Microsoft Exchange Onlineでドメインを追加する際に、以下のエラーメッセージが表示されることがあります。"No DKIM keys saved for this domain 「というエラーメッセージが表示され、ドメインのDKIMキーを有効にするオプションが見つかりません。

これは、Microsoft Exchange Onlineのユーザーが直面する一般的な問題です。しかし、これはWindows Powershellを使って簡単に解決することができます。

DKIMとは何ですか?

DKIMとは、DomainKeys Identified Mailの略で、受信者が検証できる方法で、組織がメッセージに対する責任を主張するための方法です。デジタル署名は、署名付き電子メールやウェブフォームのデジタル署名を検証するプロセスと同様に機能しますが、例外として、デジタル署名は1つのメッセージではなく、DKIM対応のメールシステムが送信するすべてのメッセージに追加されます。

これにより、スパムやフィッシングなどのID偽装が減少するなどのメリットがあります。これにより、受信者はメッセージが本物であることを確認することができます。組織が送信した、または組織を代表して送信したメッセージが認証された場合、そのメッセージは受信者に対して、コンテンツが送信中に変更されていないことを保証します。

Microsoft 356 Exchange OnlineでWindows Powershellを使用してDKIMを有効にする手順

  • Windows Powershellアプリケーションで、"管理者として実行 "を選択します。

  • Windows Powershellのコマンドプロンプトウィンドウ上で、以下の4つのコマンドを実行する必要があります。

1. $UserCredential = Get-Credential

ユーザー名とパスワードを要求するダイアログボックスが表示されます。Powershellには、Office 365の認証情報を使って、管理者としてサインインしていることを確認してください。

2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri -Credential $UserCredential -Authentication Basic -AllowRedirection

3.インポート-PSSession $Session -DisableNameChecking

4.New-DkimSigningConfig -DomainName "yourdomain.com" -Enabled $true

[注:この記事のためのドメイン例なので、"yourdomain.com "を独自のドメイン名に置き換えることを忘れないでください]。

No DKIM keys saved for this domain」エラーの修正について

  • これで、Exchange Online管理ポータルにログインすると、ドメインのDKIMを有効にするオプションが表示されるはずです。

5. 最後に、DKIMキーを有効にした後、最後のコマンドを実行する必要があります。削除-PSSession $Sessionを実行して、Powershellセッションを終了します。

なぜOffice 365ドメインのDKIMを有効にする必要があるのでしょうか?

DKIMは、公開鍵暗号方式を用いて、メールヘッダーやその他のメッセージコンポーネントに署名を追加することで、テキストの一部を認証された送信者に結びつけます。署名は、メッセージの受信時に秘密鍵を用いて検証され、送信者はインターネット上で公開された電子メールのアイデンティティに対して責任を負うことになります。これは、メッセージを安全かつ改ざんされずに配信するために不可欠なプロトコルです。マイクロソフトでは、ポータルに登録したドメインのメールセキュリティを強化するために、DKIMを有効にすることを推奨しています。

この記事が、Microsoft 365 Exchange Onlineの「No DKIM keys enabled for this domain」というプロンプトの解決に役立つことを願っています。Office 365でDKIMを設定する方法について詳しく知りたい場合は、次の記事をご覧ください。 オフィス365 DKIMガイドをご覧ください。

ドメインへのなりすまし攻撃を防ぐために、オフィス365のDKIM認証結果を毎日レポートしています。 DMARCレポートアナライザ今日から