ドメインにDKIMを簡単に設定するには?

セットアップ・ディキム

お客様のドメインにDKIMを設定する方法をご紹介する前に、DKIMとは何かについて少し説明します。DKIM(DomainKeys Identified Mail)とは、送信メールの真正性を確認するために使用されるメール認証プロトコルです。このプロセスでは、メールサーバーが生成した秘密の暗号鍵を使用して、各送信メールメッセージに署名します。これにより、受信者は、受信したメールがお客様のメールサーバーから送信されたものであり、偽造されたものではないことを確認することができます。これにより、配信能力が向上し、スパムを排除することができます。簡単に言うと、DKIMが有効なメールサーバーからのメールには、デジタル署名(正確には暗号署名)が含まれており、受信者のメールサーバーがこれを検証することができます。

DKIMは、DomainKeys(Yahooのもの)やIdentified Internet Mail(Ciscoのもの)といった既存の技術を組み合わせて作られたものです。現在ではDKIMと呼ばれる広く普及した認証方法に発展し、IETF(Internet Engineering Task Force)のRFC(Request for Comments)にも登録されています。Google、Microsoft、Yahooなどの主要なISPは、送信メールのメールヘッダーに埋め込むデジタル署名を作成し、受信メールを独自のポリシーで検証しています。

今回のブログでは、メールを認証するためにDKIMで使用されているメカニズムとその様々な利点を掘り下げ、独自ドメインにDKIMを設定する方法についてもご紹介します。

なりすましからドメインを守るためにDKIMを設定するには?

DKIM署名はMTAが生成し、リストドメインに保存されます。メールを受信した後、公開鍵を使ってDKIMを検証することができます。メッセージのアイデンティティを証明できる認証メカニズムとしてのDKIM。この署名は、メッセージが正当なサーバーによって生成されたものであることを証明します。

特に最近は、ドメイン・スプーフィング攻撃が増加しているので、これが必要です。

DKIM署名とは何ですか?

DKIMを使用するためには、署名に何を含めるべきかを決める必要があります。一般的には、メールの本文といくつかのデフォルトヘッダーが対象となります。これらの要素は一度設定すると変更できませんので、慎重に選択してください。電子メールのどの部分をDKIM署名に含めるかを決定したら、有効なDKIM署名を維持するために、これらの要素を変更しないでおく必要があります。

DKIMセレクターと混同されないように、DKIM署名は、「ハッシュ値」として知られる任意の文字列値のコンソーシアムにすぎません。お客様のドメインにDKIMが設定されると、送信側のメールサーバーは、お客様だけがアクセスできる秘密鍵でこの値を暗号化します。この署名により、送信したメールが送信後に変更されたり、改ざんされたりしていないことが保証されます。DKIM署名を検証するために、メール受信者はDNSクエリを実行して公開鍵を検索します。公開鍵は、ドメインを所有している組織から提供されます。これらが一致すれば、メールは本物として分類されます。

3つの簡単なステップでDKIMを設定するには?

PowerDMARCでDKIMを簡単に実装するために必要なのは、無料のDKIMレコードジェネレーターを使ってDKIMレコードを生成することだけです。DKIMレコードは、あなたのドメインのDNSで公開されるDNS TXTレコードです。次に、当社のDKIMレコードルックアップツールを使用して、無料のDKIMルックアップを行うことができます。この無料ツールは、ワンクリックでDKIMチェックを行い、お客様のDKIMレコードにエラーがなく、有効であることを確認します。ただし、レコードを生成するためには、まずあなたのDKIMセレクターを特定する必要があります。

自分のDKIMセレクターを確認するには?

ドメイン所有者からよく寄せられる質問に、「自分のDKIMを見つけるにはどうすればよいか」というものがあります。 あなたのDKIMセレクターを見つけるために、必要なことは以下の通りです。

1) gmailアカウントにテストメールを送る 

2) gmailの受信箱にあるメールの横にある3つの点をクリックする

DKIMの設定方法

3) "show original "を選択 

DKIMの設定方法

4) "Original Message "ページで、ページ下部のDKIM署名セクションに移動し、"s="タグの位置を確認してください。 

DKIMの設定方法

DMARCとDKIM

よくある質問として、DKIMを実装するだけで十分なのかというものがあります。その答えは「ノー」です。DKIMは、送信者の正当性を検証するために、メールメッセージを暗号化して署名するのに役立ちますが、メール受信者がDKIMに失敗したメッセージに応答する方法を提供していません。ここで、DMARCの出番です。

DMARC(Domain-Based Message Authentication, Reporting and Conformance)は、SPF/DKIM認証に失敗したメッセージに対してドメイン所有者が対処できるようにするための電子メール認証プロトコルです。これにより、ドメイン・スプーフィング攻撃やBECの可能性を最小限に抑えることができます。DMARCとSPFおよびDKIMを併用することで、メールの配信能力が10%向上し、ドメインの評価が高まります。

今すぐPowerDMARCに登録して、DMARCアナライザーの無料トライアルをご利用ください。

DKIMの設定方法

最新記事 by Ahona Rudra(全て見る)
/によって
こちらもご覧ください
DKIM SPFSPFを使わずにDKIMを設定することはできますか?
spf制限ブログなぜSPFだけではなりすましを防げないのか?
dkimセレクターブログ自分のドメインのDKIMセレクターを見つけるには?
ドマルクDKIM SPFメール認証ソリューション(SPF、DKIM、DMARC)を活用してメールスプーフィングを阻止するには?
DKIM署名DKIMシグネチャ。その内容、必要性、機能についての入門書
BIMIはどのようにして詐欺師からあなたのブランドを守っているのでしょうか?ビミカバーなりすましトレンド2021ブログ2021年、メールのなりすましを効果的に防ぐには?