ドメインにDKIMを簡単に設定するには？

お客様のドメインにDKIMを設定する方法をご紹介する前に、DKIMとは何かについて少し説明します。DKIM（DomainKeys Identified Mail）とは、送信メールの真正性を確認するために使用されるメール認証プロトコルです。このプロセスでは、メールサーバーが生成した秘密の暗号鍵を使用して、各送信メールメッセージに署名します。これにより、受信者は、受信したメールがお客様のメールサーバーから送信されたものであり、偽造されたものではないことを確認することができます。これにより、配信能力が向上し、スパムを排除することができます。簡単に言うと、DKIMが有効なメールサーバーからのメールには、デジタル署名（正確には暗号署名）が含まれており、受信者のメールサーバーがこれを検証することができます。

DKIMは、DomainKeys（Yahooのもの）やIdentified Internet Mail（Ciscoのもの）といった既存の技術を組み合わせて作られたものです。現在ではDKIMと呼ばれる広く普及した認証方法に発展し、IETF（Internet Engineering Task Force）のRFC（Request for Comments）にも登録されています。Google、Microsoft、Yahooなどの主要なISPは、送信メールのメールヘッダーに埋め込むデジタル署名を作成し、受信メールを独自のポリシーで検証しています。

今回のブログでは、メールを認証するためにDKIMで使用されているメカニズムとその様々な利点を掘り下げ、独自ドメインにDKIMを設定する方法についてもご紹介します。

なりすましからドメインを守るためにDKIMを設定するには？

DKIM署名はMTAが生成し、リストドメインに保存されます。メールを受信した後、公開鍵を使ってDKIMを検証することができます。メッセージのアイデンティティを証明できる認証メカニズムとしてのDKIM。この署名は、メッセージが正当なサーバーによって生成されたものであることを証明します。

特に最近は、ドメイン・スプーフィング攻撃が増加しているので、これが必要です。

DKIM署名とは何ですか？

DKIMを使用するためには、署名に何を含めるべきかを決める必要があります。一般的には、メールの本文といくつかのデフォルトヘッダーが対象となります。これらの要素は一度設定すると変更できませんので、慎重に選択してください。電子メールのどの部分をDKIM署名に含めるかを決定したら、有効なDKIM署名を維持するために、これらの要素を変更しないでおく必要があります。

DKIMセレクターと混同されないように、DKIM署名は、「ハッシュ値」として知られる任意の文字列値のコンソーシアムにすぎません。お客様のドメインにDKIMが設定されると、送信側のメールサーバーは、お客様だけがアクセスできる秘密鍵でこの値を暗号化します。この署名により、送信したメールが送信後に変更されたり、改ざんされたりしていないことが保証されます。DKIM署名を検証するために、メール受信者はDNSクエリを実行して公開鍵を検索します。公開鍵は、ドメインを所有している組織から提供されます。これらが一致すれば、メールは本物として分類されます。

3つの簡単なステップでDKIMを設定するには？

PowerDMARCでDKIMを簡単に実装するために必要なのは、無料のDKIMレコードジェネレーターを使ってDKIMレコードを生成することだけです。DKIMレコードは、あなたのドメインのDNSで公開されるDNS TXTレコードです。次に、当社のDKIMレコードルックアップツールを使用して、無料のDKIMルックアップを行うことができます。この無料ツールは、ワンクリックでDKIMチェックを行い、お客様のDKIMレコードにエラーがなく、有効であることを確認します。ただし、レコードを生成するためには、まずあなたのDKIMセレクターを特定する必要があります。

自分のDKIMセレクターを確認するには？

ドメイン所有者からよく寄せられる質問に、「自分のDKIMを見つけるにはどうすればよいか」というものがあります。 あなたのDKIMセレクターを見つけるために、必要なことは以下の通りです。

1) gmailアカウントにテストメールを送る 

2) gmailの受信箱にあるメールの横にある3つの点をクリックする

3) "show original "を選択 

4) "Original Message "ページで、ページ下部のDKIM署名セクションに移動し、"s="タグの位置を確認してください。 

DMARCとDKIM

よくある質問として、DKIMを実装するだけで十分なのかというものがあります。その答えは「ノー」です。DKIMは、送信者の正当性を検証するために、メールメッセージを暗号化して署名するのに役立ちますが、メール受信者がDKIMに失敗したメッセージに応答する方法を提供していません。ここで、DMARCの出番です。

DMARC（Domain-Based Message Authentication, Reporting and Conformance）は、SPF/DKIM認証に失敗したメッセージに対してドメイン所有者が対処できるようにするための電子メール認証プロトコルです。これにより、ドメイン・スプーフィング攻撃やBECの可能性を最小限に抑えることができます。DMARCとSPFおよびDKIMを併用することで、メールの配信能力が10％向上し、ドメインの評価が高まります。

今すぐPowerDMARCに登録して、DMARCアナライザーの無料トライアルをご利用ください。

• について
• 最新記事

Ahona Rudra

PowerDMARCのデジタルマーケティング＆コンテンツライターマネージャー

PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。

最新記事 by Ahona Rudra(全て見る)

• PowerDMARCとサイファー、Black Hat MEA Riyadhで覚書を締結- 2022年11月28日
• DMARCテスター - DMARCテスト方法の説明- 2022年11月28日
• ゼロデイ脆弱性。定義と事例?- 2022年11月28日