ドメインにDKIMを簡単に設定するには?

DKIMの設定方法

お客様のドメインにDKIMを設定する方法をご紹介する前に、DKIMとは何かについて少し説明します。DKIM(DomainKeys Identified Mail)とは、送信メールの真正性を確認するために使用されるメール認証プロトコルです。このプロセスでは、メールサーバーが生成した秘密の暗号鍵を使用して、各送信メールメッセージに署名します。これにより、受信者は、受信したメールがお客様のメールサーバーから送信されたものであり、偽造されたものではないことを確認することができます。これにより、配信能力が向上し、スパムを排除することができます。簡単に言うと、DKIMが有効なメールサーバーからのメールには、デジタル署名(正確には暗号署名)が含まれており、受信者のメールサーバーがこれを検証することができます。

DKIMは、DomainKeys(Yahooのもの)やIdentified Internet Mail(Ciscoのもの)といった既存の技術を組み合わせて作られたものです。現在ではDKIMと呼ばれる広く普及した認証方法に発展し、IETF(Internet Engineering Task Force)のRFC(Request for Comments)にも登録されています。Google、Microsoft、Yahooなどの主要なISPは、送信メールのメールヘッダーに埋め込むデジタル署名を作成し、受信メールを独自のポリシーで検証しています。

今回のブログでは、メールを認証するためにDKIMで使用されているメカニズムとその様々な利点を掘り下げ、独自ドメインにDKIMを設定する方法についてもご紹介します。

なりすましからドメインを守るためにDKIMを設定するには?

DKIM署名はMTAが生成し、リストドメインに保存されます。メールを受信した後、公開鍵を使ってDKIMを検証することができます。メッセージのアイデンティティを証明できる認証メカニズムとしてのDKIM。この署名は、メッセージが正当なサーバーによって生成されたものであることを証明します。

特に最近は、ドメイン・スプーフィング攻撃が増加しているので、これが必要です。

DKIM署名とは何ですか?

DKIMを使用するためには、署名に何を含めるべきかを決める必要があります。一般的には、メールの本文といくつかのデフォルトヘッダーが対象となります。これらの要素は一度設定すると変更できませんので、慎重に選択してください。電子メールのどの部分をDKIM署名に含めるかを決定したら、有効なDKIM署名を維持するために、これらの要素を変更しないでおく必要があります。

DKIMセレクターと混同されないように、DKIM署名は、「ハッシュ値」として知られる任意の文字列値のコンソーシアムにすぎません。お客様のドメインにDKIMが設定されると、送信側のメールサーバーは、お客様だけがアクセスできる秘密鍵でこの値を暗号化します。この署名により、送信したメールが送信後に変更されたり、改ざんされたりしていないことが保証されます。DKIM署名を検証するために、メール受信者はDNSクエリを実行して公開鍵を検索します。公開鍵は、ドメインを所有している組織から提供されます。これらが一致すれば、メールは本物として分類されます。

3つの簡単なステップでDKIMを設定するには?

PowerDMARCでDKIMを簡単に実装するために必要なのは、無料のDKIMレコードジェネレーターを使ってDKIMレコードを生成することだけです。DKIMレコードは、あなたのドメインのDNSで公開されるDNS TXTレコードです。次に、当社のDKIMレコードルックアップツールを使用して、無料のDKIMルックアップを行うことができます。この無料ツールは、ワンクリックでDKIMチェックを行い、お客様のDKIMレコードにエラーがなく、有効であることを確認します。ただし、レコードを生成するためには、まずあなたのDKIMセレクターを特定する必要があります。

自分のDKIMセレクターを確認するには?

ドメイン所有者からよく寄せられる質問に、「自分のDKIMを見つけるにはどうすればよいか」というものがあります。 あなたのDKIMセレクターを見つけるために、必要なことは以下の通りです。

1) gmailアカウントにテストメールを送る 

2) gmailの受信箱にあるメールの横にある3つの点をクリックする

3) "show original "を選択 

4) "Original Message "ページで、ページ下部のDKIM署名セクションに移動し、"s="タグの位置を確認してください。 

DMARCとDKIM

よくある質問として、DKIMを実装するだけで十分なのかというものがあります。その答えは「ノー」です。DKIMは、送信者の正当性を検証するために、メールメッセージを暗号化して署名するのに役立ちますが、メール受信者がDKIMに失敗したメッセージに応答する方法を提供していません。ここで、DMARCの出番です。

DMARC(Domain-Based Message Authentication, Reporting and Conformance)は、SPF/DKIM認証に失敗したメッセージに対してドメイン所有者が対処できるようにするための電子メール認証プロトコルです。これにより、ドメイン・スプーフィング攻撃やBECの可能性を最小限に抑えることができます。DMARCとSPFおよびDKIMを併用することで、メールの配信能力が10%向上し、ドメインの評価が高まります。

今すぐPowerDMARCに登録して、DMARCアナライザーの無料トライアルをご利用ください。

/by
こちらもご覧ください
なぜSPFだけではなりすましを防げないのか?
DKIMセレクターの探し方 自分のドメインのDKIMセレクターを見つけるには?
DKIMとは何か、なぜそれが必要なのか?
なりすましメール メール認証ソリューション(SPF、DKIM、DMARC)を活用してメールスプーフィングを阻止するには?