自分のドメインに複数のDKIMレコードを設定することはできますか?

ディキムレコード

はい、あなたのドメインに複数のDKIMレコードを持つことができます。とは異なり DMARCSPFの場合、DNSホストによって許可されている限り、1つのドメインに設定できるレコードの数に制限はありません。

複数のDKIMレコードを設定する一般的な理由

  1. 日常のコミュニケーションに、複数のサードパーティ製メールベンダーを使用している。この場合、それぞれのベンダーの認証を有効にするために、別々のセレクタと公開・秘密鍵ペアを設定する必要があります。

DKIMの有効化プロセスは、メールベンダーによって 異なります。私たちのナレッジベースに 、いくつかのベンダーのDKIMを有効にする方法をステップバイステップで説明した専用のセクションがありますので、そちらを参照してください。

  1. セキュリティ強化のため、DKIMキーを定期的にローテーションすることをお勧めします。鍵を定期的に変更またはローテーションすることは、標準的な方法と考えられており、セキュリティの専門家によって強く推奨されています。

DKIMプロトコルとは何ですか?

DKIMは、送信者のドメインを公開鍵/秘密鍵で暗号化して利用するメール認証規格です。これは、スパム対策に不可欠なドメイン保護のニーズが高まった結果、生まれたものです。この認証プロセスにより、DKIMは電子メールが認可されたサーバー(管理者によって認識・設定されたもの)から生成されたかどうかを検証し、スパムを防止します。

DKIMは、TXT(Text)またはCNAME(Canonical Name)のDNSレコードとしてお客様のDNSに存在し、以下のような形をしています。

複数のDKIMレコード

なぜDKIMが重要なのか?

DKIMは、DMARCやSPFと並ぶ標準的な認証プロトコルの1つです。送信側がハッシュ値で送信メッセージに署名することができる、拡張性の高い技術です。DKIMを電子メールメッセージの保護に使用すると、電子メールが受信者の受信箱に安全に配信されるまで、決して改ざんされないことを保証することができる。

DKIMは、スパムメールを阻止し、配信性を向上させるのに役立つ。また、転送中にメッセージが変更される可能性も低くなり、受信者にオリジナルのメッセージ本文を残すことができます。

DKIMレコードには何が含まれていますか?

完全なDKIMキー・ペアは、2つの主要な構成要素を含んでいます。

  • DKIMの公開鍵
  • DKIMの秘密鍵

公開鍵はメール受信サーバーがアクセスでき、送信者のDNSで公開される。一方、秘密鍵は送信者のみが知っており、送信前のメッセージに署名するために使用される。

どのようなものですか?

以下はDKIMレコードの例です。

複数のDKIMレコード

秘密鍵は、許可された送信者のみと共有し、それ以外の人は共有してはいけません。以下に生成されたDKIMレコードは、本質的に、あなたのドメインを指すあなたのドメインで公開される必要がある公開鍵(値)です。

dkimselector._domainkey.mydomain.com。

複数のDKIMレコードを追加するには?

複数のDKIMレコードを作成するには、当社の DKIMジェネレーターツールをご利用ください。無料でご利用いただけます。

レコードへのセレクタの割り当てが完了したら(例:s1)、DNSにアクセスして公開する必要があります。この作業は手動で行うこともできますし、ドメインレジストラに連絡してあなたに代わってキーを発行してもらうこともできます。 

複数のDKIMレコードを公開するには、送信元ごとに個別のTXT/CNAMEレコードを作成し、同じドメインのDNSに貼り付けるだけです。レコードを作成するたびに、以前のレコードに連結されているセレクタと一致しない、固有のDKIMセレクタを使用することを確認してください。これにより、新しいレコードが既存のレコードと衝突するのを防ぐことができます。 

例えば、以下のように。 

s1._domainkey.domain.com(s1は選択したセレクタ)に既存のDKIMレコードがある場合、s1をセレクタとして使用してdomain.comに複数のレコードを持つことはできません。以下に示すように、domain.comの新しいレコードが毎回、ユニークなセレクタ値(例:s2、s3、s4、s5...など)を指していることを確認してください。  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

それは安全な方法ですか?

複数のDKIMレコードを公開することは、ドメインのセキュリティを高めるだけでなく、サードパーティのためにプロトコルを有効にするために、安全で広く推奨されている方法です。しかし、同じことがSPFやDMARCについては言えません。注意を払うために、複数のSPFレコードを設定した場合の影響について学びましょう。 複数のSPFレコードドメインに複数のSPFレコードを設定した場合の影響についてご確認ください。

複数のDKIMレコード

最新記事 by Syuzanna Papazyan(全て見る)
/
SPFを使わずにDMARCを構成することはできますか?SPFなしでDMARCを構成することはできますか?ドマルク解析DMARC解析によるドメインのセキュリティ向上