門知識があり、レコード形式と構文を理解していれば、DKIMセレクタを手動で設定することができます。DKIMセレクタを設定する際は、2048ビットを超えないようにし、クラックが簡単すぎないようにしてください。DKIMキーのローテーションを容易にするために、毎回異なるセレクタを使用してドメインに複数のDKIMレコードを発行できます。これにより、ドメインのセキュリティがさらに強化されます。 

PowerDMARCでは、DKIM自動生成ツールを使用することで、DKIMセレクタを簡単に設定することができます。以下はその方法です: 

  1. 無料のDKIMレコードにアクセスするには、サインアップしてください。 DKIMレコード生成ツールツールを使用してください。
  2. ドメイン名(例:company.com)を入力し、お好みのセレクタを入力してください。セレクタは、文字と数字のユニークな組み合わせで、ブランドを反映するようなものにしましょう。 
  3. 生成」ボタンをクリックして、DKIM TXTレコードを作成します。 
  4. DNS管理コンソールにアクセスしてレコードを公開します。 
  5. 最後に DKIMチェックツールツールを使用してください。

このプロセスの一環として、潜在的な DNSの脆弱性例えば ダングリングDNSエントリーのような潜在的なDNSの脆弱性をチェックし、あなたのドメインがセキュリティ上の脅威にさらされるのを防ぎます。

DKIMセレクタの利点

DKIMセレクタを使うメリットは以下の通り:

  1. キー回転:DKIMセレクタを使用すると、メール配信に影響を与えることなく、DKIMキーを簡単にローテーションできます。
  2. マルチプルキー:異なるセレクタを使用することで、異なる目的(マーケティングメール、トランザクションメールなど)に異なるキーを使用することができます。
  3. キーマネージメント:セレクタは、同一ドメイン内のDKIMキーの管理と整理を容易にする。

DKIMセレクタを効果的に使用することで、電子メールのセキュリティと完全性を維持し、電子メールが偽造または改ざんされないようにすることができます。

DKIMセレクタのベストプラクティス

DKIMセレクタを設定する際には、以下のベストプラクティスを考慮することができます: 

  1. ユニークセレクタの設定:短くて予測しやすいセレクタを使うと、サイバー攻撃を受けやすくなります。パスワードが複雑で推測されにくいように、セレクタもユニークで複雑なものにしましょう。
  2. セキュリティ強化のため、2048 DKIM キービットを使用する。:2048ビットのDKIMキーを使用することで、攻撃者によるメッセージの改ざんを困難にします。
  3. DKIMキーのローテーション:DKIMキーを定期的にローテーションすることで、なりすまし攻撃やメールの改ざんを防ぎ、ドメインのセキュリティを強化することができます。

最後の言葉

メール認証のベストプラクティスに一貫して従うことで、DKIMの実装を大幅に強化することができます。これにより、なりすましやメール詐欺からドメインを確実に守ることができます。

セレクタの使用、定期的なローテーション、厳格な秘密鍵の保護を優先することで、送信メールを保護するだけでなく、通信の信頼性と確実性を強化することができます。 

専門家によるコンサルティングとドメインセキュリティソリューション お問い合わせまでご連絡ください!

最新記事 by Yunes Tarada(全て見る)
モバイル版を終了する