はい、ドメイン上に複数のDKIMレコードを持つことができます。DMARCやSPFとは異なり、DKIMはDNSホストによって許可されている限り、1つのドメインに設定できるレコード数に制限はありません。
同じドメインに複数のDKIMレコードを持つことができるのはいつですか?
同じドメインに対して複数のDKIMレコードを設定することは、以下の状況で可能である:
- 複数のメールベンダーを使用する場合複数の電子メールサービスプロバイダを使用して電子メールを送信する場合、各プロバイダは別々のDKIMキーを設定する必要があります。そのため、同じドメインに対して複数のDKIMレコードを、各プロバイダーに関連付けて発行する必要があります。
- DKIMキーをローテーションする場合:電子メールのセキュリティを強化するために、2つ以上のDKIMレコードを設定し、定期的にそれらをローテーションすることができます。
- 複数のサブドメインを使用する場合:複数のサブドメインを使用し、それぞれが別々のメールシステムを利用してメッセージを送信する場合、複数のDKIMレコードを設定することができます。
複数のDKIMレコードを追加する方法
複数のDKIMレコードを作成するには DKIM生成ツール.無料です!
レコードにセレクタを割り当てたら(例:s1)、DNSにアクセスしてそれを公開する必要があります。これは手動で行うこともできますし、ドメインレジストラに連絡してキーの公開を代行してもらうこともできます。
複数のDKIMレコードを公開するには、送信元ごとに個別のTXT/CNAMEレコードを作成し、同じドメインのDNSに貼り付けるだけです。レコードを作成するたびに、以前のレコードに連結されているセレクタと一致しない、固有のDKIMセレクタを使用することを確認してください。これにより、新しいレコードが既存のレコードと衝突するのを防ぐことができます。
例えば、以下のように。
s1._domainkey.domain.com(s1は選択したセレクタ)に既存のDKIMレコードがある場合、s1をセレクタとして使用してdomain.comに複数のレコードを持つことはできません。以下に示すように、domain.comの新しいレコードが毎回、ユニークなセレクタ値(例:s2、s3、s4、s5...など)を指していることを確認してください。
s2._domainkey.domain.com
s3._domainkey.domain.com
s4._domainkey.domain.com
s5._domainkey.domain.com
複数のDKIMレコードを持つことは安全な行為か?
はい。複数のDKIMレコードを発行してドメインのセキュリティを高め、サードパーティのためにプロトコルを有効にすることは、安全であり、大きく支持されている方法です。しかし SPFとDMARC.注意するために、ドメインに複数のSPFレコードを設定することの影響について学んでください。
レコードは何枚まで持つことができますか?
ドメインに設定できるDKIMレコードの数に制限はなく、完全に要件に依存します。各DKIMレコードに一意のセレクタが関連付けられている限り、
ただし、多数のDKIMレコードを設定する場合は、DNSサイズの制約を考慮することが重要です。TXTレコードの最大サイズは255文字なので、長いDKIMキーや複数のDKIMレコードを設定するときに考慮すべき重要な点です。
PowerDMARCでDKIMを簡素化!
DKIMプロトコルとは何ですか?
DKIMは、送信者のドメインに対して公開鍵/秘密鍵暗号を使用する電子メール認証規格です。これは、スパムからの保護に不可欠なドメイン保護の必要性が高まった結果である。この認証プロセスにより、DKIMは電子メールが認可されたサーバー(管理者によって認識され、設定されている)から生成されたかどうかを検証し、スパムを防止します。
DKIMはTXT(テキスト)またはCNAME(カノニカル名)DNSレコードとして存在し、以下のようになります:
DKIMレコードとは何ですか?
DKIMレコードは、DKIM(DomainKeys Identified Mail)電子メール認証プロトコルを有効にするDNSレコードです。DKIMレコードは、TXT(テキスト)レコードまたはCNAME(正規名)レコードにすることができます。DKIMレコードはDKIM公開鍵としても知られており、DKIM署名鍵(秘密鍵)がメッセージに署名するために使用されるのに対して、DKIM実装の公開部分です。
DKIMレコードは次のようになる: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B......。
なぜDKIMが重要なのか?
DKIMは、DMARCやSPFと並ぶ標準的な認証プロトコルのひとつである。DKIMは、送信側が送信メッセージにハッシュ値で署名できる拡張性の高い技術です。電子メールメッセージの保護にDKIMを使用すると、電子メールが受信者の受信トレイに安全に配信されるまで、決して改ざんされないようにすることができます。
DKIMはスパムメールを阻止し、配信性を向上させるのに役立ちます。また、転送中にメッセージが変更される可能性を減らし、受信者のためにオリジナルのメッセージ本文を保存します。
DKIMレコードには何が含まれるのか?
完全なDKIMキー・ペアは、2つの主要な構成要素を含んでいます。
- DKIMの公開鍵
- DKIMの秘密鍵
公開鍵は電子メールを受信するサーバーがアクセスでき、送信者のDNSで公開される。一方、秘密鍵は送信者のみが知っており、送信前にメッセージに署名するために使用される。
DKIMレコードの例
以下はDKIMレコードの例である:
秘密鍵は、許可された送信者のみと共有し、それ以外の人は共有してはいけません。以下に生成されたDKIMレコードは、本質的に、あなたのドメインを指すあなたのドメインで公開される必要がある公開鍵(値)です。
dkimselector._domainkey.mydomain.com。
DKIMセレクタとは何ですか?
DKIMセレクタは、受信者が送信者のDNSにあるDKIM公開鍵を識別するのに役立つ一意のDKIM鍵ロケータです。これは英数字で、送信者のDKIM対応ドメインのサブドメイン部分として表示されます。
DKIMセレクタはs=タグで示される。
- ヤフー、2025年のDMARC導入を推奨- 2025年1月17日
- MikroTikボットネット、SPFの設定ミスを悪用してマルウェアを拡散- 2025年1月17日
- DMARCの認証されていないメールは禁止されている【解決済み- 2025年1月14日